heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

C:\windows\system32\config\service.exe


83.24.38.* napisał:
ta więc jak w tytule, od jakiegoś czasu zaczeło mi brakować miejsca na "C" więc partycje systematycznie powiększałem wraz ze znikającymi GB-mi ale nawet moja cierpliwość ma swoje granice i nie wytrzymałem, musiałem znależć winowajcę a oto i on C:\WINDOWS\system32\config\service.exe moje pytanie jest chyba oczywiste co to u diabła jest za plik i jak się tego pozbyć no może nie samego pliku ale tego że zajmuje tyle miejsca mur.gif blink.gif EDIT:sorki za nowy temat źle mi się przycisnęło i zamiast pisać w przyklejonym to założyłem nowy temat icon_redface.gif

213.76.227.* napisał:
Przeskanuj system hijackthis:
http://www.spychecker.com/program/hijackthis.html
A wyniki skanowania wklej na forum.
Zlapales pewnie pare trojanow itd icon_wink.gif

83.24.38.* napisał:
http://www.republika.pl/awatar/1234.txt oto link do info po skanie tym programem. nic nie rozumiem z tego, poza tym że wyświetlił programy które są aktywne unsure.gif

213.76.227.* napisał:
Straszny masz smietnik icon_wink.gif


Odinstaluj:

Logitech Desktop Messenger, ten program robi tylko syf co zreszta widac w log'u.

StartNow.HyperBar tez o ile jest w dodaj usun programy.
Tutaj masz dokladniejszy opis jak to usunac:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453083036

W start->uruchom wpisujesz:
regsvr32 /u C:\Windows\system\hyperbar.dll
a nastepie to samo z:
regsvr32 /u C:\Windows\system32\hyperbar.dll

Nastepnie kasujesz oba pliki.

W rejestrze (start->uruchom->regedit) kasujesz te wpisy:
HKEY_CLASSES_ROOT\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_CLASSES_ROOT\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_LOCAL_MACHINE\software\classes\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}

Tylko sie nie pomyl bo zepsujesz.



Uruchom hijackthis, wybierz scan only i zaznacz te wpisy:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\System32\bpkwb.dll (file missing)
O4 - HKLM\..\Run: [Internet Explore Updates] pws.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Service Control Process] C:\WINDOWS\system32\config\winlogon.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\system32\config\msmsgs.exe
O4 - HKLM\..\RunServices: [Internet Explore Updates] pws.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24 e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38ff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
Wszystkie O18:
O18 - Protocol: bw+0 - {F3AB7684-C440-4EB4-B787-32ACE7A5DB1B} - F:\mysz\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

I Fix Checked


Zainstaluj tez to:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Przeskanuj caly system i usun co znajdzie, tylko usuwaj z glowa bo pewnie DAP'a tez usunie, ktory jest aplikacja typu Adware itd wiec zobacz co znazlazl i czego uzywasz zosta, a reszte usun.

Przeskanuj tez tym:
http://housecall.trendmicro.com/housecall/start_corp.asp
http://www.windowsecurity.com/trojanscan/
http://www.pandasoftware.com/activescan/pol/activescan_principal.htm

Po wszystkim zresetuj komputer i wklej nowy log z hijackthis, powinien juz byc znacznie mniejszy wiec wklej zawartosc do wiadomosci, nie musisz dawac linka.

Napisz tez jakie pliki masz w:
C:\WINDOWS\system32\config\

Mozesz latwo zrobic liste plikow, o tak:
Start->Uruchom->cmd /K dir C:\WINDOWS\system32\config\ > C:\lista.txt

I zawartosc pliku lista.txt, ktory sie utworzy na C: wklej na forum.

80.51.180.* napisał:
Z tej listy nie pasuja mi:

Caly pakiet Norton - niezle musi kompa zamulac a skutek zaden - robactow sie szerzy.
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
F:\norton\navapsvc.exe
F:\norton\IWP\NPFMntor.exe

Zamulacz od MS - ubij i wywal/przenies/zmien nazwe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

Nie mam pojecia, co to - cos multimediami pachna...
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\MsPMSPSv.exe

Wykrywacz plyty DVD?
F:\karta muzyczna\DVDAudio\CTDVDDet.EXE

Kojarze, ale nie pamietam skad...
C:\WINDOWS\TBPanel.exe

Jaki serwer?
F:\powerdvd\PDVDServ.exe

Na co Ci to?
F:\acrobat reader\Distillr\Acrotray.exe

Mysz? Serio?
F:\mysz\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
F:\mysz\SetPoint\KEM.exe
F:\mysz\SetPoint\KHALMNPR.EXE

Tuner TV?
F:\bt\bin\btwdins.exe
F:\bt\BTTray.exe
F:\bt\BTSTAC~1.EXE

Jesli to Download Accelerator Plus, to OK - jesli cos innego, to niewiadomo.
F:\DAP\DAP.EXE

Robactwo chyba - w \config" nie powinno byc execow.
C:\WINDOWS\system32\config\winlogon.exe
C:\WINDOWS\system32\config\msmsgs.exe


Jak juz pisalem na PW, Tryb awaryjny z obsluga sieci + AdAware + MKS Online


212.182.63.* napisał:

PowerDVD RC Service....

213.76.227.* napisał:
icon_arrow.gif ULLISSES
MKS to jeden z gorszych skanerow, zreszta juz podalem czym przeskanowac.
Ad-Aaware nie usunie tego co zlapal autor watku, MS AntiSpyware jest skuteczniejszy, do ktorego link tez podalem.
Wszystkie pliki exe sa opisane na google, wiec nie wiem po co ta analiza, a co do nortona to jest programem antyvirusowym, a nie antyspyware'owym wiec nie dziwne, ze nie wykrywa.
Zamiast niego mozna zainstalowac:
http://www.avast.com/eng/avast_4_home.html
lub:
http://www.free-av.com/

83.16.51.* napisał:
sgj, wiedzialem ze to PowerDVD - pytalem troche w innym sensie: Do czego potrzebny to cos i co on niby robi? Wlacza automatycznie PowerDVD, gdy wlazy sie plytke DVD? Czy to az takie trudne, ze potrzebna do tego usluga??

Edit:


Dobrze o tym wiem, co nie zmienia faktu, ze zamula skutecznie kompa!
Tak samo jak reszta tych PowerDVD Service itd...

OT:
Ludzie kreca sprzet dla osiagow, a Windowsy tak zapchane, ze laduje sie pol godziny na A64.

BTW: Personal jest dobry do ochrony (siedzenia na pasku i blokowania wirow przy probie uruchomienia) ale jako skaner naprawczy jest do niczego, bo ostatnio mi zaproponowal skasowanie wszystkich EXE na hdd - bo nie potrafil ich naprawic. MKS zrobil to bez problemu.

193.219.28.* napisał:
Ja nie lapie virusow icon_wink.gif

Oczywiscie pisalem o skanerze online mks'a, ktory czesto w ogole nie dziala icon_razz.gif
Polecam poczytac:
http://hacking.pl/4894

Do tego Avast i Antivir sa darmowe, a MKS nie, ale jak juz napisalem wczesniej chodzilo o skanery online, a nie offline bo to inna bajka.
Zreszta free-av wykrywa i blokuje uruchomienie virusa, usuwa i naprawia tez ale pewnie nie wszystkie pliki jest w stanie naprawic, jak kazdy antyvirus.
Jezeli antyvirusa uzywa sie juz po fakcie to kompletnie mija sie z celem jego instalacji.


Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 1.30 | SQL: 1 | Uptime: 142 days, 20:16 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl