Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    blokada menedżera zadań

    IP: *.neoplus.adsl.tpnet.pl 24.04.06, 09:00
    Siedzi jakiś syf w regedicie i nie chce się usunąć, czy ktoś ma jakiś pomysł
    co z tym zrobić?
    Objawia się to w taki sposób, że podczas okresowych przeciążeń komputera
    powodujących zawieszenie nie mogę rzeczonego menedzera uruchmoić - wyskakuje
    komunikat, że został on wyłaczony przez administratora, co jest bardzo
    intrygujące, bo to ja jestem administratorem, który wykonania takiej czynności
    sobie nie przypomina i jest przekonany, ze nie cierpi na schizofrenię :-/
    Obserwuj wątek
      • neder Re: blokada menedżera zadań 24.04.06, 09:02
        odpowiedź znajdziesz w wątku zalinkowanym w nagłówku forum (to o oszczędzaniu
        czyjegoś czasu)
        pzdr
      • Gość: plazmodama teraz lepiej? :) IP: *.neoplus.adsl.tpnet.pl 24.04.06, 09:10
        Logfile of HijackThis v1.99.1
        Scan saved at 09:08:02, on 2006-04-24
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\AvidSDMService.exe
        C:\WINDOWS\System32\CTsvcCDA.exe
        C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        C:\Program Files\Neostrada TP\taskbaricon.exe
        C:\WINDOWS\System32\CTHELPER.EXE
        C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
        C:\WINDOWS\System32\kernels8.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
        C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\Neostrada TP\NeostradaTP.exe
        C:\Program Files\Neostrada TP\ComComp.exe
        C:\Program Files\Neostrada TP\Watch.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\agnieszka\Pulpit\hijack this\hijackthis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = szukaj.wp.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.neostrada.pl
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe
        O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
        O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD
        Solution\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
        -atboottime
        O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround
        Mixer\CTSysVol.exe
        O4 - HKLM\..\Run: [CTDVDDet] C:\Program
        Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
        O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash
        Screen\CTEaxSpl.EXE" /run
        O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
        O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper
        Corporation\Diskeeper\DkIcon.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [RemoteCenter] C:\Program
        Files\Creative\MediaSource\RemoteControl\RcMan.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [Creative Detector] "C:\Program
        Files\Creative\MediaSource\Detector\CTDetect.exe" /R
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
        Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
        800-840\dslmon.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Google Search - res://c:\program
        files\google\GoogleToolbar2.dll/cmsearch.html
        O8 - Extra context menu item: &Translate English Word - res://c:\program
        files\google\GoogleToolbar2.dll/cmwordtrans.html
        O8 - Extra context menu item: Backward Links - res://c:\program
        files\google\GoogleToolbar2.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
        files\google\GoogleToolbar2.dll/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://c:\program
        files\google\GoogleToolbar2.dll/cmsimilar.html
        O8 - Extra context menu item: Translate Page into English - res://c:\program
        files\google\GoogleToolbar2.dll/cmtrans.html
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
        security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
        - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        acs.pandasoftware.com/activescan/as5free/asinst.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{FE34D3CB-3A1D-4B07-86C9-FC82CE05D762}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common
        Files\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. -
        C:\WINDOWS\system32\AvidSDMService.exe
        O23 - Service: Avid Startup (AvidStartup) - Unknown owner -
        C:\WINDOWS\system32\AvidStartup.exe
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
        C:\WINDOWS\System32\CTsvcCDA.exe
        O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper
        Corporation\Diskeeper\DkService.exe
        O23 - Service: distributed.net client (dnetc) - Distributed Computing
        Technologies, Inc. - C:\WINDOWS\System32\iosdt\iosdt.exe
        O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program
        Files\Ahead\InCD\InCDsrv.exe
        O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
        C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
        (file missing)

        • wwwandal1 Re: teraz lepiej? :) 24.04.06, 12:02
          masz coś takiego :
          www.sophos.com/virusinfo/analyses/trojvixupbn.html
          a najlepiej wyleczyć instalując dobrego antyvira....:)
        • Gość: k Re: teraz lepiej? :) IP: *.warszawa.sdi.tpnet.pl 24.04.06, 13:10
          Zakoncz:
          C:\WINDOWS\System32\kernels8.exe <- mozesz usunac killbox'em albo sciagnac
          Process Explorer lub Unlocker itd.

          W hijackthis usun:
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
          R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
          C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
          O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe <- usun plik z
          dysku.

          Usun uslugi:
          O23 - Service: distributed.net client (dnetc) - Distributed Computing
          Technologies, Inc. - C:\WINDOWS\System32\iosdt\iosdt.exe <- usun katalog iosdt
          O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
          (file missing)

          Do tego zainstaluj antyvirus oraz zrob skan ewido.
          • Gość: plazmoń bardzo bardzo dziękuję IP: *.neoplus.adsl.tpnet.pl 24.04.06, 14:22
            fixed :)
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.