Gość: jjj IP: *.aster.pl / *.aster.pl 02.10.04, 23:56 Mam Windows XP. Przy wylogowaniu pojawia sie komunikat o konczeniu pracy przez Diqljllf.exe (znalazlem go w C:\Windows\Prefetch), a potem o tym,ze program nie opowiada. Co z tym mozna zrobic? Link Zgłoś czytaj wygodnie posty
Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 03.10.04, 21:45 Link Zgłoś
Gość: piecyk gazowy Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.tpnet.pl / *.tpnet.pl 03.10.04, 21:49 To jakiś shit. Odpal: spywareinfo.globalservers.com/~merijn/files/HijackThis.exe i sprawdź czy jest na liście. Jeśli tak, wyrzuć. Ew. wklej loga, ktoś zerknie. Link Zgłoś
Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 04.10.04, 00:45 Logfile of HijackThis v1.98.2 Scan saved at 00:03:57, on 2004-10-04 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\scvhosting.exe C:\WINDOWS\System32\recall.exe C:\WINDOWS\System32\ati2vid.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\msgrsv32.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\EWELINKA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\87ON2ZIT\HijackThis[1].exe C:\WINDOWS\System32\realplay.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.aster.pl/aster.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [Realplayer One] realplay.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [53EC3E88] C:\WINDOWS\System32\jzwfrdtmrkhm.exe O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\abmuaqhc.exe O4 - HKLM\..\Run: [starter] scvhosting.exe O4 - HKLM\..\Run: [netservices] recall.exe O4 - HKLM\..\Run: [WindowsRegistration] bcbarip.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe O4 - HKLM\..\RunServices: [5ACE773B] C:\WINDOWS\System32\jzwfrdtmrkhm.exe O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe O4 - HKLM\..\RunServices: [starter] scvhosting.exe O4 - HKLM\..\RunServices: [netservices] recall.exe O4 - HKLM\..\RunServices: [WindowsRegistration] bcbarip.exe O4 - HKLM\..\RunServices: [Windows Update] inetinf.exe O4 - HKLM\..\RunOnce: [starter] scvhosting.exe O4 - HKLM\..\RunOnce: [netservices] recall.exe O4 - HKCU\..\Run: [starter] scvhosting.exe O4 - HKCU\..\Run: [netservices] recall.exe O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe O4 - HKCU\..\Run: [WindowsRegistration] bcbarip.exe O4 - HKCU\..\RunOnce: [netservices] recall.exe O4 - HKCU\..\RunOnce: [starter] scvhosting.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Pgchif32.dll Ja go tu nie widze... Dodam, ze raz (ale tylko raz) tamten komunikat sie nie pojawil. Z gory dzieki. Link Zgłoś
kalinowski11 Re: Diqljllf.exe - konczenie pracy, nie odpowiada 04.10.04, 06:10 > O4 - HKLM\..\Run: [53EC3E88] C:\WINDOWS\System32\jzwfrdtmrkhm.exe > O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe > O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe > O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\abmuaqhc.exe > O4 - HKLM\..\Run: [starter] scvhosting.exe > O4 - HKLM\..\Run: [netservices] recall.exe > O4 - HKLM\..\Run: [WindowsRegistration] bcbarip.exe > O4 - HKLM\..\RunServices: [5ACE773B] C:\WINDOWS\System32\jzwfrdtmrkhm.exe > O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe > O4 - HKLM\..\RunServices: [starter] scvhosting.exe > O4 - HKLM\..\RunServices: [netservices] recall.exe > O4 - HKLM\..\RunServices: [WindowsRegistration] bcbarip.exe > O4 - HKLM\..\RunServices: [Windows Update] inetinf.exe > O4 - HKLM\..\RunOnce: [starter] scvhosting.exe > O4 - HKLM\..\RunOnce: [netservices] recall.exe > O4 - HKCU\..\Run: [starter] scvhosting.exe > O4 - HKCU\..\Run: [netservices] recall.exe > O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe > O4 - HKCU\..\Run: [WindowsRegistration] bcbarip.exe > O4 - HKCU\..\RunOnce: [netservices] recall.exe > O4 - HKCU\..\RunOnce: [starter] scvhosting.exe To do wyciepania :) A tego pewien nie jestem : > O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe > O4 - HKLM\..\Run: [Realplayer One] realplay.exe > O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe > O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - > C:\WINDOWS\System32\Pgchif32.dll Niby wygląda uczciwie , ale jakoś tak nie do końca :) Pozdrawiam . Link Zgłoś
Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 04.10.04, 21:36 Ale numer! Jestes pewien? Dopiero co instalowalem od nowa (z formatowaniem dysku) system. Link Zgłoś
piecyk.gazowy Re: Diqljllf.exe - konczenie pracy, nie odpowiada 04.10.04, 21:47 Wszystko prócz: > O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe > O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe Najpierw najlepiej włącz zaporę (w wątku z FAQ jest informacja jak to zrobić). Potem biegnij na www.windowsupdate.com i zainstaluj wszystkie krytyczne poprawki. Link Zgłoś
Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 04.10.04, 22:40 Przede wszystkim dzieki za cierpliwosc. Czy do krytycznych poprawek zalicza sie Service Pack 2? Bo wlasnie po nim musialem instalowac XP na nowo :-| (chociaz wiem, ze zle zrobilem n.p. nie odinstalowujac ZoneAlarma)? I czy MUSZE zlikwidowac te wszystkie badziewia przed poprawkami z WindowsUpdate (ewentualnie rowniez SP2)? Link Zgłoś
Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 05.10.04, 21:29 Help! me, please. Link Zgłoś
piecyk.gazowy Re: Diqljllf.exe - konczenie pracy, nie odpowiada 05.10.04, 21:33 Likwiduj badziewia, system musi być czysty i instaluj SP 2. Jeśli system jest stabilny, wszystko powinno być OK. Link Zgłoś
Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 06.10.04, 00:28 Hmmm... 1. Pousuwalem, ale tytulowy .exe nadal wyswietla ten swoj komunikat. Czy moge go probowac usunac z Moj komputer>Windows>Prefetch? Czy nie grozi to uszkodzeniem systemu? 2. Zrobilem nastepne skanowanie HijackThis i ... oczywiscie log jest znacznie dluzszy. W tej chwili nie mam firewalla ani np. Ad-Aware, bo chcialem najpierw sciagnac Service Pack 2. Rozumiem jednak, ze nawet gdybym mial firewalla, to i tak musze go wylaczyc do sciagniecia SP2, a wtedy od razu cos sie moze przyczepic. Jest jakies wyjscie z tego blednego kola? Czy madrzej byloby np. znowu przeinstalowac Windows i od razu sciagac SP2? 3. Czy sa jakies skanery, ktore automatycznie usuna niepozadanych gosci? Nie chce naduzywac forum... 4. Czy duze jest ryzyko, ze jak cos zostanie nieusuniete, to SP2 sie nie przyjmie? Pozdrawiam ludzi dobrej woli. Link Zgłoś