Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Ctrl+Alt+Del dziwny objaw

    IP: *.bsk.vectranet.pl / *.bsk.vectranet.pl 15.05.04, 19:07
    Po nacisnieciu w/w kombinacji w win xp, wyswietla mi sie pusta ramka....:-(
    ktorej na dodatek nie sposob zamknac, nie wiem co sie dzieje.Skanery nic nie
    wykrywaja, moze to tylko jakis blad...? Bede wdzieczny za pomoc.
    Obserwuj wątek
      • netsec Re: Ctrl+Alt+Del dziwny objaw 15.05.04, 22:35
        Gość portalu: pit napisał(a):

        > Po nacisnieciu w/w kombinacji w win xp, wyswietla mi sie pusta ramka....:-(
        > ktorej na dodatek nie sposob zamknac, nie wiem co sie dzieje.Skanery nic nie
        > wykrywaja, moze to tylko jakis blad...? Bede wdzieczny za pomoc.

        Uruchom Windows w trybie awaryjnym F8 i sprawdź czy zadziała.
        Napisz jaki rezultat.
        • Gość: pit Re: Ctrl+Alt+Del dziwny objaw IP: *.bsk.vectranet.pl / *.bsk.vectranet.pl 18.05.04, 15:00
          Wiec tak: W trybie awaryjnym system uruchamia sie normalnie, jednak objaw nadal
          wystepuje nawet w trybie awaryjnym.W systemie sa ustawione 2 konta
          uzytkownikow, jednak po uruchomieniu awaryjnym pojawia sie 3 konto:
          Administrator i dziala poprawnie.
          • netsec Re: Ctrl+Alt+Del dziwny objaw 18.05.04, 15:21
            Gość portalu: pit napisał(a):

            > Wiec tak: W trybie awaryjnym system uruchamia sie normalnie,
            > jednak objaw nadal
            > wystepuje nawet w trybie awaryjnym.W systemie sa ustawione 2 konta
            > uzytkownikow, jednak po uruchomieniu awaryjnym pojawia sie 3 konto:
            > Administrator i dziala poprawnie.

            Czy te konta na których używasz CTRL+ALT+DEL są w grupie administratorów?
            Czy może mają tylko uprawnienia zwykłych użytkowników?
            Czym już skanowałeś system?
            Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe
            Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
            zobaczymy co się tam dzieje.
            Nie obawiaj się, nie w tym pliku poufnych informacji.
            • Gość: pit Re: Ctrl+Alt+Del dziwny objaw IP: *.bsk.vectranet.pl / *.bsk.vectranet.pl 19.05.04, 13:25
              Obydwa konta sa ustawione jako administrator, a oto log z Hijack:

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\LEXBCES.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              C:\WINDOWS\system32\LEXPPS.EXE
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\WINDOWS\System32\RUNDLL32.EXE
              C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
              C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
              C:\WINDOWS\System32\nvsvc32.exe
              C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
              C:\Program Files\Crazy Browser\Crazy Browser.exe
              C:\totalcmd\TOTALCMD.EXE
              c:\programy\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O1 - Hosts: 212.33.69.3 js1.hitbox.com
              O1 - Hosts: 212.33.69.3 stats.hitbox.com
              O1 - Hosts: 212.33.69.3 pagead2.googlesyndication.com
              O1 - Hosts: 212.33.69.3 m1.nedstatbasic.net
              O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - C:\Program
              Files\Common Files\ReGet Shared\Catcher.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
              Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
              C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
              Shared\ccApp.exe"
              O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
              Shared\ccRegVfy.exe"
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
              \NVMCTRAY.DLL,NvTaskbarInit
              O8 - Extra context menu item: &Pobierz przez ReGet Deluxe - C:\Program
              Files\Common Files\ReGet Shared\CC_Link.htm
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O8 - Extra context menu item: Pobierz &wszystko przez ReGet Deluxe - C:\Program
              Files\Common Files\ReGet Shared\CC_All.htm
              O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
              download.macromedia.com/pub/shockwave/cabs/director/sw.cab
              O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control
              Class) - dev-www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab
              O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
              v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37849.0936574074
              O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
              dload.ipbill.com/del/loader.cab
              O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
              Information Class) -
              security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
              O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
              download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
              • netsec Re: Ctrl+Alt+Del dziwny objaw 19.05.04, 14:42
                Gość portalu: pit napisał(a):

                > Obydwa konta sa ustawione jako administrator, a oto log z Hijack:

                Włącz zaporę we właściwościach połączenia do Internetu zakładka Zaawansowane.

                Wykonaj ponownie Scan i zaznacz w HiJackThis tylko te pozycje:

                O1 - Hosts: 212.33.69.3 js1.hitbox.com
                O1 - Hosts: 212.33.69.3 stats.hitbox.com
                O1 - Hosts: 212.33.69.3 pagead2.googlesyndication.com
                O1 - Hosts: 212.33.69.3 m1.nedstatbasic.net
                O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - C:\Program
                Files\Common Files\ReGet Shared\Catcher.dll
                O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
                O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control
                Class) - dev-www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab

                Po tym zrób FixChecked i uruchom komputer ponownie.

                Wyczyść w Opcjach Internetowych w Panelu sterowania Tymczasowe pliki
                Internetowe i Cooki.

                Ściągnij ten wpis do rejestru
                www.spywareinfo.com/downloads/tools/IEFIX.reg
                Uruchom klikając,i zaakceptuj wpis.

                Ściągnij CWShredder 209.133.47.200/~merijn/files/CWShredder.exe
                Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna
                Internet Explorera, a w trakcie FIX zawsze odpowiadaj OK.

                Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                programy, co do których nie masz pewności, że Ci są potrzebne.
                W szczególności odinstaluj Crazy Browser.

                Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
                które można skasować. Upewnij się przed tym,
                że masz w Opcjach folderów włączone Pokaż ukryte pliki i foldery.

                Uruchom komputer ponownie.

                Zaktualizuj Nortona aktualizacją off-line securityresponse.symantec.com/avcenter/download/us-files/20040518-032-i32.exe
                Przeskanuj Nortonem wszystkie dyski.

                Zaktualizuj Windows w WindowsUpdate www.windowsupdate.com

                Profilaktycznie Sprawdź wpisy w pliku hosts, czy nie są poblokowane jakieś domeny.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.