Skocz do zawartości


Zdjęcie

problem z windows xp długie uruchamianie

Rozpoczęty przez GsiPL , 09 01 2008 11:18

  • Zaloguj się, aby dodać odpowiedź
20 odpowiedzi w tym temacie

#1 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 09 01 2008 - 11:18

Witam!

Mam problem od nie dawna... jak chce włączyć mój komputer to muszę czekać ze 2 minuty aż sie otworzy... a jak klikam na partycje C lub D to też trzeba czekać... do tego gdy wchodzę w partycje D to wyświetla mi komunikat:

blad.jpg

Czy ktoś wie jak to naprawić bądź co to jest ?

Dzięki za odpowiedz!

Pozdrawiam!

  • 0

#2 yahoo69

yahoo69

    Nałogowy palacz, uzależniony od adrenaliny

  • 763 postów

Napisano 09 01 2008 - 11:26

przeskanuj dysk zrób defragmentacje sprawdz czy masz wolne miejsce na dysku C bo zapewne tam masz umiejscowiony system ile masz RAM'u i jaki dysk tz. pojemność

  • 0

#3 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 09 01 2008 - 11:30

Skana i Defraga jeszcze nie robiłem... Miejsce na dysku mam...Ramu mam 768mb a Dysk 80GB Samsung ;) Spróbuje z defragmentacją ... ale nma początek zeskanuje nodem ;)
  • 0

#4 Nurek

Nurek

    Nie ma jutra bez komputra

  • 3 586 postów

Napisano 09 01 2008 - 11:35

Sprawdx tez czy dysk nie przełączył się w tryb PIO
  • 0

#5 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 09 01 2008 - 11:40

Śmierdzi mi syfem - nie masz pliku autorun.inf na dysku d ?
Zrób loga Combofixa i pokaż go.
  • 0

#6 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 09 01 2008 - 12:44

Sprawdx tez czy dysk nie przełączył się w tryb PIO


Jak ?

Śmierdzi mi syfem - nie masz pliku autorun.inf na dysku d ?
Zrób loga Combofixa i pokaż go.


Jak ?

Z OS'ów jestem cienias ;)
  • 0

#7 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 09 01 2008 - 12:52

Ad1 W menadżerze urzadzeń w kontrolerach ide ata/atapi sprawdź ustawienia podstawowego i/lub pomocniczeo kanału - na zakładce ustawienia zaawansowane w poletku "bieżący tryb pracy" będziesz miał napisane
Ad2 http://cybertrash.pl/images/tata/ComboFix.html
  • 0

#8 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 09 01 2008 - 13:08

Daj no loga z hjt +combofixa.Kiedyś miałem podobny przypadek i była to winda wirusa
  • 0

#9 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 09 01 2008 - 15:55

Ok zrobiłem z tym combofixem. Jednak po tym skanowaniu wywalilo mi neta.... zrestartowałerm a tu windows prosił o CD to włozyłem i teraz cos sprawdza oryginalność i bezpieczenstwo plików chronionych... ale jesli chodzi o moj komputer to smiga extra ;) szybko się uruchamia i partycje zawarte w nim także... Oto LOG jakby co:

ComboFix 08-01-09.2 - Brandon Lee 2008-01-09 14:50:32.1 - NTFSx86
Running from: C:\Documents and Settings\Brandon Lee\Pulpit\ComboFix.exe
 * Created a new restore point
.

(((((((((((((((((((((((((   Files Created from 2007-12-09 to 2008-01-09  )))))))))))))))))))))))))))))))
.

