GRY-Online.pl --> Archiwum Forum

Zniknął mi pulpit i pasek zadań.

18.05.2008
17:48
[1]

Adamzzz [ Pretorianin ]

Zniknął mi pulpit i pasek zadań.

Mam pewien problem. Wczoraj włączyłem komputer, wszystko OK. Nagle zniknął mi pasek zadań, za 10 sekund znowu się pojawił i tak kilka razy, aż zniknął całkowicie. Do tego AntiVir przy uruchamianiu różnych programów pokazuje mi komunikat, że znalazł trojana TR/Crypt.XPACK.Gen w pliku .dll w katalogu Windows.

Proszę o jakąś pomoc, naprawdę mam już tego dosyć :P.

18.05.2008
18:03
[2]

Adamzzz [ Pretorianin ]

up

18.05.2008
18:31
[3]

mirencjum [ operator kursora ]

Nie wszystkie programy antywirusowe dają radę usunąć niebezpieczne pliki gdy jest włączone przywracanie systemu. Wyłącz je, przeskanuj antywirusem i może się uda. Chociaż szansa jest marna.

Możesz też spróbować opcji automatycznej w podanym niżej programie. Chociaż powinno się zlecić analizę loga osobie obeznanej w tym temacie.

Ściągnij program z tej strony:



Uruchom i wybierz opcję"scan and save". Zapisze się log, który wklej w okienko na tej stronie:



i naciśnij analiza. Wartości które będą miały X, zaznacz w tym programiku który Ci wygenerował ten log i naciśnij Fix.

Przed podjęciem działań naprawczych możesz spróbować przywrócić system do daty, gdy nie było tego problemu. Może się jakimś cudem uda.

19.05.2008
19:08
[4]

Adamzzz [ Pretorianin ]

up

<za bardzo Hijackthis nie pomógł :/>

19.05.2008
19:12
[5]

Niob [ Konsul ]

ctrl+alt+del
plik ---> uruchom program: w katalogu windows znajdź program explorer.exe i spróbój czy to pomoże

19.05.2008
19:14
[6]

Adamzzz [ Pretorianin ]

Miło by było, ale pasek utrzymuje się kilka sekund i znowu znika. Jakby coś blkowało ten explorer.exe.

19.05.2008
19:23
[7]

mirencjum [ operator kursora ]

Nieuruchamiający się explorer po starcie systemu

Po uruchomieniu systemu nie widać powłoki graficznej Windows: ikon, paska start etc

1. Restrykcja startowania explorer.exe
Klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
W tym kluczu zostaje utworzony podklucz: explorer.exe w nim z kolei wartość Debugger
Należy usunąć cały podklucz explorer.exe

2. Przemianowana ścieżka Shell w kluczu: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Wartość powinna przybierać za dane: Explorer.exe

3. Podmiana pliku na oryginalny, wypakowany z płyty systemowej.

Polecenie:

expand X:\i386\explorer.ex_ c:\Windows\explorer.exe

19.05.2008
20:31
[8]

Adamzzz [ Pretorianin ]

Hm, 1 i 2 w porządku, Win XP miałem instalowany przy zakupie komputera i nie posiadam płytki instalacyjnej...

20.05.2008
14:54
[9]

Adamzzz [ Pretorianin ]

up

20.05.2008
15:07
[10]

mr00TshnY [ Centurion ]

Będę strzelał, ale czy masz wyłączone autoukrywanie i pokazywanie ikon pulpitu? Ot tak pytam. :P

20.05.2008
15:10
smile
[11]

-=BROGI23=- [ Generaďż˝ ]

Tez sobie kiedys tego parcha przywloklem na pendrive ze szkoly :] W moim przypadku pomogl dopiero NIS z antywirusem i wszystkimi aktualizacjami...

Jakies badziewie podmienilo Ci explorer.exe i nawet podmiana z plytki by nic nie dala... Sciagnij traiala NISa uruchom live update i zrob calego skana HDD ;)

20.05.2008
15:14
[12]

|kszaq| [ Legend ]

Możesz wrzucić loga z hijackthis ?

