Win XP. niechcą działać niektóre programy
MacGyver 7 - 30 Sty 2006 19:11
jak w temacie. np "Alkohol 120", "San Andreas" kiedyś działały bez problemów. Teraz jak klikam na ikonę to nic sie nie dzieje. Po prostu nie mogę uruchomić aplikacji. Owszem można próbować odpalić w innym trybie zgodności, tylko nic to nie daje. Czy ktoś kiedyś spotkał sie z czymś takim? z góry dziękuje za podpowiedzi
kkyrtap - 30 Sty 2006 19:55
zainstaluj jeszcze raz ten program np. Alkohol 120 jak nie będzie chciał działać to daj komputerowi format i polecam zainstalowanie windowsa xp z sp2
MacGyver 7 - 30 Sty 2006 20:02
Mam XP SP2. A San Andreas próbowałem ponownie instalować. Jeszcze kilka innych programów nie działa.
A Formata wolałbym nie robić.
Jasiek3 - 30 Sty 2006 20:22
Może spróbuj przeskanować go programem Norton windoctor jest w pakiecie Norton Utilities a potem napraw wszystkie wyświetlone błędy mi często pomagało na takie niespodzianki Można też wyczyścić rejestr usunąć zbędne pliki może jest zbyt mało miejsca na dysku dobry do tego jest Easy Cleaner
jankolo - 30 Sty 2006 23:40
kkyrtap, nie głupiej!
MacGyver 7, wklej na forum log z hijackthis.
MacGyver 7 - 31 Sty 2006 20:11
MacGyver 7, wklej na forum log z hijackthis.
jankolo - Wydaje mi sie że oto chodzi
vampirespire - 31 Sty 2006 21:50
moze to smieszne co powiem ale sprobuj uruchomic gre ktora nie dziala z poswiadczeniami innego usera. kliknij na nia prawym i tam znajdziesz. sprobuj. u mnie kiedys tak bylo. zrobilem sobie nowego usera a starego wywalilem i podzialalo.
paweliw - 31 Sty 2006 22:50
Niewiele to da vampirespire póki MacGyver 7 nie usunie robactwa na swoim dysku !
Zamknij procesy:
C:\WINDOWS\svchost.exe nie pomyl z plikem C:\WINDOWS\system32\svchost.exe który jest plikiem systemowym i musi zostać !
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\syschost.exe
Fix w hijackthis (pliki/katalogi zaznaczone na czerwono usuń w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip):
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [180sa] c:\program files\180search assistant\180sa.exe
O4 - HKLM\..\Run: [winsys] syschost.exe
O4 - HKCU\..\Run: [winhost.exe] C:\WINDOWS\system32\winhost.exe
O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://64.156.31.143/100324/pl/adult1/adult1.exe
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
Przeskanuj system tym:
skaner online http://www.spywareinfo.com/xscan.php
http://download.ewido.net/ewido-setup.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.
Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.
Usuń aplikacje neostrady i zainstaluj wg tego opisu http://www.msinfo.pl/msinfoweb2/DesktopDefault.aspx?tabid=77
Po wszystkim wklej loga z nowej wersji hijackthis, pobranej stąd http://www.spywarewarrior.com/uiuc/merijn/HijackThis.exe. Log wklej w treść wiadomości, nie jako załącznik.
MacGyver 7 - 01 Lut 2006 19:28
Zrobiłem tak jak pisałeś paweliw. wirusów mi znalazło chyba więcej niż plików na dysku . Przy okazji powywalało mi pliki startujące do wielu programów, Ale te które są działają dobrze. Dodaje LOG. Czy po blokadzie portów itp. mogę spać w miarę spokojnie? Pozdrawiam i dziękuję
paweliw - 01 Lut 2006 19:59
Spać spokojnie możesz, ale przed robactwem nie ma 100% zabezpieczenia.
Prosiłem o wklejenie loga w treść wiadomości, a Ty dalej dajesz załącznik, zmień to jak możesz
Wywal jeszcze to (fix w hijackthis):
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
MacGyver 7 - 01 Lut 2006 20:49
Rozumiem, Teraz jest tak. tego ostatniego nie mogę usunąć choć pliku nie ma pod tym adresem
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programy\Usuwanie robali XP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://kamera.gamp.pl/web/NetCam.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.16.19.90:8079/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F35B66FE-8C1E-4DCB-AA03-B626727EFF52}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Dziękuję za pomoc
ps. A czy mozna tego nałapać przez KAZE?
paweliw - 02 Lut 2006 00:58
Ktoś jeszcze używa Kazy ? Jasne, że można.
Co do:
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Start->Uruchom->wpisz cmd, w oknie "Dos-owym" wpisz: sc stop PowerManager i Enter,
potem wpisz: sc delete PowerManager i Enter.
Wpis powinien zniknąć.
Mam nadzieję, że plik C:\WINDOWS\svchost.exe wywaliłeś ?
MacGyver 7 - 03 Lut 2006 17:24
Wywaliłem, svchost został tylko w system32 , C:\WINDOWS\ServicePackFiles\i386, C:\WINDOWS\$NtServicePackUninstall$.
Dziękuje