masakra jakas: prosze o sprawdzenie loga!

IP: *.acn.waw.pl 04.02.05, 18:31
no wiec tak: od dwoch trzech dni moj mksvir co doslownie chwile wywala info
na temat trojanow, ktore of course kasuje. oprocz tego pojawiaja mi sie info
o bledach nastepujacych aplikacji: lsass, svhost, svchost, svbhost, rant i
jakis sysfader (pamiec nie moze byc read itd - na zyczenie chetnie wpisze
calosc jednego z komunikatow, kt na wszelki wypadek zapisalam). juz sobie
wyczytalam w necie o niektorych z nich ale szczerze mowiac boje sie cokolwiek
usuwac bo moglabym cos zepsuc. ponadto moj wspanialy komp jest nieznosnie
wolny, gdzies przeczytalam (a propos lsassa) ze trzeba cos tam usunac ale
takich akurat procesow nie ma jak wcisne ctrl + alt + del. jedna strona
otwiera mi sie wolniej niz jakbym korzystala z modemu.... a, no i jeszcze
jedna dziwna rzecz: pasek na dole ekranu mam "podwojny", znaczy jakby
dwupietrowy, a on sam sie zmienia na pojedynczy nie wiem czemu... sami
widzicie: masakra! serdecznie prosze o pomoc, wklejam loga i z gory dziekuje,
asia

Logfile of HijackThis v1.99.0
Scan saved at 17:46:28, on 2005-02-04
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MKS\Bin\NetMonSv.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.ex e
C:\WINDOWS\System32\SVBHOST.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\navprotect. exe
C:\WINDOWS\System32\winmedplay. exe
C:\WINDOWS\System32\update.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\navupdaterx .exe
C:\WINDOWS\System32\rant.exe
C:\WINDOWS\System32\Svhost.exe
D:\! Utils !\Picture Package\Picture Package Applications\Residence.exe
D:\! Utils !\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\PowerArchiver\POWERARC.EX E
C:\DOCUME~1\Joas\USTAWI~1\Temp\ HijackThis.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.gazeta.pl/
R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
Settings,AutoConfigURL = www.aster.pl/aster.pac
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper. ocx
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B5 90A87D} - C:\PROGRA~1
\COMMON~1\Real\Toolbar\realbar. dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B5 90A87D} - C:\PROGRA~1
\COMMON~1\Real\Toolbar\realbar. dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.e xe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common
Files\Nokia\NCLTools\NclConf.ex e"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows
AdStatus\WinStat.exe
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [msupdate] update.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [Windows TM] SVBHOST.exe
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [msupdate] update.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [Windows TM] SVBHOST.exe
O4 - HKLM\..\RunOnce: [Windows TM] SVBHOST.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [Windows TM] SVBHOST.exe
O4 - HKCU\..\RunOnce: [Windows TM] SVBHOST.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFI CE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\R EFIEBAR.DLL
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O23 - Service: MkS Net Monitor - Unknown - C:\Program
Files\MKS\Bin\NetMonSv.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor - Unknown - C:\Program
Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

    • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 04.02.05, 19:18
      Do usunięcia:

      > O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B5 90A87D} - C:\PROGRA~1
      > \COMMON~1\Real\Toolbar\realbar. dll (file missing)

      > O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B5 90A87D} - C:\PROGRA~1
      > \COMMON~1\Real\Toolbar\realbar. dll (file missing)

      > O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows
      > AdStatus\WinStat.exe
      > O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
      > O4 - HKLM\..\Run: [rant] rant.exe
      > O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
      > O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
      > O4 - HKLM\..\Run: [msupdate] update.exe
      > O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
      > O4 - HKLM\..\Run: [Windows TM] SVBHOST.exe
      > O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
      > O4 - HKLM\..\RunServices: [rant] rant.exe
      > O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
      > O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
      > O4 - HKLM\..\RunServices: [msupdate] update.exe
      > O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
      > O4 - HKLM\..\RunServices: [Windows TM] SVBHOST.exe
      > O4 - HKLM\..\RunOnce: [Windows TM] SVBHOST.exe

      > O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
      > O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
      > O4 - HKCU\..\Run: [rant] rant.exe
      > O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
      > O4 - HKCU\..\Run: [Windows TM] SVBHOST.exe
      > O4 - HKCU\..\RunOnce: [Windows TM] SVBHOST.exe

