Problem z XP :/

Wiec tak od 2-3 dni co jakis czas wyskakuja mi nastepujace komunikatyprzy pomocy USŁAGA POSŁANIEC:

Your computer has encounted an Internal Error
Your windows registry may be corrupted
We recommend a complete system scan

A potem jakis link ze stronka

Sa tez inne komunikaty ale podobne w sumie:/

Da sie to obejsc bez formata jakos ?? Juz probowalem programu Advanced Registry docktor i ch*** dalo

Jezli ktos wiec co i jak zrobic z gory bardzo dziekuje:)

P.S
Jezeli ten temat zamiescilem nie tutaj gdzie trzeba lub juz kiedys byl podobny to bardzo przepraszam

sciagnij ten program i zaznacz "wyłącz usługe posłaniec"

Kod:: http://www.instalki.pl/programy/download/narzedzia_systemowe/xp-AntiSpy.php

Ściągnij HijakTHis i zrób loga z opcji numer jeden i przedstaw go na forum, reszta należy do mnie.

kukaszr napisał(a):sciagnij ten program i zaznacz "wyłącz usługe posłaniec"

Kod:
http://www.instalki.pl/programy/download/narzedzia_systemowe/xp-AntiSpy.php

I co mu to da jak ma zasmieconego kompa ,prawdopodobnie gator :evil:

Pozatym poslanca mozna wylaczyc recznie w uslugach.
Nastepnym razem za glupia podpowiedz bedzie krecha

Zrob jak napisal p3088 wklejaj log

Ostatnio edytowany przez niunka, 23 Wrz 2006, 10:47, edytowano w sumie 1 raz

Kod:: Logfile of HijackThis v1.99.1 Scan saved at 10:24:29, on 2006-09-23 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32 vsvc32.exe C:Program FilesAdvanced Registry DoctorRegManServ.exe C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSSystem32internal.exe C:PROGRA~1NEOSTR~1CnxMon.exe C:Program FilesThomsonSpeedTouch USBDragdiag.exe C:PROGRA~1NEOSTR~1TaskbarIcon.exe C:Program FilesWinampwinampa.exe C:Program FilesDAEMON Toolsdaemon.exe C:WINDOWSSystem32mysvcc.exe C:WINDOWSSystem32ctfmon.exe C:WINDOWSSystem32RUNDLL32.EXE C:Program FilesAutoConnectAutoConnect.exe C:Program FilesAdvanced Registry DoctorRegDfrgSch.exe C:Program FilesNeostrada TPNeostradaTP.exe C:Program FilesNeostrada TPComComp.exe C:Program FilesNeostrada TPWatch.exe C:WINDOWSSystem32wuauclt.exe C:Program FilesWinampWinamp.exe C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe C:Program FilesInternet Exploreriexplore.exe C:Documents and Settingsadam i marcinPulpitHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:Program FilesAlcohol Toolbarv3.0.0.0AudioGizmo_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:Program FilesAlcohol Toolbarv3.0.0.0AudioGizmo_Toolbar.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [mysvcig38] mysvcc.exe O4 - HKLM..Run: [msvcc25] svcchost.exe O4 - HKLM..Run: [Microsoft explorer Update] internal.exe O4 - HKLM..RunServices: [mysvcig38] mysvcc.exe O4 - HKLM..RunServices: [msvcc25] svcchost.exe O4 - HKLM..RunServices: [Microsoft explorer Update] internal.exe O4 - HKLM..RunOnce: [Microsoft explorer Update] internal.exe O4 - HKLM..RunOnce: [RegDefrag] C:Program FilesAdvanced Registry DoctorRegDefrag.exe /clear O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray O4 - HKCU..Run: [AutoConnect] C:Program FilesAutoConnectAutoConnect.exe O4 - HKCU..Run: [Microsoft explorer Update] internal.exe O4 - HKCU..Run: [RegDfrgSch] C:Program FilesAdvanced Registry DoctorRegDfrgSch.exe /tray O4 - HKCU..RunOnce: [Microsoft explorer Update] internal.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_28.cab O17 - HKLMSystemCCSServicesTcpip..{3BEE7A5C-E20D-48C4-8AC5-E7C330B2BB4D}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLMSystemCS1ServicesTcpip..{3BEE7A5C-E20D-48C4-8AC5-E7C330B2BB4D}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:Program FilesAdvanced Registry DoctorRegManServ.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe

Całkiem duża lista syfów. Najpierw ściągnij Windows Worms Doom Cleanera, aby zabezpieczyć się przed przyszłą infekcja,
ustawiasz znaczki na zielone, wymaga restu kompa.
Link: http://www.instalki.pl/programy/downloa ... leaner.php

Ściągnij http://www.instalki.pl/programy/downloa ... e/GMER.php

W zakładce CMD wklej

CD C:WINDOWS
ATTRIB -R -S -H internal.exe
DEL internal.exe
CD C:WINDOWSsystem32
ATTRIB -R -S -H svcchost.exe
DEL svcchost.exe
DEL mysvcc.exe

Wracasz do okna procesy i dajesz zabij wszystko, lej na komunikat
a po tym wróć do zakładki CMD i kliknij na Uruchom

Przez 3 kropki wkzauejsz Hijacka i kasujesz wpisy jeśli będą

O4 - HKLM..Run: [mysvcig38] mysvcc.exe
O4 - HKLM..Run: [msvcc25] svcchost.exe
O4 - HKLM..Run: [Microsoft explorer Update] internal.exe
O4 - HKLM..RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM..RunServices: [msvcc25] svcchost.exe
O4 - HKLM..RunServices: [Microsoft explorer Update] internal.exe
O4 - HKLM..RunOnce: [Microsoft explorer Update] internal.exe
O4 - HKCU..Run: [Microsoft explorer Update] internal.exe
O4 - HKCU..RunOnce: [Microsoft explorer Update] internal.exe

Dajesz logi

P.S. Nuinka możęsz mu napisać sposób alternatywny ręczny, bo ja czasu nie mam. A może on woli ręcznie. Bardzo bym prosił. Z gróy dziękuje
Pepek3088

pp3088 napisał(a): i dajesz zabij wszystko, lej na komunikat
a po tym wróć do zakładki CMD i kliknij na Uruchom

Leje na komunikaty ale za kazdym razem zawiesza mi sie komputer

Hmm to inny sposób. Startujesz do awaryjnego start>>uruchom>>msconfig>>boot.ini>>zaznaczz safeboot.>>restart

Kasujesz wpisy, i usuwasz pliki z lokalizacji
C:WINDOWS
internal.exe
internal.exe
C:WINDOWSsystem32
svcchost.exe >> nie pomyl z svchost>>ten jest dobry. Plik traojana ma 2 "c"
svcchost.exe
mysvcc.exe