heh.pl
Kanał informacyjny Heh.pl


Sobota 27 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Menedzer Zadan - Wlaczam, A On Sie Od Razu Wylacza


83.9.63.* napisał:
czy moze mi ktos powiedziec dlaczego tak sie dzieje?

albo powiedziec jak inaczej zobazcyc liste procesów,(moze jakis mały program?) bo w tle jakis syf wysyła mi cos do internetu blokując mi polaczenie, a bez listy procesów nie umiem go wylaczyc!!

dzieki!


213.76.227.* napisał:
Usun trojany to nie bedzie sie zamykac!
Najlepiej przeskanuj system tym:
ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty w wwdc:
http://www.firewallleaktester.com/tools/wwdc.exe

Po wszystkim wklej log z hijackthis na forum.


83.9.25.* napisał:
spytam inaczej, jak wylaczyc program działający w tle (nie moge go usunac bo nie moge go wylaczyc w procesach? )
ps. to nie trojany bo ten gowniany system od poczatku nie chcial mi menedzerea wyswietlic. nawet po zainstalowaniu win'a XP(bezposrednio po tym) nie wyswietlal go.

213.76.227.* napisał:
Mimo to wklej log z hijackthis (znajdziesz na google) na forum i przeskanuj tym co podalem!

Do zamykania procesow mozesz uzyc tego:
http://www.sysinternals.com/Utilities/ProcessExplorer.html

83.23.249.* napisał:
Może to pomoże:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
dodaj wpis DisableTaskMgr lub zmień wartość na 0

213.76.227.* napisał:
icon_arrow.gif qura16
Trzeba usunac przyczyne, a nie skutki! Tyle, ze autor postu chyba nie jest tym zainteresowany.


83.26.204.* napisał:
Mam ten sam problem więć podłanczam się pod ten temat. Zrobiłem wszystko tak jak napisał Kolobos więc wklejam log

Logfile of HijackThis v1.99.1
Scan saved at 16:55:56, on 2006-01-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\win32ssr.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\msnmsgri.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\WINDOWS\system32\msconfig32x.exe
E:\Program Files\BitLord\BitLord.exe
C:\Documents and Settings\Adzioll\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7FBF36-37FB-4B65-960B-0DC3369C14A4}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe



213.76.227.* napisał:
icon_arrow.gif PCel
Zamknales juz porty w wwdc?
Oczywiscie nie uzywaj IE poniewaz nie masz do niego aktualizacji tak samo jak do systemu.

Wywal aplikacje od neostrady, opis jak to zrobic masz np. tutaj:
http://forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440

Uruchom windows w trybie awaryjnym (F8 podczas startu systemu).

W menadzerze zadan zakoncz (jako, ze Ci nie dziala to mozesz uzyc processexplorer do ktorego link podalem):
C:\WINDOWS\System32\msnmsgri.exe
C:\WINDOWS\system32\msconfig32x.exe
Po zakonczeniu usun oba pliki.

W hijackthis usun:
O4 - HKLM\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

I jeszcze usluga do kasacji:
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe <- po wszystkim usun plik.

Start->Uruchom->cmd i tam wpisz:
sc stop Win32Sr
sc delete Win32Sr


Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 3.67 | SQL: 1 | Uptime: 229 days, 13:04 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl