Temat
Menedzer Zadan - Wlaczam, A On Sie Od Razu Wylacza
83.9.63.* napisał:
czy moze mi ktos powiedziec dlaczego tak sie dzieje?albo powiedziec jak inaczej zobazcyc liste procesów,(moze jakis mały program?) bo w tle jakis syf wysyła mi cos do internetu blokując mi polaczenie, a bez listy procesów nie umiem go wylaczyc!!
dzieki!
213.76.227.* napisał:
Usun trojany to nie bedzie sie zamykac!Najlepiej przeskanuj system tym:
ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty w wwdc:
http://www.firewallleaktester.com/tools/wwdc.exe
Po wszystkim wklej log z hijackthis na forum.
83.9.25.* napisał:
spytam inaczej, jak wylaczyc program działający w tle (nie moge go usunac bo nie moge go wylaczyc w procesach? )ps. to nie trojany bo ten gowniany system od poczatku nie chcial mi menedzerea wyswietlic. nawet po zainstalowaniu win'a XP(bezposrednio po tym) nie wyswietlal go.
213.76.227.* napisał:
Mimo to wklej log z hijackthis (znajdziesz na google) na forum i przeskanuj tym co podalem!Do zamykania procesow mozesz uzyc tego:
http://www.sysinternals.com/Utilities/ProcessExplorer.html
83.23.249.* napisał:
Może to pomoże:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
dodaj wpis DisableTaskMgr lub zmień wartość na 0
213.76.227.* napisał:
qura16Trzeba usunac przyczyne, a nie skutki! Tyle, ze autor postu chyba nie jest tym zainteresowany.
83.26.204.* napisał:
Mam ten sam problem więć podłanczam się pod ten temat. Zrobiłem wszystko tak jak napisał Kolobos więc wklejam logLogfile of HijackThis v1.99.1
Scan saved at 16:55:56, on 2006-01-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\win32ssr.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\msnmsgri.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\WINDOWS\system32\msconfig32x.exe
E:\Program Files\BitLord\BitLord.exe
C:\Documents and Settings\Adzioll\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7FBF36-37FB-4B65-960B-0DC3369C14A4}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
213.76.227.* napisał:
PCelZamknales juz porty w wwdc?
Oczywiscie nie uzywaj IE poniewaz nie masz do niego aktualizacji tak samo jak do systemu.
Wywal aplikacje od neostrady, opis jak to zrobic masz np. tutaj:
http://forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
Uruchom windows w trybie awaryjnym (F8 podczas startu systemu).
W menadzerze zadan zakoncz (jako, ze Ci nie dziala to mozesz uzyc processexplorer do ktorego link podalem):
C:\WINDOWS\System32\msnmsgri.exe
C:\WINDOWS\system32\msconfig32x.exe
Po zakonczeniu usun oba pliki.
W hijackthis usun:
O4 - HKLM\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgri.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgri.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
I jeszcze usluga do kasacji:
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe <- po wszystkim usun plik.
Start->Uruchom->cmd i tam wpisz:
sc stop Win32Sr
sc delete Win32Sr
Podobne tematy
Działy
Copyright © 2002-2024 | Prywatność | Load: 2.50 | SQL: 1 | Uptime: 142 days, 19:45 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl