Dodaj do ulubionych

wyczerpująca się pamięć

IP: *.ds12.agh.edu.pl 27.10.04, 17:10
O co może chodzić.
Jakis miesiac temu po przeskanowaniu komputera mks-virem, usunięty został
plik cmeiiapi.dll (z aplikacji CMESys.exe.) Nie wiem czy to ma jakiś
związek - ale jakis czas temu zaczal mi gwałtownie spadac rozmiar dysku na
ktorym jest zainstalowany system. Nie instalowalam zadnych rzeczy na tym
dysku - i w ciagu pieciu minut z 200 Mb robi sie kilka Mb a nawet w Kb. Nie
wiem o co chodzi- nie jestem az tak biegla w tych sprawach. Czytałam troche o
tych szpiegach, gatorach itp, co tez znajduje sie na moim kompie - ale MKS-
vir nic juz wiecej nie pokazuje. Czy mozna te katalogi GMT i CMEII poprostu
wyrzucic?

Prosze o pomoc.
Edytor zaawansowany
  • kalinowski11 27.10.04, 17:33
    www.sysinfo.org/startuplist.php?filter=GMT.exe
    www.sysinfo.org/startuplist.php?submit=&filter=CMESys.exe&submit.x=10&submit.y=8

    A najlepiej to wklej log z hijacka :)

    Ściągnij poniższy program . HijackThis
    pokaże co "siedzi" w Twoim kompie .

    209.133.47.12/~merijn/files/HijackThis.exe
    www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


    1.Ściągnij , uruchom .
    2.Scan .
    3.Save Log .
    4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
    na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
    5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
    raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
    Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

    Pozdrawiam.

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • anutka1 27.10.04, 17:40
    a czy to ma cos wspolnego z tym wyczerpywaniem sie pamięci?
    --
    anutkaa
  • kalinowski11 27.10.04, 17:46
    Nie mam pojęcia , ale wklej log może znajdziemy jeszcze coś "ciekawego" .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • anutka1 27.10.04, 18:02
    Logfile of HijackThis v1.98.2
    Scan saved at 18:00:48, on 2004-10-27
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\ntvdm.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
    C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
    E:\Programy\MKS\Bin\mks_mail.exe
    E:\Programy\MKS\Bin\mks_menu.exe
    E:\programy\Winamp\winamp_new\winampa.exe
    E:\Programy\Gadu-Gadu\gg.exe
    E:\Programy\skype\Phone\Skype.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    E:\Programy\aver\QuickTV.exe
    E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    E:\Programy\MKS\Bin\mksmonsv.exe
    C:\windows\System32\svchost.exe
    E:\Programy\MKS\Bin\mks_scan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Programy\wincmd\WINCMD32.EXE
    E:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
    file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
    file)
    F3 - REG:win.ini: load=e:\programy\collins\watch.exe
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
    Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
    E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
    Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
    E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
    \spool\drivers\w32x86\3\hpztsb03.exe
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
    Systems\EN\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
    quiet
    O4 - HKCU\..\Run:
    [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
    Acrobat\Distillr\acrotray.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\windows\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\windows\web\related.htm
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: komentator - sport.onet.pl/komentator.cab
    O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
    file://E:\Programy\AutoCad\InstFred.ocx
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
    us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
    file://E:\Programy\AutoCad\AcDcToday.ocx
    O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
    file://E:\Programy\AutoCad\InstBanr.ocx
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
    file://E:\Programy\AutoCad\AcPreview.ocx
    O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
    xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
    NameServer = 149.156.96.9,149.156.124.12

    Oto log....przyznam sie szczerze ze to czarna magia dla mnie....zdaje sie na
    Ciebie/Was.
    --
    anutkaa
  • kalinowski11 27.10.04, 18:27
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    >
    red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
    t/search/search.html
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    >
    red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
    t/search/search.html
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    > red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*www.yahoo.com
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    > red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*my.yahoo.com
    > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    > red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
    > R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
    > file)
    > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
    > file)
    > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
    > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
    > O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    > O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
    C:\Program
    > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
    > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
    > O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
    > xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB

    Wyłącz przywracanie systemu i uruchom komputer w trybie awaryjnym , potem
    uruchom hijacka i usuń to co powyżej .

    Pozdrawiam .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • anutka1 27.10.04, 18:31
    o rany aż tyle...a czy mogłbys mi to łopatologicznie powiedziec co ja wogole
    usuwam?
    Dzieki ;)
    --
    anutkaa
  • anutka1 27.10.04, 18:33
    aha i jak zrobic przywracanie systemu - bo tryb awaryjny to wlacam f5 przy
    restarcie - tak?
    Dzięki ;)
    --
    anutkaa
  • kalinowski11 27.10.04, 18:36
    Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
    wyłączenie "Przywracania Systemu" :

    support.microsoft.com/default.aspx?scid=kb;pl;310405

    Jak uruchomić komputer w "Trybie Awaryjnym" :

    support.microsoft.com/default.aspx?scid=kb;PL;315222


    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • anutka1 27.10.04, 18:38
    dzieki
    a czy mogłbys mi to łopatologicznie powiedziec co ja wogole
    usuwam?
    Dzieki ;)

    --
    anutkaa
  • kalinowski11 27.10.04, 18:48
    www.sysinfo.org/bholist.php?submit=&filter=0494D0D1-F8E0-41ad-92A3-14154ECE70AC&submit.x=9&submit.y=9

    www.sysinfo.org/bholist.php?submit=&filter=F7F808F0-6F7D-442C-93E3-4A4827C2E4C8&submit.x=11&submit.y=9

    www.sysinfo.org/startuplist.php?submit=&filter=CMESys&submit.x=8&submit.y=11

    Na przykład to , po precyzyjniejsze wyjaśnienia zapraszam do Netseca :) Co
    wycinamy ... ? jak to mówi Piecyk Gazowy "to jakiś shit" . Pozdrawiam .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • Gość: anutka IP: *.ds12.agh.edu.pl 27.10.04, 19:17
    Dziękuje bardzo.Zrobilam.
    Ale nie pomoglo to na moj problem znikajacej pamieci....
  • netsec 28.10.04, 10:33
    Wklej aktualny log z HiJackThis.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 28.10.04, 11:32
    Logfile of HijackThis v1.98.2
    Scan saved at 11:31:22, on 2004-10-28
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\ntvdm.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
    C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
    E:\Programy\MKS\Bin\mks_mail.exe
    E:\Programy\MKS\Bin\mks_menu.exe
    E:\programy\Winamp\winamp_new\winampa.exe
    E:\Programy\Gadu-Gadu\gg.exe
    E:\Programy\skype\Phone\Skype.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    E:\Programy\aver\QuickTV.exe
    E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    E:\Programy\MKS\Bin\mksmonsv.exe
    C:\windows\System32\svchost.exe
    E:\Programy\MKS\Bin\mks_scan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\programy\Winamp\winamp_new\winamp.exe
    E:\Programy\wincmd\WINCMD32.EXE
    E:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F3 - REG:win.ini: load=e:\programy\collins\watch.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
    E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
    E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
    \spool\drivers\w32x86\3\hpztsb03.exe
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
    Systems\EN\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
    O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
    quiet
    O4 - HKCU\..\Run:
    [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
    Acrobat\Distillr\acrotray.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\windows\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\windows\web\related.htm
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: komentator - sport.onet.pl/komentator.cab
    O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
    file://E:\Programy\AutoCad\InstFred.ocx
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
    us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
    file://E:\Programy\AutoCad\AcDcToday.ocx
    O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
    file://E:\Programy\AutoCad\InstBanr.ocx
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
    file://E:\Programy\AutoCad\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
    NameServer = 149.156.96.9,149.156.124.12


    --
    anutkaa
  • netsec 28.10.04, 12:45
    Ściągnij nowy CWShredder 2.0
    cwshredder.net/bin/CWSInstall.exe
    Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
    połączenia do Internetu. Tu jest opis jak to wykonać
    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
    Wyłącz przywracanie systemu:
    support.microsoft.com/default.aspx?scid=kb;pl;310405
    Uruchom komputer w trybie awaryjnym:
    support.microsoft.com/default.aspx?scid=KB;PL;315222
    Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

    Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
    O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
    quiet
    O4 - Startup: PowerReg SchedulerV2.exe
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
    us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
    file://E:\Programy\AutoCad\AcDcToday.ocx
    O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
    file://E:\Programy\AutoCad\InstBanr.ocx
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
    file://E:\Programy\AutoCad\AcPreview.ocx
    Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

    W Panel Sterowania => Opcje Internetowe usuń
    Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.

