darko87 utworzono 5 listopada 2008 utworzono 5 listopada 2008 Witam A więc postaram się przedstawić całą sytuację, która przydarzyła mi sie pierwszy raz. Wszystko się zaczęło od tego, że przeglądając stronę allegro chciałem wrócić do poprzedniej strony wciskając zieloną strzałkę, ale przekierowanie następowało ciągle na tą na której się znajdowałem. W tym samym momencie,włączyło mi się okienko sms na gg.Klikałem na "anuluj" ale nie chciało się wyłączyć dopiero po krótkiej chwili wreszcie się wyłączyło. Wszedłem na Menedżer zadań windows i zacząłem powoli usuwać procesy co mnie najbardziej zaskoczyło to to, że przed zamknięciem procesu powinien pojawić się komunikat o ostrzeżeniu przed zamknięciem a ja gdy usuwałem procesy to ani razu nie pojawił się owy komunikat (chciałem zaznaczyć , że te procesy które usuwałem nie były podejrzane). Zdziwiłem się tym i rozwinąłem pasek start nagle włączyła mi się druga ikonka gg na pasku a zaraz po tym komputer przeszedł w stan wstrzymania. Cała ta sytuacja działa się dosyć szybko przez co byłem zdezorientowany, może mogłem w jakiś sposób włączyć drugie gg sam chociaż szczerze w to wątpię ale w stan wstrzymania to to już jest niemożliwe, podkreślam, że działo się to szybko. Od razu po tym zdarzeniu odłączyłem kabel sieciowy. Miałem od długiego czasu zainstalowanego Avasta i przeskanowałem kompa. Wykrył mi Win32:Crypt ale nie w partycji systemowej tylko w jakimś cracku na innej partycji. Póżniej zainstalowałem inne antyviry i skanowałem nimi ale nic nie wykrywały, nawet skanowałem z trybu awaryjnego. Nie wiem co to mogło być, pierwszy raz sie z takim czymś spotkałem czy komputer mógł nagle "zwariować" na chwilę czy to robota jakiegoś wira albo ktoś mi się włamał? Z góry dziękuje za pomoc tutaj log z hijacktis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 01:16:54, on 2008-11-05Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\nvsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Kerio\WinRoute Firewall\winroute.exeC:\Program Files\Kerio\WinRoute Firewall\wrctrl.exeC:\Program Files\Kerio\WinRoute Firewall\avServer.exeC:\Program Files\foobar2000\foobar2000.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe-- End of file - 4344 bytes
dachasia komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Niie bardzo wiedziałam gdzie ten problem zamieścić. Dziś po włączeniu komputera po początkowym ładowaniu się systemu ukazało się takie ostrzeżenie : Warning: Your computer Case has been opening Ponieważ należę do tej starszej grupy użytkowników komputera a więc język angielski nie jest moją mocną stroną to nie za bardzo wiem o co chodzi. Wiem tylko,że mowa o jakimś otwieraniu komputera. Na tym komunikacie otwieranie systemu się zatrzymało i dopiero po wciśnięciu klawisza F1 ładowanie zaczęło postępować dalej. Mam nadzieję,że ten komunikat nie oznacza,że ktoś próbował się włamywać do mojego systemu. Taki komunikat w ciągu roku miałam chyba trzykrotnie i to że nie wiem co się dzieje nie daje mi spokoju.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.