wirus - czy awaria systemu?? POMOCY

[Gość: toko]

Coś się chrzani w moim komuterze: włączam - wszystko jest OK, ale po około 10-
20 mnutach pracy zaczynają się dziać dziwne rzeczy: niektóre aplikacje się
nie uruchamiają (komunikat: "zbyt mało pamięci do uruchomienia aplikacji"),
przestaje działać funkcja wytnij-wklej we wszystkich programach, nie można
nawet przesunąć ikon po pulpicie, a jeszcze później przestaje działać sieć.
(ale niektóre programy jak np word - działają)
Mam podejrzenia, że jakiś wredny robal wlazł mi na dysk - ale: programy
antywirusowe (Norton antywirys i AVAST) nic nie wykrywają. (a w Nortonie nie
daje się ustawić skanowania systemu przy uruchamianiu) CO TO JEST?
Mam system W2K.
tomasz.k@poczta.fm
z zainstalowanym Service Pack 4.

[Gość: ja]

hej, mialam to samo, to aplikacja neo, odinstaluj neostradę i zrób polczenie z
neo tylko w dial up

[Gość: toko]

nie, to nie to - mam sieć osiedlową, nie neostradę.
Może to któryś z programów blokuje w2k - ale miałem te same programy wcześniej
i wszystko było OK - więc chyba robal - ale jaki??
Miałem wcześnie takiego, który pod XP non-stop resetował mi komputer. Nie
wiedziałem że to on więc zmieniłem system /podejrzewałem mojego kompa, że jest
za słaby na XP i tak reaguje/ - może pod w2k ten robal powoduje właśie takie
skutki jak opisane wcześniej. Zmieniając system z XP na W2K co prawda
formatowałem dysk, ale wszystkie dane z programów wcześnij używanych
przeniosłem z powrotem. Może robal też w ten sposób wrócił???

[netsec]

Czy masz zainstalowany jakiś firewall?
Czy ustawiłeś hasło dla konta o nazwie Administrator?
Czy we właściwościach Twojego połączenia do Internetu masz wyłączone
"Udostępnianie plików i Drukarek"?
Ściągnij Startuplist www.spywareinfo.com/~merijn/files/StartupList.exe
Loga z Startuplist wklej tu na forum, zobaczymy co się uruchamia w Twoim
systemie. Nie obawiaj się, nie ma w nim żadnych poufnych informacji ;)

Net

[Gość: toko]

OK - około godziny 16:00 - felerny komputer stoi w domu, więc dostęp do niego
będę miał po południu.
możesz podać mi swój mail - prześlę ci startuplist - tomasz.k@poczta.fm

Jak nie - to postaram się wkleić startuplist na forum. (jeżeli funkcja wytnij-
wklej będzie działać)

[netsec]

Gość portalu: toko napisał(a):
> możesz podać mi swój mail - prześlę ci startuplist - tomasz.k@poczta.fm

mój e-mail jest na forum, kliknij mój nic.

Net

[Gość: toko]

niestety - po kliknięciu nicka otwiera się tylko okno logowania do poczty na
gazeta.pl, a nie twój adres

[Gość: toko]

StartupList report, 2004-03-22, 15:59:52
StartupList version: 1.52
Started from : C:\Documents and Settings\Administrator\Pulpit\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\configldr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winhlpp32.exe
C:\Documents and Settings\Administrator\Pulpit\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart]
Norton System Doctor.LNK = C:\Program Files\Norton Utilities\SYSDOC32.EXE

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe
Synchronization Manager = mobsync.exe /logon
NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz = nwiz.exe /install
CARPService = carpserv.exe
WheelMouse = C:\Program Files\A4Tech\Mouse\Amoumain.exe
NeroCheck = C:\WINDOWS\System32\NeroCheck.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ashMaiSv = C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
Configuration Loader = configldr.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Configuration Loader = configldr.exe
Driver32 =

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Komunikator = C:\Program Files\Tlen.pl\tlen.exe

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

(Default) = C:\WINDOWS\NOTEPAD.EXE "%1"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\AVASTSS.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 5.0
CE\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Rozpoczęcie aplikacji dostrajania.job

--------------------------------------------------

Enumerating Download Program Files:

[SignActivX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\SIGNAC~1.OCX
CODEBASE = www.bph.pl/pi/components/SignActivX.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[AcPreview Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX
CODEBASE = file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINDOWS\system32\NETSHELL.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 5 481 bytes
Report generated in 0,261 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

[Gość: toko]

a, jeszcze mój norton utilities wykrywa: CPU Usage -100% !!!!!!!!!!!!!!
tzn, że komp pracuje pełną parą - a nic na nim teraz nie robię !!!!!!!!!

[netsec]

Po pierwsze nie odpowiedziałeś na zadane wcześniej pytania.
Po drugie zdecyduj się na jeden program antywirusowy, zaktualizowany w całości.
Po trzecie twój problem to W32/Agobot-EC configldr.exe
opisy:
securityresponse.symantec.com/avcenter/venc/data/backdoor.gaobot.html
www.sophos.com/virusinfo/analyses/w32agobotec.html
Z opisów wynika, że Norton powinien śmiało go usunąć, ale coś z nim jest nie tak :)
Na pewno usunie go a2 free(wymaga rejestracji) download.emsisoft.com/a2personalsetup.exe i uaktualnij (Update a online). Przeskanuj system w trybie awaryjnym.

Net

[Gość: toko]

firewall - jak mi powiedziano jest na serwerze sieciowym i nie ma potrzeby
instalacji w kompuerach użytkowników (mam blade o tym pojęcie - więc wierzę)
hasło administratora - nie mam
AVAST - stanowi skaner antywirusowy, norton pracuje wyłącznie w zakresie Disk
Doctor i Win Doctor /to nie jest Norton Antivirus/
przeskanowałem system programem SPYBOT - usunął 25 trojanów ,ale to nie
poprawiło sytuacji. Teraz ściągam to co polecałeś - zobaczymy. Jak przeskanuję
system wkleję kolejną startuplist - zobaczysz czy się coś zmieniło.

[netsec]

Właśnie jednym z powodów Twoich problemów, jest brak hasła na koncie
Administratora. Obecnie KAŻDY z Twojej sieci może mieć dostęp do CAŁEGO Twojego
komputera!
Założenie firewall na Twoim komputerze chroni Ciebie a nie sieć, więc warto to
zrobić. Czy sprawdziłeś we właściwościach połączenia sieciowego czy nie masz
ustawionego udostępniania plików i drukarek?

Net

[Gość: toko]

1. tak, mam udostępnioną drukarkę, bo w domu jest jeszcze jeden komp podłączony
do mojego (mój udostępnia internet), z którego też muszę czasem drukować
2. przeskanowałem całość - ten programik a2 nic nie wykrył! Ale jak mam to
zrobić w trybie awaryjnym - moja wiedza komputerowa nie sięga tak głęboko :)
3. a teraz startuplist po skanowaniu:
StartupList report, 2004-03-22, 20:58:49
StartupList version: 1.52
Started from : C:\Documents and Settings\Administrator\Pulpit\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\system32\configldr.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Pulpit\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart]
Norton System Doctor.LNK = C:\Program Files\Norton Utilities\SYSDOC32.EXE

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe
Synchronization Manager = mobsync.exe /logon
NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz = nwiz.exe /install
CARPService = carpserv.exe
WheelMouse = C:\Program Files\A4Tech\Mouse\Amoumain.exe
NeroCheck = C:\WINDOWS\System32\NeroCheck.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ashMaiSv = C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
Configuration Loader = configldr.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Configuration Loader = configldr.exe
Driver32 =

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Komunikator = C:\Program Files\Tlen.pl\tlen.exe
a˛ = "C:\Program Files\a2\a2guard.exe"

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

(Default) = C:\WINDOWS\NOTEPAD.EXE "%1"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\AVASTSS.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 5.0
CE\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Rozpoczęcie aplikacji dostrajania.job

--------------------------------------------------

Enumerating Download Program Files:

[SignActivX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\SIGNAC~1.OCX
CODEBASE = www.bph.pl/pi/components/SignActivX.cab

[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = www.pandasoftware.es/activescan/as/asinst.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[AcPreview Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX
CODEBASE = file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINDOWS\system32\NETSHELL.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 5 664 bytes
Report generated in 0,271 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

[netsec]

Uruchamianie komputera w trybie awaryjnym:
Należy uruchomić powtórnie komputer i nacisnąć klawisz F8 na ekranie
Uruchamianie Windows i z menu wybrać Tryb awaryjny

Czy przed skanowaniem zaktualizowałeś a2 free?
Jeśli tak i nic nie znalazł, to w trybie awaryjnym odszukaj plik configldr.exe i
skasuj go.
Koniecznie ustaw hasło dla konta Administrator, inaczej jest to walka z wiatrakami:

Ikona Mój Komputer => Prawy klawisz myszki => Zarządzaj => Użytkownicy i grupy
lokalne => rozwiń + => Użytkownicy => Administrator => prawy klawisz myszki =>
Ustaw hasło

Net

[Gość: toko]

zrobiłem tak jak napisałś - i z hasłem i z plikiem - swoją drogą znalazłem 2
pliki configldr: configldr.exe i configldr.POLY
mam też hasło administratora - jutro zobaczę jak komp działa. Muszę jeszcze
skasować jeden z programów antywirusowych - chociaż i tak żaden (w trybie
awaryjnym) nic nie znalazł.

Jeszcze raz startuplist - po skasowaniu pliku:
czy już nie ma robala ??????

