Lamerski Problem Z Xp

62.233.185.* napisał:

Pojawiło się u mnie świństwo, które wyłącza XP`ka w 5 sekund po zalogowaniu. Wyskakuje komunikat: Trwa zamykanie systemu. Proszę wyłączyć wszystkie programy itd...." i po 5 sekundach komp się wyłącza.

Z poziomu Win`98 [mam dwusystemowo] działałem Ad Awarem, próbowałem ręcznie znaleźć plik powodujący to, ale nie udało mi się.

Jak się tego badziewia pozbyć?

217.97.9.* napisał:

zainstaluj łatkę na sassera i blastera a najlepiej SP2

83.22.155.* napisał:

sasser/blaster, shutdown -s ( w xp + poprawka )

62.233.185.* napisał:

Ok, ale od załadowania systemu do jego wyłączenia jest 5 sekund. W tym czasie nawet Opera się nie zdąży włączyć, zatem wgrywanie łatek i SP2 odpada.
Ten syf pewnie siedzi w Autostarcie.

83.22.155.* napisał:

a czy ja napisałem opcje shutdown -s lub?? :> napisz to cmd. I się nie wyłączy.

213.76.227.* napisał:

Sprobuj uruchomic windows w trybie awaryjnym bez obslugi sieci i zobacz czy bedzie to samo, jak sie uruchomi ok to sciagnij sobie hijackthis, przeskanuj i wklej wyniki skanowania na forum.

62.233.185.* napisał:

Oto i log:

Logfile of HijackThis v1.99.1
Scan saved at 11:26:03, on 2005-06-05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O4 - Startup: DirectX9 run.cmd

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC

O8 - Extra context menu item: Add to &Teleport - D:\Program Files\Teleport Pro\teleport.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

212.182.63.* napisał:

odłącz najpier siec.....

62.233.185.* napisał:

To był tryb awaryjny bez obsługi sieci.

83.28.67.* napisał:

zrob sobie na pulpice skrot, gdzie w miejscu docelowym wpiszesz 'shutdown -a'
i jak ci wyskoczy okienko zamykania systemu to szybko na to klikaj - zamykanie zostanie przerwane. potem normalnie mozesz dzialac i patchowac system.

62.233.185.* napisał:

Ok. skrót działa, wgrałem poprawkę do Windy [Sasser] ale to badziewie dalej wyskakuje.

213.76.227.* napisał:

hm, gdzie masz firewall? gdzie masz antyvirus? eh...

W hijackthis wybierz scan only i zaznacz te wpisy:
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

I Fix Checked, nastepnie uusn killbox'em:
http://www.downloads.subratam.org/KillBox.zip
z zaznaczona opcja delete file on reboot, te pliki:
D:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
D:\WINDOWS\System32\P2P Networking\P2P Networking.exe

Po resecie usun katalogi:
D:\WINDOWS\System32\P2P Networking\
D:\Program Files\Need2Find\

Usun tez z autostartu te skroty:
Rejestrowanie produktów Corela
DirectX9 run.cmd <- co to w ogole jest?

Zainstaluj:
zamknij porty tym:
http://www.firewallleaktester.com/tools/wwdc.exe
albo zainstaluj firewall:
http://www.kerio.com/us/kpf_home.html
po instalacji ustaw w nim wszystko tak jak chcesz.

http://www.avast.com/eng/avast_4_home.html
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

Avastem i Anti Spyware przeskanuj system.

Do tego zainstaluj:
http://www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz ochrone przegladarki

To narazie tyle

83.22.143.* napisał:

Jeszcze jest blaster na niego też jest łatka. Pozdrawiam

193.9.123.* napisał:

przesuniecie zegara systemowego moze dac wiecej czasu do dzialania w takich przypadkach, jesli zdazysz

83.16.6.* napisał:

1. Service Pack 2 nie powstal na darmo - kiedy sie ludzie tego naucza?
2. Watpie, aby przestawienie zegara cos pomoglo...

00 01 02 03 04 05 06 07 08 09 10 11 12 13