20.05.2008
15:37
[13]

Adamzzz [ Pretorianin ]

Ok, log zaraz będzie ;]

Logfile of HijackThis v1.99.1
Scan saved at 15:36:33, on 2008-05-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\neostrada tp\neostradatp.exe
C:\Program Files\neostrada tp\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Toaster.exe
C:\PROGRA~1\NEOSTR~1\Inactivity.exe
C:\PROGRA~1\NEOSTR~1\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\neostrada tp\Watch.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Admin\Moje dokumenty\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - ‹08C06D61-F1F3-4799-86F8-BE1A89362C85› - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O3 - Toolbar: Adobe PDF - ‹47833539-D0C5-4125-9FA8-0819E2EAAC93› - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Megaupload Toolbar - ‹4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C› - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: G DATA WebFilter - ‹0124123D-61B4-456f-AF86-78C53A0790C5› - C:\Program Files\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [BgMonitor_‹79662E04-7C6C-4d9f-84C7-88D8A56B10AA›] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Badanie - ‹92780B25-18CC-41C8-B9BE-3C9C571A8263› - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - ‹e2e2dd38-d088-4134-82b7-f2ba38496583› - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - ‹e2e2dd38-d088-4134-82b7-f2ba38496583› - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\‹91ADB991-30F0-49F8-922D-CBF54968AA9D›: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: livecall - ‹828030A1-22C1-4009-854F-8E305202313F› - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - ‹828030A1-22C1-4009-854F-8E305202313F› - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - ‹AAA288BA-9A4C-45B0-95D7-94D524869DB5› - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
O23 - Service: Strażnik AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

BROGI: NIS? Co to takiego? ;)

Edit: Aa, Norton Internet Security. Mam nadzieję, że pomoże ;)

20.05.2008
15:38
[14]

koziolekl [ Generaďż˝ ]

Tu wklej tego loga

20.05.2008
15:40
[15]

-=BROGI23=- [ Generaďż˝ ]

Co do loga:

O3 - Toolbar: Megaupload Toolbar - &#8249;4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C&#8250; - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL Nasty (2.77 / 5.00)

NIS - Norton Internet Security - mozna triala sciagnac bodajze ;)

[edit]
Aha ja korzystalem z NISa 2004 ;)

To toolbar Megaupload, przydatny przy omijaniu koljek, to chyba nie spyware ;).
Nie wiem, nigdy z zadnych toolbarow nie korzystalem ;)

20.05.2008
15:42
[16]

Adamzzz [ Pretorianin ]

To toolbar Megaupload, przydatny przy omijaniu koljek, to chyba nie spyware ;).

20.05.2008
15:47
[17]

speedy24 [ F.I.S.H ]

miałem to samo (nawet pisałem kiedyś o tym na forum), nie chciało mi sie grzebac i naprawiać XP więc zrobiłem format. Wszystkie savy,mp3 i zdjęcia przepadły.

20.05.2008
15:54
smile
[18]

-=BROGI23=- [ Generaďż˝ ]

Wszystkie savy,mp3 i zdjęcia przepadły. - tak to jest jak sie trzyma wszystkie rzeczy na jednej partycji (i to do tego systemowej) -_-'

Moj xp z sp2 stoi juz ponad 1.5 roku i jakos nie zapowiada mi sie predko na format ;) Grunt to nie instalowanie smieci, robienie od czasu do czasu skana jakims spybootem i antywirem no i oczywiscie defragmentacja ;)

A wspomniany wczesniej NIS sluzy mi bardzo dobrze wlasnie od momentu gdy przywleklem tego parcha i jakos nie mam zamiaru instalowac czegos innego, bo ma w sobie FW i antywira :)

20.05.2008
15:56
smile
[19]

speedy24 [ F.I.S.H ]

Grunt to nie instalowanie smieci, robienie od czasu do czasu skana jakims spybootem i antywirem no i oczywiscie defragmentacja ;)

Teraz już wiem

© 2000-2024 GRY-OnLine S.A.