Problem z uruchamianiem zainstalowanych programów

chladziu - 28 Gru 2005 12:12
Witam, mam nastepujący problem, po zainstalowaniu programow po pewnym czasie lub po ponownym uruchomieniu komputera wystepuja z nimi problemy, nie da sie ich uruchomic (po probie uruchomienia wskaznik myszy wskazuje przez chwile z mala klepsydra obok po czym zmienia sie na normalny). Nalezy zainstalowac aplikacje od nowa, jakis czas mozna uruchomic program, ale problem zaraz wraca. Nie mam pojecia co moze byc nie tak, formatowalem dysk, najpierw na FAT32 potem na NTFS i problem ciagle wystepuje, moze cos jest gdzies przestawione? Dzieje sie tak od jakis 2-3tyg. Moj system to WinXP prof SP2. Prosze o pomoc.

Pozdrawiam!

WebSpider - 28 Gru 2005 12:46
ja bym zaproponował przeskanowanie mimo wszystko dobrym antywirem z aktualnymi bazami.

piooo - 28 Gru 2005 13:04
proszę o log z hijackthis , a dodatkowo popatrz co dzieje się w trakcie uruchamiania danego programu , najprościej menadżer procesów i jakie użycie procesora , pamięci , jakie inne programy się włączają? Musimy wykluczyć kilka rzeczy : czy to problem sprzętowy czy programowy , za mało zasobów ,czy w trakcie uruchamiania program jest modyfikowany np przez wirusa ? , sprawdź czy plik .exe tego programu nie został zmodyfikowany? pozdrawiam

Bezimenny - 28 Gru 2005 13:28
Czy procesor podkręciłeś?

chladziu - 28 Gru 2005 16:45
Logfile of HijackThis v1.99.1
Scan saved at 15:40:08, on 2005-12-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Konnekt\konnekt.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\DOCUME~1\Bartek\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\Bartek\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe /startupscan
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

----

Procesor nie jest podkrecony

Zaraz przeskanuje system jakims antywirem

Radzious - 28 Gru 2005 17:20
skorzystaj z tego

http://www.sophos.com/support/cleaners/jeefogui.com

zakończ proces C:\WINDOWS\svchost.exe

i plik usuń

potem jeszcze raz zrób loga

chladziu - 28 Gru 2005 17:51
Logfile of HijackThis v1.99.1
Scan saved at 16:43:33, on 2005-12-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\FlashGet\flashget.exe
C:\DOCUME~1\Bartek\USTAWI~1\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\Bartek\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe /startupscan
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

nowy log po usunieciu pliku tym programikiem (przy okazji kilka plikow zdezynfekowalo)

zrobilem skana on-line kasperskim pliku totalcommandera i programiku od laczenia sie z serwerem gry UO i wykrylo mi wirusa:

Scanned file: TOTALCMD.EXE
TOTALCMD.EXE - infected by Virus.Win32.Hidrag.a
Scanned file: Razor.exe
Razor.exe - infected by Virus.Win32.Hidrag.a

przy okzaji zrobilem skana on-line panda wykrylo mi 20 wirusow i je zdezynfekowalo

paweliw - 28 Gru 2005 18:50
No log "prawie" czysty
Fix w hijackthis:
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Masz W32.Jeefo, więcej na ten temat tutaj: http://www.sophos.com/virusinfo/analyses/w32jeefoa.html
lub tutaj http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html

chladziu - 30 Gru 2005 14:09
A jednak... wirus, przeskanowalem systek kilkoma antywirusami... programy zaczely sie uruchamiac.
Dziekuje bardzo za pomoc!

Pozdrawiam!

Kolobos - 30 Gru 2005 16:25
paweliw
Uslugi nie da sie usunac w hijackthis.
Trzeba ja najpierw wylaczyc w services.msc i dopiero w hijackthis -> delete nt service.
Lub Start->Uruchom->cmd i tam: sc stop PowerManager oraz sc delete PowerManager

paweliw - 30 Gru 2005 23:56
Kolobos

Usługi nie, ale błędny wpis (bez usługi), tak !
To nie ja mam robactwo, dostał tyle wskazówek, że "na ślepo" usunie problem.

Oczywiście jak będzie chciał ...

Problem z uruchamianiem zainstalowanych programów

Problem z uruchamianiem zainstalowanych programów

Odnosniki