2008-01-09 14:49 . 2000-08-31 08:00	51,200	--a------	C:\WINDOWS\NirCmd.exe
2008-01-09 10:47 . 2008-01-09 10:46	512,096	--a------	C:\WINDOWS\system32\drivers\amon.sys
2008-01-09 10:47 . 2008-01-09 10:46	298,104	--a------	C:\WINDOWS\system32\imon.dll
2008-01-09 10:47 . 2008-01-09 10:46	15,424	--a------	C:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-08 21:05 . 2008-01-08 21:05	<DIR>	d--------	C:\WINDOWS\Downloaded Installations
2008-01-08 21:05 . 2008-01-08 21:05	<DIR>	d--------	C:\Program Files\Neoretix
2008-01-07 22:08 . 2008-01-07 22:12	<DIR>	d--------	C:\Program Files\Your Uninstaller 2006
2008-01-07 22:08 . 2008-01-07 22:08	<DIR>	d--------	C:\Documents and Settings\Brandon Lee\Dane aplikacji\URSoft
2008-01-07 22:08 . 2008-01-09 10:44	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-01-07 21:58 . 2008-01-07 22:09	<DIR>	d--------	C:\Program Files\SEO Studio
2008-01-07 21:58 . 2008-01-07 21:58	9,540,471	--a------	C:\WINDOWS\system32\sal.exe
2008-01-07 21:58 . 2008-01-07 21:58	57,856	--a------	C:\WINDOWS\system32\notepod.exe
2008-01-07 21:58 . 2008-01-07 21:58	57,344	--a------	C:\WINDOWS\system32\sysinfo.exe
2008-01-07 21:44 . 2008-01-07 21:44	<DIR>	d--------	C:\Program Files\TC PowerPack
2008-01-07 16:39 . 2008-01-07 16:51	<DIR>	d--------	C:\Program Files\BitComet
2008-01-07 16:39 . 2008-01-09 12:08	<DIR>	d--------	C:\Downloads
2008-01-07 16:39 . 2008-01-07 16:39	2,560	--a------	C:\WINDOWS\system32\bitcometres.dll
2008-01-06 16:22 . 2008-01-06 16:22	<DIR>	d--------	C:\Documents and Settings\Brandon Lee\Dane aplikacji\Command & Conquer 3 Tiberium Wars
2008-01-06 16:01 . 2008-01-06 16:01	<DIR>	d--------	C:\Program Files\Electronic Arts
2008-01-05 21:20 . 2006-11-29 13:06	3,426,072	--a------	C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 17:40 . 2003-03-15 23:15	90,112	--a------	C:\WINDOWS\unvise32.exe
2008-01-05 15:45 . 2008-01-05 15:45	7,168	--ahs----	C:\WINDOWS\Thumbs.db
2008-01-05 15:02 . 2008-01-05 15:02	<DIR>	d--------	C:\Documents and Settings\Brandon Lee\Dane aplikacji\Thinstall
2008-01-05 14:30 . 2008-01-05 14:30	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
2008-01-05 13:48 . 2007-02-20 16:04	2,463,976	--a------	C:\WINDOWS\system32\NPSWF32.dll
2008-01-05 13:48 . 2007-02-20 16:04	190,696	--a------	C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-01-05 13:42 . 2008-01-05 13:42	<DIR>	d--------	C:\Program Files\Bonjour
2008-01-05 13:37 . 2008-01-05 13:37	<DIR>	d--------	C:\Program Files\Common Files\Macrovision Shared
2008-01-05 13:33 . 2008-01-05 13:33	<DIR>	d--------	C:\Program Files\DAEMON Tools
2008-01-05 13:33 . 2008-01-06 19:48	<DIR>	d--------	C:\Program Files\Common Files\Adobe
2008-01-05 13:32 . 2008-01-05 13:32	639,224	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2008-01-03 20:19 . 2008-01-03 21:34	<DIR>	d--------	C:\Program Files\foobar2000
2008-01-03 20:11 . 2008-01-03 20:11	<DIR>	d--------	C:\WINDOWS\SHELLNEW
2008-01-03 20:11 . 2003-06-19 01:31	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2008-01-03 20:11 . 2008-01-03 20:11	421	--a------	C:\WINDOWS\ODBC.INI
2008-01-03 20:09 . 2008-01-03 20:09	<DIR>	dr-h-----	C:\MSOCache

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 20:58	173,144	----a-w	C:\WINDOWS\Help\svchost.exe
2008-01-05 16:37	680	----a-w	C:\WINDOWS\Fonts\Jellodings.PFM
2008-01-03 18:51	---------	d-----w	C:\Program Files\Common Files\Ahead
2008-01-03 18:51	---------	d-----w	C:\Program Files\Ahead
2008-01-03 18:51	---------	d-----w	C:\Documents and Settings\Brandon Lee\Dane aplikacji\Ahead
2008-01-03 18:45	---------	d-----w	C:\Program Files\WebServ
2008-01-03 18:40	---------	d-----w	C:\Program Files\RivChat2
2008-01-03 17:41	---------	d-----w	C:\Documents and Settings\Brandon Lee\Dane aplikacji\Talkback
2008-01-03 17:40	---------	d-----w	C:\Documents and Settings\Brandon Lee\Dane aplikacji\Gadu-Gadu
2008-01-03 17:38	---------	d-----w	C:\Program Files\Gadu-Gadu
2008-01-03 17:31	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-01-03 17:31	---------	d-----w	C:\Program Files\ATI Technologies
2008-01-03 17:30	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-01-03 17:29	---------	d-----w	C:\Program Files\SiSLan
2008-01-03 17:28	---------	d-----w	C:\Program Files\C-Media 3D Audio
2008-01-03 17:20	---------	d-----w	C:\Program Files\Usługi online
2001-11-23 11:08	712,704	----a-w	C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 15:36 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 17:40 28672]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-09 10:46 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2007-05-10 15:36 2111176 C:\Program Files\Gadu-Gadu\gg.exe