      > O15 - Trusted IP range: 67.19.185.246
      > O15 - Trusted IP range: 67.19.185.246 (HKLM)


      Wklej nowego loga.
      • Gość: beatrix.kiddo Re: masakra jakas: prosze o sprawdzenie loga! IP: *.aster.pl / *.aster.pl 05.02.05, 14:14
        chodzi znacznie szybciej:))) a oto nowy log:

        Logfile of HijackThis v1.99.0
        Scan saved at 14:08:38, on 2005-02-05
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.ex e
        C:\WINDOWS\system32\services.ex e
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\MKS\Bin\mks_menu.exe
        C:\Program Files\Common Files\Nokia\NCLTools\NclConf.ex e
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\SYSTEM32\lc32.exe
        C:\WINDOWS\System32\navprotect. exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\WINDOWS\System32\mcafee32.ex e
        C:\WINDOWS\System32\navupdaterx .exe
        C:\WINDOWS\System32\rant.exe
        D:\! Utils !\Picture Package\Picture Package Applications\Residence.exe
        D:\! Utils !\Picture Package\Picture Package Menu\SonyTray.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\MKS\Bin\NetMonSv.exe
        C:\Program Files\MKS\Bin\mksmonsv.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\MsPMSPSv.ex e
        C:\Program Files\MKS\Bin\mks_scan.exe
        C:\WINDOWS\System32\soundmon.ex e
        C:\WINDOWS\System32\windowxp.ex e
        D:\! Utils !\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
        www.gazeta.pl/
        R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
        Settings,AutoConfigURL = www.aster.pl/aster.pac
        F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B5 90A87D} - (no file)
        O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A45 67E486} - C:\PROGRA~1
        \ISTbar\istbar.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.e xe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
        O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common
        Files\Nokia\NCLTools\NclConf.ex e"
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [REGRUN] C:\WINDOWS\SYSTEM32\lc32.exe
        O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
        O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
        O4 - HKLM\..\Run: [rant] rant.exe
        O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
        O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] windowxp.exe
        O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
        O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
        O4 - HKLM\..\RunServices: [rant] rant.exe
        O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
        O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] windowxp.exe
        O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] windowxp.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
        O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
        O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
        O4 - HKCU\..\Run: [rant] rant.exe
        O4 - Global Startup: Picture Package VCD Maker.lnk = ?
        O4 - Global Startup: Picture Package Menu.lnk = ?
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFI CE11\EXCEL.EXE/3000
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\R EFIEBAR.DLL
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
        static.windupdates.com/cab/CDTInc/ie/bridge-c6.cab
        O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
        www.bph.pl/pi/components/SignActivX.cab
        O23 - Service: MkS Net Monitor - Unknown - C:\Program Files\MKS\Bin\NetMonSv.exe
        O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
        Files\MKS\bin\MkSUpdateInt.exe
        O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe
        O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
        O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe


        btw:
        1. tego wpisu "O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows
        > > AdStatus\WinStat.exe" po ponownym scanie nie znalazlam juz, wiec go nie
        wyrzucilam.
        2. po restarcie (pomimo ze IE byl zamkniety przed wylaczeniem) wlaczaja mi sie
        same jakies strony krzaki, kt w zyciu nie widzialam. ale jak normalnie otwieram
        IE to strona startowa jest ok. z gory dziekuje za pomoc:)))
        • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 15:34
          Gość portalu: beatrix.kiddo napisał(a):

          > chodzi znacznie szybciej:))) a oto nowy log:

          Naprawdę? Prawie wszystko wróciło. :-/

          Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

          Do usunięcia:

          > F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe

          > O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B5 90A87D} - (no file)
          > O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A45 67E486} - C:\PROGRA~1
          > \ISTbar\istbar.dll

          > O4 - HKLM\..\Run: [REGRUN] C:\WINDOWS\SYSTEM32\lc32.exe
          > O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
          > O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
          > O4 - HKLM\..\Run: [rant] rant.exe
          > O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
          > O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] windowxp.exe
          > O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
          > O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
          > O4 - HKLM\..\RunServices: [rant] rant.exe
          > O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
          > O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] windowxp.exe
          > O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] windowxp.exe

          > O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
          > O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
          > O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
          > O4 - HKCU\..\Run: [rant] rant.exe

          > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
          > static.windupdates.com/cab/CDTI nc/ie/bridge-c6.cab


