Niemoge skasować procesu

18.11.04, 21:13
Mam ad-aware SE i znalazł mi jeden proces którego niemoge skasować.Gdy go
odnalazłem na dysku i chciałem skasować to wyskoczyło mi okienko i pisało że
plik jest używany przez windows, no i niemoge skasować a przez niego robią
się jakieś inne robaki wtyczki itp. Niewiem co robić. POMOCY!!!
    • wwwandal1 Re: Niemoge skasować procesu 18.11.04, 22:04
      a jaki to proces?? proces sądowy czy proces nawlekania igły ...a może procesJA ?
      ...nie wydaje Ci się ,że łatwiej było by Ci pomóc gdybyś napisał jaki to
      proces???????? albo nawet jaki masz system...to ułatwi tutejszym pomocnym
      expertom w rozwiązaniu Twojego problemu


      www.pandasoftware.com/activescan/pol/activescan_principal.htm
      www.pandasoftware.com/protected/
    • wwwandal1 Re: Niemoge skasować procesu 18.11.04, 22:07
      p.s. może tu coś znajdziesz choć wątpie:
      www.liutilities.com/products/wintaskspro/processlibrary/
    • eloziom14 Re: Niemoge skasować procesu 18.11.04, 22:58
      chodzi mi o proces czyli jeden z szpiegów który mi wykrył ad-aware

      • Gość: ass Re: Niemoge skasować procesu IP: *.dip.t-dialin.net 19.11.04, 00:28
        < eloziom14 napisał:Gdy go odnalazłem na dysku i chciałem skasować >
        To przeczytaj co to jest i napisz ,co to za plik?

        | Hallo |
      • wwwandal1 Re: Niemoge skasować procesu 19.11.04, 07:57
        aaaaa !!! wtakim razie powinieneś uruchomić maszyne i w systemi skasować
        wpisy,które kolidują przu autostarcie z plikami wykonywalnymi nie będącymi
        zapisywanymi przy setup-ie i wogóle ten szpieg o którym piszesz czy to
        przypadkiem nie Ałganow.exe? jeśli tak to tylko sekcja Twardych Dysków w
        Krasnojarsku będzie w stanie usunąć twój problem......
        pozdrawiam
      • netsec Re: Niemoge skasować procesu 19.11.04, 12:05
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=17082886
    • eloziom14 Re: Niemoge skasować procesu 19.11.04, 13:55
      Plik nazywa się WinAdCtl
      • netsec Re: Niemoge skasować procesu 19.11.04, 17:36
        Usuń nieznane programy w dodaj/usuń programy i wklej log z HiJack.
        • eloziom14 Re: Niemoge skasować procesu 21.11.04, 00:39
          O to mój log prosze o sprawdzenie
          Logfile of HijackThis v1.98.2
          Scan saved at 00:37:57, on 04-11-21
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\WINDOWS\SYSTEM\MSTASK.EXE
          C:\PROGRAM FILES\NETWORK ICE\BLACKICE\BLACKD.EXE
          C:\WINDOWS\EXPLORER.EXE
          C:\WINDOWS\TASKMON.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
          C:\WINDOWS\SYSTEM\STIMON.EXE
          C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
          C:\WINDOWS\SYSTEM\YHV.EXE
          C:\WINDOWS\DANE APLIKACJI\MNML.EXE
          C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADALT.EXE
          C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
          C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
          C:\PROGRAM FILES\NETWORK ICE\BLACKICE\BLACKICE.EXE
          C:\WINDOWS\SYSTEM\SPOOL32.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
          C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
          C:\WINDOWS\SYSTEM\TAPISRV.EXE
          C:\PROGRAM FILES\WANADOO\WATCH.EXE
          C:\WINDOWS\SYSTEM\RNAAPP.EXE
          C:\WINDOWS\SYSTEM\DDHELP.EXE
          E:\GADU-GADU\GG.EXE
          D:\WINAMP\WINAMP.EXE
          C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.onet.pl/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
          Plus wita Cie w Internecie
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - Default URLSearchHook is missing
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
          O2 - BHO: (no name) - {1EFD340B-9517-76B3-8753-60550DF32841} -
          C:\WINDOWS\SYSTEM\ZHQOBAT.DLL
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
          C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
          C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
          O4 - HKLM\..\Run: [autoclk] autoclk.exe
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
          O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
          O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
          O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
          O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
          O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
          O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS
          ADCONTROL\WINADCTL.EXE
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKLM\..\RunServices: [LoadBlackD] C:\Program Files\Network
          ICE\BlackICE\blackd.exe
          O4 - HKCU\..\Run: [Tujeqbpm] C:\WINDOWS\SYSTEM\yhv.exe
          O4 - HKCU\..\Run: [Oadr] C:\WINDOWS\Dane aplikacji\mnml.exe
          O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
          O4 - Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital
          Imaging\bin\hpotdd01.exe
          O4 - Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital
          Imaging\bin\hpohmr08.exe
          O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Startup: BlackICE Utility.lnk = C:\Program Files\Network
          ICE\BlackICE\blackice.exe
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
          O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
          67.15.101.2/g_bin/pl/billard8_2_0_0_20.cab
          O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) -
          67.15.101.2/g_bin/pl/slots90_2_0_0_19.cab
          O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) -
          67.15.101.2/g_bin/pl/roulette_2_0_0_14.cab
          O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
          67.15.101.2/g_bin/pl/cards_2_0_0_44.cab
          O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) -
          www9.advnt01.com/dialer/win98_P.CAB
          O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
          files.ea.com/downloads/rtpatch/v2/EARTPX.cab
          O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
          212.182.113.107/activex/AxisCamControl.ocx
      • wwwandal1 Re: Niemoge skasować procesu 19.11.04, 22:44
        używasz czasami Google.pl? :
        forum.mks.com.pl/forum/viewthread.php?tid=8289&pid=41551#pid41551
        • eloziom14 Re: Niemoge skasować procesu 21.11.04, 00:31
          gdzie moge zciągnąć Skaner Online nr GG 6266750
          • Gość: ass Re: Niemoge skasować procesu IP: *.dip.t-dialin.net 21.11.04, 09:22
            używasz czasami Google.pl?
            Wpisz a zobaczysz.
    • eloziom14 Re: Niemoge skasować procesu 21.11.04, 16:21
      może mi ktoś wreście sprawdzić mojego loga
      • netsec Re: Niemoge skasować procesu 21.11.04, 17:56
        Uruchom komputer w trybie awaryjnym.
        Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

        Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

        R3 - Default URLSearchHook is missing
        O2 - BHO: (no name) - {1EFD340B-9517-76B3-8753-60550DF32841} -
        C:\WINDOWS\SYSTEM\ZHQOBAT.DLL
        O4 - HKLM\..\Run: [autoclk] autoclk.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
        O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
        O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
        O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS
        ADCONTROL\WINADCTL.EXE
        O4 - HKLM\..\RunServices: [LoadBlackD] C:\Program Files\Network
        ICE\BlackICE\blackd.exe
        O4 - HKCU\..\Run: [Tujeqbpm] C:\WINDOWS\SYSTEM\yhv.exe
        O4 - HKCU\..\Run: [Oadr] C:\WINDOWS\Dane aplikacji\mnml.exe
        O4 - Startup: BlackICE Utility.lnk = C:\Program Files\Network
        ICE\BlackICE\blackice.exe
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
        67.15.101.2/g_bin/pl/billard8_2_0_0_20.cab
        O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) -
        67.15.101.2/g_bin/pl/slots90_2_0_0_19.cab
        O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) -
        67.15.101.2/g_bin/pl/roulette_2_0_0_14.cab
        O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
        67.15.101.2/g_bin/pl/cards_2_0_0_44.cab
        O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) -
        www9.advnt01.com/dialer/win98_P.CAB
        O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
        files.ea.com/downloads/rtpatch/v2/EARTPX.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
        212.182.113.107/activex/AxisCamControl.ocx

        Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

        W Panel Sterowania => Opcje Internetowe usuń
        Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
        programy, co do których nie masz pewności, że Ci są potrzebne.

        Usuń folder C:\PROGRAM FILES\WINDOWS ADCONTROL

        Oczyść kosz.

        Uruchom komputer w normalnym trybie.

        Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
        Pobieranie najnowszej wersji:
        www.download.com/3000-2144-10045910.html
        Przeskanuj Ad-Aware cały system.
        W celu zapewnienia maksymalnej skuteczności programu,
        należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
        W trakcie uruchamiania skanowania, należy w zakładce
        "Preparing System Scan" wybrać "Perform full system scan".
        Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
        usunięcia. Zaznacz je i kliknij Next.

        W przypadku Windows 98 wskazane jest zainstalowanie firewall np.
        www.agnitum.com/download/OutpostInstall.exe
        Zainstaluj program antywirusowy np. AVAST:
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16221071
        i przeskanuj nim cały system

        Po wszystkim wklej nowy log z HiJackThis.
    • eloziom14 Re: Niemoge skasować procesu 21.11.04, 22:25
      wykasowałem folder AdControl do kosze i niemoge skasować go z kosza co mam
      robić?
    • eloziom14 Re: Niemoge skasować procesu 21.11.04, 22:37
      chciałbym dodać że gdy zrobiłem skana Hijackiem i zaznaczyłem to co miałem
      zaznaczyć i i nacisnołem fix checked to pokazał mi się ten komunikat:
      HijackThis is about to remove a BHO and the comesponding file from your system.
      Close all Internet Exploler windows AND all Windows Exploler windows before
      continuing for the best chance of success
      • netsec Re: Niemoge skasować procesu 21.11.04, 22:54
        Byłes w trybie awaryjnym i zamknięte były wszystkie programy?
    • eloziom14 Re: Niemoge skasować procesu 21.11.04, 22:58
      niebyłem
    • eloziom14 Re: Niemoge skasować procesu 21.11.04, 22:59
      bo niewiem jak się przechodzi w niego
      • netsec Re: Tryb awaryjny windows 98 22.11.04, 11:03
        Wykonaj to co napisałem w tyrybie awaryjnym.W tym celu:

        a. Ponownie uruchom komputer.
        b. Podczas uruchamiania komputera naciśnij i przytrzymaj wciśnięty klawisz
        CTRL, aż pojawi się menu Uruchamianie systemu Windows 98.
        c. Z menu Uruchamianie wybierz opcję Tryb awaryjny, a następnie naciśnij
        klawisz ENTER.
Inne wątki na temat:
Pełna wersja