*Newly Created Service* - PROCEXP90 
*Newly Created Service* - SISPORT 
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 14:51:48
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run?46748(1.13).zip\AGP\ht????h\htinst?HLP???[???[@I???? [$??????[????????????S??[????????m??[$??w????(????>?w???w???????w???w???[????????d???b6?[%??[?? [????"??[A??[???[v??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[ 

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-01-09 14:52:16

  • 0

#10 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 09 01 2008 - 16:06

Skasuj pliki
C:\WINDOWS\system32\notepod.exe
C:\WINDOWS\system32\sysinfo.exe
C:\WINDOWS\Help\svchost.exe
Nie pomyl z systemowymi - delikatnie różnia się nazwami albo lokalizacją.

I pokaż tego loga Hijacka - ot tak dla spokojności sumienia.
  • 0

#11 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 09 01 2008 - 16:11

I pokaż tego loga Hijacka - ot tak dla spokojności sumienia.


Jak ?

  • 0

#12 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 09 01 2008 - 16:25

Sciągnij hjt z tad.Odpal go wybierz opcję do a system scan and save log file.Zrobi Ci się log i zawartość notatnika wklej na forum.

  • 0

#13 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 09 01 2008 - 19:28

Sciągnij hjt z tad.Odpal go wybierz opcję do a system scan and save log file.Zrobi Ci się log i zawartość notatnika wklej na forum.


Proszę:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:01, on 2008-01-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Brandon Lee\Pulpit\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: RpcMgr - Unknown owner - C:\WINDOWS\system32\wins\svchost.exe (file missing)

--
End of file - 6949 bytes

  • 0

#14 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 09 01 2008 - 19:51

O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

Wpis zafixuj. Dodatkowo obejrzyj - http://research.sunbelt-software.com/threa...?threatid=12691 - sprawdź czy masz którys z plików tam wymienionych "File Traces" działka - jak masz skasuj.
Dodatkowo

O23 - Service: RpcMgr - Unknown owner - C:\WINDOWS\system32\wins\svchost.exe (file missing)

Uruchomwiersz polecenie (start -> uruchom -> cmd) i klepnij tam dwa polecenia
sc stop RpcMgr
sc delete RpcMgr
Upewnij sie, że pliku C:\WINDOWS\system32\wins\svchost.exe rzeczywiście nie ma. Jak jednak jest - skasuj go.

I to chyba wszystko albo slepy jestem :)
  • 0

#15 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 12 01 2008 - 17:41

No tak teraz to pisze mi że brak dostępu do dysku D :lol: Nie wiem dlaczego ... musze wchodzić jedynie przez Start >> Uruchom >> D:/

Co mam teraz zrobić ?
  • 0

#16 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 12 01 2008 - 19:19

Combofixa raz jeszcze uzyj.
I pokaz loga Silent Runners dodatkowo.

PS Penrdive podłączałeś ?
  • 0

#17 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 12 01 2008 - 21:17

Ale ten combofix wywala mi ustawienia ;/ Nie bede go uzywał ;/ Chce mieć aktualne ustawienia np. FireFoxa a nie ... uzyłem go to wywalil mi wszystkie zakładki... Pendrive mam odłączone .... ogólnie to nawet go nie mamm... Innego sposobu nie ma ?
  • 0

#18 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 12 01 2008 - 21:59

Może jest - sprawdź czy masz na dysku d w katalogu głownym plik autorun.inf - jak masz usuń (moze być ukryty)

Combofix nie powinien takich numerów robić - być może miał jakieś powody by cos usunąć. Samo jego użycie z reguły jest bezpieczne.
  • 0

#19 GsiPL

GsiPL

    Początkujący

  • 15 postów

Napisano 13 01 2008 - 00:36

Nie mam tam takiego pliku...
  • 0

#20 krzyhoo

krzyhoo

    Admin

  • 1 039 postów

Napisano 13 01 2008 - 00:40

a masz może ravmon.exe ?

  • 0
Wróć do Windows XP


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Systemy operacyjne
  4. Windows XP
  5. Polityka prywatności
  6. Szukaj
  7. Regulamin Forum ·