          I nowego loga poproszę. ;-)
          • Gość: beatrix.kiddo Re: masakra jakas: prosze o sprawdzenie loga! IP: *.aster.pl / *.aster.pl 05.02.05, 16:09
            zapory nie moge wlaczyc:(((( podaje komunikat: "podczas wlaczania udostepniania
            polaczenia internetowego wystapil blad. okreslona usluga nie istnieje jako
            usluga zainstalowana". co do loga: skasowalam raz i od razu zrobilam na nowo
            loga i znow sie te swinstwa pojawily. znow je skasowalam ale znow sa:

            Logfile of HijackThis v1.99.0
            Scan saved at 16:03:42, on 2005-02-05
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\SYSTEM32\winlogon.ex e
            C:\WINDOWS\system32\services.ex e
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\Program Files\MKS\Bin\mks_menu.exe
            C:\Program Files\Common Files\Nokia\NCLTools\NclConf.ex e
            C:\Program Files\Winamp\winampa.exe
            C:\WINDOWS\SYSTEM32\lc32.exe
            C:\WINDOWS\System32\navprotect. exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\WINDOWS\System32\rant.exe
            D:\! Utils !\Picture Package\Picture Package Applications\Residence.exe
            D:\! Utils !\Picture Package\Picture Package Menu\SonyTray.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
            C:\Program Files\MKS\Bin\NetMonSv.exe
            C:\Program Files\MKS\Bin\mksmonsv.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\MsPMSPSv.ex e
            C:\Program Files\MKS\Bin\mks_scan.exe
            C:\WINDOWS\System32\windowxp.ex e
            C:\WINDOWS\system32\cmd.exe
            C:\WINDOWS\system32\cmd.exe
            C:\WINDOWS\System32\navupdaterx .exe
            D:\! Utils !\HijackThis.exe
            C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

            R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
            www.gazeta.pl/
            R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
            Settings,AutoConfigURL = www.aster.pl/aster.pac
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.e xe
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
            O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common
            Files\Nokia\NCLTools\NclConf.ex e"
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
            O4 - HKLM\..\Run: [rant] rant.exe
            O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
            O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
            O4 - HKLM\..\RunServices: [rant] rant.exe
            O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
            O4 - HKCU\..\Run: [rant] rant.exe
            O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
            O4 - Global Startup: Picture Package VCD Maker.lnk = ?
            O4 - Global Startup: Picture Package Menu.lnk = ?
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\OFFI CE11\EXCEL.EXE/3000
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
            C:\PROGRA~1\MICROS~2\OFFICE11\R EFIEBAR.DLL
            O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
            www.bph.pl/pi/components/SignActivX.cab
            O23 - Service: MkS Net Monitor - Unknown - C:\Program Files\MKS\Bin\NetMonSv.exe
            O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
            Files\MKS\bin\MkSUpdateInt.exe
            O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe
            O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
            O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe

            poza tym znow nie pojawily sie 3 zapisy kt byly w poprzednio wklejonym tu logu
            i kt powiedziales zebym usunela...
            F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe
            O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A45 67E486} - C:\PROGRA~1
            > \ISTbar\istbar.dll
            O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
            > static.windupdates.com/cab/CDTI nc/ie/bridge-c6.cab
            wiec ich nie usunelam:(

            a co do komputera to serio, chodzi duuuzo szybciej. czekam na dalsze,
            nieocenione instrukcje:)))) pozdrawiam, asia
            • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 16:37
              Nie wiem, co z zaporą. Najgorzej, że nie wiem z czym walczymy.

              Wyłącz przywracanie: www.gdata.pl/pl/support/avk12_pyt6.html
              Zrestartuj system i usuń:

              > O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
              > O4 - HKLM\..\Run: [rant] rant.exe
              > O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
              > O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
              > O4 - HKLM\..\RunServices: [rant] rant.exe
              > O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe

              > O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
              > O4 - HKCU\..\Run: [rant] rant.exe
              > O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe


              Potem włącz przywracanie z powrotem i wklej nowego loga.
              • Gość: beatrix.kiddo Re: masakra jakas: prosze o sprawdzenie loga! IP: *.aster.pl / *.aster.pl 05.02.05, 16:52
                przywracanie systemu mialam wylaczone. wiec wywalilam wszystko co powiedziales,
                wlaczylam przywracanie i... znow to wszystko jest..... :(((((( sama juz nie
                wiem co robic....

                Logfile of HijackThis v1.99.0
                Scan saved at 16:51:07, on 2005-02-05
                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\SYSTEM32\winlogon.ex e
                C:\WINDOWS\system32\services.ex e
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\Explorer.EXE
                C:\WINDOWS\system32\spoolsv.exe
                C:\WINDOWS\SOUNDMAN.EXE
                C:\Program Files\MKS\Bin\mks_menu.exe
                C:\Program Files\Common Files\Nokia\NCLTools\NclConf.ex e
                C:\Program Files\Winamp\winampa.exe
                C:\WINDOWS\System32\rant.exe
                C:\Program Files\Gadu-Gadu\gg.exe
                C:\WINDOWS\System32\navprotect. exe
                C:\WINDOWS\System32\navupdaterx .exe
                D:\! Utils !\Picture Package\Picture Package Applications\Residence.exe
                D:\! Utils !\Picture Package\Picture Package Menu\SonyTray.exe
                C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
                C:\Program Files\MKS\Bin\NetMonSv.exe
                C:\Program Files\MKS\Bin\mksmonsv.exe
                C:\WINDOWS\System32\nvsvc32.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\System32\MsPMSPSv.ex e
                C:\Program Files\MKS\Bin\mks_scan.exe
                C:\Program Files\Internet Explorer\IEXPLORE.EXE
                D:\! Utils !\hijack\HijackThis.exe

                R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                www.gazeta.pl/
                R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
                Settings,AutoConfigURL = www.aster.pl/aster.pac
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
                C:\WINDOWS\System32\msdxm.ocx
                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.e xe
                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                \NvCpl.dll,NvStartup
                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
                O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common
                Files\Nokia\NCLTools\NclConf.ex e"
                O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
                O4 - HKLM\..\Run: [rant] rant.exe
                O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
                O4 - HKLM\..\RunServices: [rant] rant.exe
                O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
                O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
                O4 - HKCU\..\Run: [rant] rant.exe
                O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
                O4 - Global Startup: Picture Package VCD Maker.lnk = ?
                O4 - Global Startup: Picture Package Menu.lnk = ?
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://C:\PROGRA~1\MICROS~2\OFFI CE11\EXCEL.EXE/3000
                O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
                C:\PROGRA~1\MICROS~2\OFFICE11\R EFIEBAR.DLL
                O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
                www.bph.pl/pi/components/SignActivX.cab
                O23 - Service: MkS Net Monitor - Unknown - C:\Program Files\MKS\Bin\NetMonSv.exe
                O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
                Files\MKS\bin\MkSUpdateInt.exe
                O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe
                O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
                O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
                C:\WINDOWS\System32\nvsvc32.exe

                • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 17:10
                  HijackThis, jak widać, możemy sobie odpuścić...

                  Ściągnij i zapisz skrypt Silent Runners:
                  www.silentrunners.org/Silent%20Runners.vbs

                  Uruchom go, poczekaj, aż zostanie wygenerowany plik tekstowy i wklej jego
                  zawartość na forum.
                  • Gość: beatrix.kiddo Re: masakra jakas: prosze o sprawdzenie loga! IP: *.aster.pl / *.aster.pl 05.02.05, 17:24
                    tak jest:)))

                    "Silent Runners.vbs", revision 30
                    Operating System: Windows XP
                    Output limited to non-default values, except where indicated by "{++}"


                    Startup items buried in registry:
                    -----------------------------
                    • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 17:36
                      LSAS? Zainstaluj poprawkę: tiny.pl/zdr

                      OK, to chyba to:

                      > HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Noti fy\
                      > INFECTION WARNING! "draw32\DLLName" = "draw32.dll" [file not found]

                      Uruchom edytor rejestru - Start -> Uruchom:
                      regedit

                      Wciśnij F3, wpisz draw32.dll i wyszukaj. Jeśli znajdziesz jakiś wpis, usuń
                      klawiszem Delete, ponownie wciśnij F3 - wyszukuj i kasuj wpisy do końca. Potem
                      odpal HijackThis, pousuwaj to co trzeba (już chyba nie muszę Ci mówić co) i
                      zrestartuj system. Potem odpal HT i zobacz, czy jest OK.
                      • Gość: beatrix.kiddo Re: masakra jakas: prosze o sprawdzenie loga! IP: *.aster.pl / *.aster.pl 05.02.05, 18:12
                        zrobilam. no i w rejestrze nie znalazl nic. w hjt wyrzucilam to co zwykle, a
                        log... zobacz sam:((((

                        Logfile of HijackThis v1.99.0
                        Scan saved at 18:02:26, on 2005-02-05
                        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\SYSTEM32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\WINDOWS\SOUNDMAN.EXE
                        C:\Program Files\MKS\Bin\mks_menu.exe
                        C:\Program Files\Common Files\Nokia\NCLTools\NclConf.exe
                        C:\Program Files\Winamp\winampa.exe
                        C:\Program Files\Gadu-Gadu\gg.exe
                        C:\WINDOWS\System32\navupdaterx.exe
                        C:\WINDOWS\System32\navprotect.exe
                        C:\WINDOWS\System32\rant.exe
                        D:\! Utils !\Picture Package\Picture Package Applications\Residence.exe
                        D:\! Utils !\Picture Package\Picture Package Menu\SonyTray.exe
                        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
                        C:\Program Files\MKS\Bin\NetMonSv.exe
                        C:\Program Files\MKS\Bin\mksmonsv.exe
                        C:\WINDOWS\System32\nvsvc32.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\System32\MsPMSPSv.exe
                        C:\Program Files\MKS\Bin\mks_scan.exe
                        D:\! Utils !\hijack\HijackThis.exe

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                        www.gazeta.pl/
                        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                        Settings,AutoConfigURL = www.aster.pl/aster.pac
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\System32\msdxm.ocx
                        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                        \NvCpl.dll,NvStartup
                        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                        O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
                        O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common
                        Files\Nokia\NCLTools\NclConf.exe"
                        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                        O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe
                        O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
                        O4 - HKLM\..\Run: [rant] rant.exe
                        O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe
                        O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
                        O4 - HKLM\..\RunServices: [rant] rant.exe
                        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                        O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe
                        O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
                        O4 - HKCU\..\Run: [rant] rant.exe
                        O4 - Global Startup: Picture Package VCD Maker.lnk = ?
                        O4 - Global Startup: Picture Package Menu.lnk = ?
                        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
                        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                        O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
                        www.bph.pl/pi/components/SignActivX.cab
                        O23 - Service: MkS Net Monitor - Unknown - C:\Program Files\MKS\Bin\NetMonSv.exe
                        O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
                        Files\MKS\bin\MkSUpdateInt.exe
                        O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe
                        O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
                        O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
                        C:\WINDOWS\System32\nvsvc32.exe

                        • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 19:09
                          MkS aktualny?

                          Przeleć system Ad-Aware'em:
                          ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
                          • Gość: beatrix.kiddo Re: masakra jakas: prosze o sprawdzenie loga! IP: *.acn.waw.pl 05.02.05, 21:23
                            ad awarem skanuje codziennie. mks aktualny. znow mi sie sam zmienil kolor paska
                            na taki jak w starym windowsie (niektorzy pisza: w starej windzie, hehehe)...
                            same zle wiadomosci, co?
                            • Gość: piecyk gazowy Re: masakra jakas: prosze o sprawdzenie loga! IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 21:38
                              Bardzo złe. Nie wiem, w czym problem.

                              Spróbuj uruchomić system w trybie awaryjnym i "wyhijackthisować" - wiesz co.

                              Tryb awaryjny uruchamia się podczas startu systemu - zanim się pojawi plansza
                              Windows XP (ta na czarnym tle), trzeba wcisnąć F8 a potem wybrać klawiszami
                              kierunkowymi tryb awaryjny i potwierdzić enterem. Nie wiem, czy to coś da, ale
                              spróbuj.
                              • Gość: beatrix.kiddo BINGO:)))))))) IP: *.aster.pl / *.aster.pl 05.02.05, 21:50
                                oto log:

                                Logfile of HijackThis v1.99.0
                                Scan saved at 21:44:47, on 2005-02-05
                                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                Running processes:
                                C:\WINDOWS\System32\smss.exe
                                C:\WINDOWS\SYSTEM32\winlogon.ex e
                                C:\WINDOWS\system32\services.ex e
                                C:\WINDOWS\system32\lsass.exe
                                C:\WINDOWS\system32\svchost.exe
                                C:\WINDOWS\System32\svchost.exe
                                C:\WINDOWS\system32\spoolsv.exe
                                C:\WINDOWS\Explorer.EXE
                                C:\WINDOWS\SOUNDMAN.EXE
                                C:\Program Files\MKS\Bin\mks_menu.exe
                                C:\Program Files\Common Files\Nokia\NCLTools\NclConf.ex e
                                C:\Program Files\Winamp\winampa.exe
                                C:\Program Files\Gadu-Gadu\gg.exe
                                D:\! Utils !\Picture Package\Picture Package Applications\Residence.exe
                                D:\! Utils !\Picture Package\Picture Package Menu\SonyTray.exe
                                C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
                                C:\Program Files\MKS\Bin\NetMonSv.exe
                                C:\Program Files\MKS\Bin\mksmonsv.exe
                                C:\WINDOWS\System32\nvsvc32.exe
                                C:\WINDOWS\System32\svchost.exe
                                C:\WINDOWS\System32\MsPMSPSv.ex e
                                C:\Program Files\MKS\Bin\mks_scan.exe
                                D:\! Utils !\hijack\HijackThis.exe

                                R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                                www.gazeta.pl/
                                R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
                                Settings,AutoConfigURL = www.aster.pl/aster.pac
                                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
                                C:\WINDOWS\System32\msdxm.ocx
                                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                                O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.e xe
                                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                                \NvCpl.dll,NvStartup
                                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                                O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
                                O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common
                                Files\Nokia\NCLTools\NclConf.ex e"
                                O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                O4 - Global Startup: Picture Package VCD Maker.lnk = ?
                                O4 - Global Startup: Picture Package Menu.lnk = ?
                                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                                res://C:\PROGRA~1\MICROS~2\OFFI CE11\EXCEL.EXE/3000
                                O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
                                C:\PROGRA~1\MICROS~2\OFFICE11\R EFIEBAR.DLL
                                O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
                                www.bph.pl/pi/components/SignActivX.cab
                                O23 - Service: MkS Net Monitor - Unknown - C:\Program Files\MKS\Bin\NetMonSv.exe
                                O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
                                Files\MKS\bin\MkSUpdateInt.exe
                                O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe
                                O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
                                O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
                                C:\WINDOWS\System32\nvsvc32.exe

                                jesli nie masz zadnych zastrzezen co do samego loga:) to pls powiedz tylko czy
                                mam miec wlaczone przywracanie systemu czy nie? i bardzo ale to bardzo bardzo
                                dziekuje za pomoc. gdybym mogla w czyms Ci pomoc tak jak Ty pomogles mi to daj
                                znac:)) porownujac Twoje doswiadczenie do swojego to taaakie szczegolowe
                                wiadomosci mam na temat cukrzycy (choruje od 18 lat:))) jeszcze raz dziekuje i
                                serdecznie pozdrawiam!
                                • Gość: piecyk gazowy Re: BINGO:)))))))) IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 22:00
                                  Nie spodziewałem się, że to będzie takie proste. Rzadko korzystam z awaryjnego,
                                  prawie nigdy nie jest potrzebny. Będę miał naukę na przyszłość.

                                  > jesli nie masz zadnych zastrzezen co do samego loga:) to pls powiedz tylko
                                  czy
                                  > mam miec wlaczone przywracanie systemu czy nie?

                                  Lepiej mieć włączone. Idea tej funkcji jest taka, że jeśli Ci się system w
                                  jakikolwiek sposób uszkodzi (np. zainstaluje Ci się takie badziewie jak teraz),
                                  możesz odtworzyć stan systemu z tzw. punktu przywracania. Punkty te są tworzone
                                  automatycznie, można też je tworzyć ręcznie (Start -> Wszystkie programy ->
                                  Akcesoria -> Narzędzia systemowe -> Przywracanie systemu). Gdybyś np. teraz
                                  utworzyła taki punkt (a przeciwwskazań nie ma ;-) i za chwilę nainstalowała
                                  sobie różnych stron startowych ;-), wirusów, trojanów itp., później mogłabyś
                                  przywrócić system do stanu bieżącego.

                                  > i bardzo ale to bardzo bardzo
                                  > dziekuje za pomoc. gdybym mogla w czyms Ci pomoc tak jak Ty pomogles mi to
                                  daj
                                  > znac:)) porownujac Twoje doswiadczenie do swojego to taaakie szczegolowe
                                  > wiadomosci mam na temat cukrzycy (choruje od 18 lat:))) jeszcze raz dziekuje
                                  i
                                  > serdecznie pozdrawiam!

                                  :-)

                                  Cieszę się, że się udało (i dziwię się, że to było takie banalne).

                                  Też pozdrawiam! :-)
Pełna wersja