    Uruchom CWShredder i wykonaj Fix.

    Oczyść kosz.

    Uruchom komputer w normalnym trybie.

    Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
    Pobieranie najnowszej wersji:
    www.download.com/3000-2144-10045910.html
    Przeskanuj Ad-Aware cały system.
    W celu zapewnienia maksymalnej skuteczności programu,
    należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
    W trakcie uruchamiania skanowania, należy w zakładce
    "Preparing System Scan" wybrać "Perform full system scan".
    Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
    usunięcia.

    Uruchom komputer ponownie

    Oczyść dyski: support.microsoft.com/kb/310312/PL/

    Wklej nowy log z HiJack.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • Gość: anutka1 IP: *.ds12.agh.edu.pl 18.11.04, 11:56
    niestety te programy które mi podałeś do ściągniecia nie działaja - pojawia się
    jakiś błąd wykonywania programu i nie uruchomi sie (np. CWSInstal)...
  • netsec 18.11.04, 12:29
    Po oczyszczeniu dysku, przynajmniej częściowym.Zainstaluj mały program TreeSize
    V1.74 www.jam-software.com/freeware/index.shtml
    TreeSize umożliwi szybkie zorientowa się, które foldery zabierają najwięcej
    miejsca na dysku.
    Przed użyciem TreeSize:
    1. Uupewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
    włączona.

    a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
    Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
    Widok.

    b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i foldery.

    c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
    Ukryj chronione pliki systemu operacyjnego (zalecane).

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • Gość: anutka1 IP: *.ds12.agh.edu.pl 18.11.04, 11:58
    pamięć na dysku C jest równa 0 Mb...komputer jeszcze chodzi ale nie wieadomo
    jak dlugo ;D ...
  • netsec 18.11.04, 12:05
    Zamknij wszystkie programy.
    Po tym otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
    Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
    skasować.
    Napisz ile miejsca masz po tym na dysku.
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 18.11.04, 12:37
    Po usunięciu tych plików na dysku C jest 57 Mb ale w momencie kiedy zaczynam
    prace na komputerze pojemność sie zmniejsza o okolo kilka - kilkanascie
    kilobajtow na minute - wiec po dluzszym czasie znow jest bliska zeru ;(
    Niestety - cos mam wrazenie ze potrzebny bedzie po prostu format.

    anutkaa
  • netsec 18.11.04, 12:38
    Dodatkowo wyczyść w Opcje Internetowe Tymczasowe pliki internetowe
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • netsec 18.11.04, 12:41
    Opróżnij kosz :)

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 18.11.04, 12:47
    ...oczywiscie ze zawsze oprozniam kosz i usuwam te tymczasowe pliki
    internetowe...ale to jest jak bumerang - pamiec i tak sie zmniejsza za chwile a
    nie jestem w stanie doprowadzic do tych wymaganych 200 Mb - czasem sie to
    zdarza samo gdy komuter stoi nieuzywany przez kilka dni.
    no coz....dzieki za dobre checi ;)
    Pozdrawiam
    --
    anutkaa
  • netsec 18.11.04, 12:53
    Spokojnie, albo chcesz aby ci pomóc albo uważasz że nie da się z tym nic zrobić.
    Popatrz na to jakie foldery wskaże Treesize, być może na tej podstawie bezie
    można się zorientować co lub kto tworzy pliki zajmujące tak wiele miejsca.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 18.11.04, 13:35
    gdy uruchamiam Treesize ---> "unable to find application manager for pocketpc
    application" --- bo chodzilo Ci o uruchomienie takiego programiku Treesize
    ktory segreguje pojemnosci plików itp.

    --
    anutkaa
  • netsec 18.11.04, 15:03
    Dokładnie chodziło o ściagnięcie i zainstalowanie tego programu TreeSize V1.74
    www.jam-software.com/freeware/TreeSizeSetup.exe
    Czy udało się zainstalowac bez problemu?
    Kiedy występuje ten komunikat?