StartupList report, 2004-03-22, 23:49:23
StartupList version: 1.52
Started from : C:\Documents and Settings\Administrator\Pulpit\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Pulpit\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart]
Norton System Doctor.LNK = C:\Program Files\Norton Utilities\SYSDOC32.EXE

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe
Synchronization Manager = mobsync.exe /logon
NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz = nwiz.exe /install
CARPService = carpserv.exe
WheelMouse = C:\Program Files\A4Tech\Mouse\Amoumain.exe
NeroCheck = C:\WINDOWS\System32\NeroCheck.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ashMaiSv = C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
Configuration Loader = configldr.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Configuration Loader = configldr.exe
Driver32 =

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Komunikator = C:\Program Files\Tlen.pl\tlen.exe
a˛ = "C:\Program Files\a2\a2guard.exe"

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

(Default) = C:\WINDOWS\NOTEPAD.EXE "%1"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\AVASTSS.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 5.0
CE\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Rozpoczęcie aplikacji dostrajania.job

--------------------------------------------------

Enumerating Download Program Files:

[SignActivX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\SIGNAC~1.OCX
CODEBASE = www.bph.pl/pi/components/SignActivX.cab

[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = www.pandasoftware.es/activescan/as/asinst.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[AcPreview Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX
CODEBASE = file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINDOWS\system32\NETSHELL.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 5 743 bytes
Report generated in 0,300 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

[Gość: toko]

a co z tym plikiem - siedzi w koszu - usunąć???

[netsec]

Zostaw na razie go w koszu.
Jeśli wszystko będzie dobrze to i tak trzeba będzie posprzątać w rejestrze.

Net

[Gość: toko]

czy do porządków w rejestrze wystarczy RegCleaner ??
a może trzeba zrobić coś jeszcze??

[netsec]

Najważniejsze jest czy komputer działa normalnie, a o rejestrze później.

Net

[netsec]

Gość portalu: toko napisał(a):

> czy do porządków w rejestrze wystarczy RegCleaner ??
> a może trzeba zrobić coś jeszcze??

Jeśli komputer działa prawidłowo, to możesz odszukać w rejestrze klucze z
odwołaniem do pliku configldr.exe i usunąć je. Dodatkowo skontroluj udostępnione
foldery:
Ikona Mój Komputer => Prawy klawisz myszki => Zarządzaj => Udostępnione Foldery
=> rozwiń + => Udostępnione (w widoku po prawej stronie) zobaczysz wszystkie
udostępnione foldery. Zasoby ze znakiem $ są udostępnione domyślnie dla celów
administracyjnych, jeśli prócz nich są jeszcze inne foldery których nie
udostępniałeś, to zatrzymaj ich udostępnianie. W tym celu stajesz myszką na nim
i prawym klawiszem myszki wybierasz zatrzymaj...
Sam widzisz, że ilość programów antywirusowych nic nie daje, jeśli system jest
źle zabezpieczony, czytaj dziurawy jak sito.
W wolnej chwili polecam lekturę www.cert.pl/PDF/zabezpiecz_dom.pdf
W Windows 2000 wszystkie konta użytkowników MUSZĄ mieć wpisane hasła, inaczej
istniej możliwość bez kontroli podłączania się na te konta z sieci.
FYI w Windows XP zostało to zablokowane i na konto bez hasła nie można podłączyć
się z sieci do danego komputera.


P.S
skasuj z kosza tego śmiecia i ten drugi plik configldr.POLY

Powodzenia
Net

[netsec]

I zaktualizuj Internet Explorera do wersji 6.0 SP1 + zainstaluj krytyczne poprawki
z WindowsUpdate.

Net

[Gość: toko]

no i nic nie pomogło
nadal część aplikacji się nie uruchamia /np. windows media player -"za mało
pamięci-operacja nie może być wykonana", Norton Utilities, Nero "błąd podczas
używania COM/OLE ..." itd)nie wycina, nie wkleja, nie poszukuje plików
(wyszukaj -> pliki lub foldery - i w ogóle brak reakcji komputera)
Jestem pewien, że po zresetowaniu wszystko wróci do normy (na 15-20 minut - jak
poprzednio)
Co dalej??

[netsec]

Gość portalu: toko napisał(a):

> no i nic nie pomogło
> nadal część aplikacji się nie uruchamia /np. windows media player -"za mało
> pamięci-operacja nie może być wykonana", Norton Utilities, Nero "błąd podczas
> używania COM/OLE ..." itd)nie wycina, nie wkleja, nie poszukuje plików
> (wyszukaj -> pliki lub foldery - i w ogóle brak reakcji komputera)
> Jestem pewien, że po zresetowaniu wszystko wróci do normy (na 15-20 minut - jak

Czy odinstalowałeś jeden z programów antywirusowych?
(naciśnij Ctrl+Alt i Del) sprawdź w Menadrzeże zadań => okienko procesy kolumna
CPU jaki proces tak obciąża. Wyślij na netsec@gazeta.pl nowego loga z startuplist.

Net

[Gość: toko]

wysłałem

[netsec]

Ok.,problem rozwiązany przez aktualizacje systemu łatą
download.microsoft.com/download/e/2/0/e201e718-975a-47f7-a39d-8cd6c40e7086/Windows2000-KB824146-x86-PLK.exe
i usunięcie wpisów z rejestru odwołujących się do pliku configldr.exe
oraz usunięcie w trybie awaryjnym wszystkich plików configldr.
Na koniec system został zaktualizowany o wszystkie krytyczne łaty.

Net