Johnny Moped utworzono 1 lipca 2009 utworzono 1 lipca 2009 Witajcie, nie znam się kompletnie na usuwaniu syfu z komputera, więc zdaję się na Waszą fachową wiedzę-mianowicie bez przerwy wyskakuje mi błąd-uruchamiam firefoxa, wyskakuje błąd zatytułowany firefox.exe-zły obraz Niżej napisane jest o bibliotekach dll. Przy uruchamianiu systemu muszę klikać OK w około 10 takich "złych obrazach". Zwróciłem uwagę że są zatytułowane jak procesy. Z tego co wiem trzeba dołączać jakieś logi, moja wiedza jest przeogromna jak widzicie a więc ściągnąłem Hijackthis i oto co wypluło: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:11:14, on 2009-07-01Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exeC:\WINDOWS\Explorer.EXEC:\Program Files\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\WINDOWS\TPPALDR.EXEC:\WINDOWS\System32\reader_s.exeC:\WINDOWS\services.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\blabla\reader_s.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\sopidkc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\E.tmpC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dllO4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXEO4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exeO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [KeyMapperStarup] "C:\Documents and Settings\blabla\Pulpit\kr_free\KeyRemapper.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\blabla\reader_s.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Przypominacz.lnk = C:\Documents and Settings\blabla\Pulpit\przypom\Przypominacz.exeO9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dllO9 - Extra 'Tools' menuitem: Ustawienia wtyczki &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO20 - AppInit_DLLs: ,C:\WINDOWS\TEMP\168161149mxx.dllO23 - Service: Usługa Google Update (gupdate1c99745de1071a0) (gupdate1c99745de1071a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: sopidkc Service (sopidkc) - NewYork Lt - C:\WINDOWS\system32\sopidkc.exe--End of file - 4533 bytes Proszę o pomoc!
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 Masz Viruta. ~ ftp://ftp.drweb.com/pub/drweb/livecd/2009...iveCD-5.0.0.iso Ściągasz, nagrywasz obraz płyty z tym plikiem. Restartujesz komputer ustawiasz bootowanie w BIOSie (jezeli juz masz to nie ustawiaj). Skanujesz, leczysz. .
Johnny Moped komentarz 2 lipca 2009 Autor komentarz 2 lipca 2009 Czyli mam to nagrać, przy uruchamianiu wejść w BIOS i dać Boot from CD? OK, bd próbował Dzięki!
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 Czyli mam to nagrać, przy uruchamianiu wejść w BIOS i dać Boot from CD? OK, bd próbował Dzięki! Dokładnie tak. .
Johnny Moped komentarz 2 lipca 2009 Autor komentarz 2 lipca 2009 Wypaliłem płytkę i lipa-wejdę w bios, to mam ustawione boot from CD. Mój komp to laptop Toshiba Tecra A2, na początku podczas uruchamiania kompa mam logo toshiby i kilka ikon, wciskam któreś z klawiszy F (wciskałem wszystkie, bo nie pamiętałem który trzeba ) i moge wybierać kilka opcji, tam też jest obrazek z płytą i dyskietką (tymi ikonami instalowało sie Windę pamiętam). Dałem ENTER na obrazek z płytką, zrobił się czarny ekran, pomigała kreseczka tekstowa w lewym gornym rogu i dalej się normalnie uruchamiało, i błędy są dalej. Wypaliłem CD z zawartością folderu boot.
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 Poczytaj i wykonaj ---> http://www.forumpc.pl/index.php?showtopic=104994&hl= .
Johnny Moped komentarz 2 lipca 2009 Autor komentarz 2 lipca 2009 Dzięki, zaraz spróbuję Siemka przepraszam za post pod postem,ale jest gorzej Więcej tych błędów mi wyskakuje. DrWeb rozpoznał win32.virut.56 oraz jakiegoś trojana. Gdy zaczynam usuwać/leczyć pliki to wszystko jest ok, ale w pewnym momencie komp nagle się wyłącza. Ponadto na jakiejś angielskiej stronie wyczytałem, że to nie ma sensu, ponieważ wirus znów kopiuje się do wyleczonego pliku i jest to syzyfowa praca. Proszę pomóżcie
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 Ja miałem Viruta, i po użyciu "Doktorka" wszystko wyleczył i było OK. Przeskanuj "Doktorkiem" w Trybie Awaryjnym. .
Johnny Moped komentarz 2 lipca 2009 Autor komentarz 2 lipca 2009 (edytowane) Dobra zapuściłem jeszcze raz po tym zdarzeniu doktorka, jak na razie się nie wyłącza. A jak to robić w tym trybie awaryjnym? Na stacjonarnym kompie mogłem sobie wybrać jaki tryb chcę, a na tym lapku tego nie ma. Mam jeszcze pytanie- właśnie mi wyleczyło pliki mojej strony internetowej-jeśli miałem syfa wcześniej i wrzuciłem te pliki na FTP to może być tak że rozprzestrzeniam syfa po odwiedzających moją stronę?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.