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 19.11.04, 09:57
    ok - udało sie bo wczesniej sciagalam z jaiejs innej stronki. Ale ok.
    No wiec moje obserwacje z tego programiku to - na czerwono zaznaczone katalogi:
    2088 Mb Windows
    -671 System32
    -441 Software Distribution
    -438 Download
    641 Mb Files
    503 Mb Program Files

    To takie najwaznejsze (chyba) informacje
    Zastanawiam sie nad tym Software Distribution - czy to nie jest przypadkiem
    jakies automatyczne uaktualnianie pewnych oprogramowan?
    Pozdrawiam i dziekuje


    --
    anutkaa
  • netsec 19.11.04, 10:49
    Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

    O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
    Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
    O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-
    Virus\stopsignav.exe -k
    O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - www.stop-
    sign.com/pub/download/ss_tscanner.cab?n=s_gw_pl_infn_vir-
    file&kw=gw_pl_drwtsn32.exe&pg=%26se_spin%26se046a%26ss_downloads%
    26ss_downloads&ver=online&SV=se046a&dc=1

    Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

    W Panel Sterowania => Opcje Internetowe usuń
    Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.
    Odinstaluj programy mające w nazwie eAcceleration i Stop-Sign.

    Oczyść kosz.

    Uruchom komputer w normalny sposób i wklej nowy log z HiJack.
    Dodatkowo wklej log z Startuplist.
    W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
    kliknij Generate StartupList log. Program zapyta czy wygenerować listę,
    potwierdź a zawartość listy wklej na forum.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • netsec 19.11.04, 10:50
    Pomyłka, wcześniejszy post miał nie tu wylądowąć ;)
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • netsec 19.11.04, 11:21
    W katalogu Software Distribution sa między innymi pliki ściągane przez
    WindowsUpdate. Jeśli masz włączoną automatyczną aktualizacje WindowsUpdate, to w
    tle jest ścigany np. Serwis Pack 2. Możesz skasować pliki z katalogu
    SoftwareDistribution\Download i SoftwareDistribution\SelfUpdate. Przed tym zmień
    opcje w automatycznej aktualizacji na Powiadom mnie, ale nie pobieraj.
    Jak na system Windows XP, to masz za mały dysk, teraz nawet nie będziesz mogła
    zainstalować Serwis Pack 2.
    Przeanalizuj zainstalowane programy i odinstaluj co jest niepotrzebne.
    Przeanalizuj za pomocą treesize katalog Downloads.

    Teezize podaje dokładnie wielkość folderów, szybko zorientujesz się który folder
    przyrasta najszybciej.

    Polecam lekturę:

    www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
    www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
    www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
    www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
    www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 21.11.04, 19:59
    na dysku C ogolnie mam 4 Gb - to tez za mało?
    Czy ja moge sobie tak poprosty te katalogi z Downlowad poprostu wykasowac?

    --
    anutkaa
  • netsec 21.11.04, 22:56
    Jeśli instalujesz na tej partycji programy i trzymasz dane to 4GB to mało.
    Wykasować można SoftwareDistribution\Download i SoftwareDistribution\SelfUpdate.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 22.11.04, 09:26
    nie instaluje tu programow rzecz jasna (z jednym lub dwoma wyjatkami gdzie
    zachodzila taka koniecznosc) - dysk zostal utworzony jako jedynie systemowy -
    na programy i dane mam trzy pozostale partycje.
    Skoro mowisz ze mozna wykasowac te katalogi bez szkody dla systemu to niech tak
    sie stanie ;)
    Pozdrawiam
    --
    anutkaa
  • netsec 22.11.04, 10:23
    Można wykasować zawartość folderów SoftwareDistribution\Download i
    SoftwareDistribution\SelfUpdate, jednak same foldery mają pozostać.
    Jeśli dane są na innych partycjach, to co robi tu folder Download ~438MB.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • anutka1 22.11.04, 17:17
    jak przejrzalam katalog Download - sa tam głownie Windows XP-KB840987-x86-PLK
    albo z innymi cyferkami itp itd, to sa chyba jakies poprawki i uaktualnienia
    ktore same sie scisgaly... nie jestem pewna ale wydaje mi sie ze to raczej nie
    sa rzeczy zwiazane z programami.Z programow mam zainstalowane tylko 2 lub 3
    ktore musialy byc na C i nie sa to jakies duze programy.
    Hmm ciekawe....zastanawia mnie to wszystko.
    Bo wiem tez ze niektore programy sobie sciagaja uaktualnienia jak np. Acrobat
    Reader itp.
    Pozdrawia,
    --
    anutkaa
  • netsec 22.11.04, 21:56
    Usuń pliki z Download.
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka