Robić coś z tym czy nie robić nic??

13.06.05, 13:14
Mam taki mały problem. Złapałam kilka wirusów i chciałam je usunąć, zrobiłam
to w trybie awaryjnym (mam Windows 98). Usunełam wirusy, po czym uruchomiłam
komputer ponownie, w trybie Normalnym. I w tym momencie pojawił mi się
błękitny ekran z błędem krytycznym. Zresetowałam komputer i w momencie
uruchamiania pojawił mi się komunikat, że Windows czegoś tam nie zrobił w
trybie awaryjnym (niestety nie zdążyłam przeczytać bo komunikat zniknął tak
szybko jak się pojawił). System uruchomił mi się bez problemu. Ale później
pojawił się problem - gdy weszłam na C: to okazało się, że nie mam tego
ostrzeżenia (po lewej stronie), że każda zmiana w folderze może mieć wpływ na
funkcjonowanie systemu i takie tam. I teraz moje pytanie brzmi: co ja zrobiłam
i co mam zrobić?
    • basiaczekb Robić coś z tym czy nie robić nic?? 13.06.05, 14:30
      Wiem, że to nie jest zbyt fascynujący problem w porównaniu do innych, ale jednak
      mnie to trochę zastanawia i niepokoi. Dlatego proszę o wyrozumiałość i dość
      poważne potraktowanie sprawy ;-)
      • Gość: Kolobos Re: Robić coś z tym czy nie robić nic?? IP: *.warszawa.sdi.tpnet.pl 13.06.05, 15:03
        Nie wiem co zrobilas i nie wiem co masz zrobic bo nie podalas żadnych
        informacji tylko "cos tam usunelas, cos wyskoczylo i czegos nie ma" ;-)
        ale skoro dziala to nie rob nic ;-)


        Jak chces to wklej log z hijackthis:
        www.mgregor.republika.pl/
        To rzuce na niego okiem :P
        • basiaczekb Re: Robić coś z tym czy nie robić nic?? 13.06.05, 15:20
          Logfile of HijackThis v1.99.1
          Scan saved at 15:16:56, on 05-06-13
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\MSTASK.EXE
          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\WINDOWS\EXPLORER.EXE
          C:\WINDOWS\SYSTEM\INTERNAT.EXE
          C:\WINDOWS\TASKMON.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
          C:\SBPCI\CTMIX32.EXE
          C:\WINDOWS\SYSTEM\RPCSS.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.google.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [internat.exe] internat.exe
          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
          O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
          O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
          C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links -
          {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console -
          {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
          Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
          O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} -
          www.emusic.com?fref=149133 (file missing)
          O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
          C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
          O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) -
          www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab


          Z góry dziękuje!!!!
          • Gość: Kolobos Re: Robić coś z tym czy nie robić nic?? IP: *.warszawa.sdi.tpnet.pl 13.06.05, 15:38
            Jest juz nowsza wersja Internet Explorera wejdz na www.windowsupdate.com
            i sobie ja sciagnij.

            W hijackthis usun te wpisy:

            R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
            file)
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links -
            {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
            O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} -
            www.emusic.com?fref=149133 (file missing)
            O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
            C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
            O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) -
            www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab

            Nastepnie wlacz regedit Start->Uruchom->regedit
            przedz do galezi:
            HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
            I usun tam:
            _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}


            Ogolnie log masz ok :-)

            Do Windows 98SE wyszedl Nieoficjalny ServicePack:
            sp.up.pl/ <- do polskiej wersji
            exuberant.ms11.net/98sesp.html <- do angielskiej
            Jest to zbior roznych poprawek, jak chcesz to sobie go zainstaluj o
            ile jeszcze nie masz.

            • netsec Re: Robić coś z tym czy nie robić nic?? 13.06.05, 15:51
              I zainstaluj firewall.
            • basiaczekb Re: Log kontrolny ;-) 13.06.05, 16:07
              Dziękuje bardzo serdecznie za pomoc, proszę o wybaczenie mojej ignorancji. A IE
              chyba sobie daruję, bo korzystam z niej raczej sporadycznie i staram się unikać
              tej przeglądarki ;-)



              Logfile of HijackThis v1.99.1
              Scan saved at 15:59:09, on 05-06-13
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\WINDOWS\SYSTEM\MSTASK.EXE
              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\SYSTEM\INTERNAT.EXE
              C:\WINDOWS\TASKMON.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\SYSTEM\RPCSS.EXE
              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
              C:\SBPCI\CTMIX32.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\SYSTEM\SPOOL32.EXE
              C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.google.pl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - Default URLSearchHook is missing
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [internat.exe] internat.exe
              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
              O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
              O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
              O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
              O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
              O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
              Software\Avast4\ashServ.exe
              O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
              C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console -
              {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
              Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
              O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

    • netsec Re: Robić coś z tym czy nie robić nic?? 13.06.05, 15:35
      Wykonaj scandisk.
      • basiaczekb Re: Do netseca 13.06.05, 15:55
        Mam firewalla, Aster dostarcza mi internet i z tego co mi mówili jest on w
        pakiecie. Scandisk robiłam - nie znalazł żadnych błędów, żadnych uszkodzonych
        plików.
Pełna wersja