Virus ali…
Takole, dejstva:
z AdAwarom je bilo najdenih/odstranjenih nekaj zadev, PC pa vseeno šteka na polno:
– izgine miš ( kurzorja ni nikjer)
– na trenutke zmrzuje vse ( se kar ustavi – karkoli že; net, word itd)
– v ozadju se še pozna sčrtkan del prejšnje zadeve ( ob minimiranju/maksimiranju strani)
– ekran dobi naenkrat navpične črte – reset obvezen
– po xy resetih itd so winsi zdej angleški?! ( prej je napisalo doborodšli, zdej je welcome, start vrstica oz dalje iz nje je vse v ang?!)
V glavnem nič jasn, pomoč dobrodošla ( prosim bolj navodila za telebane – blondinka.press;)
PC: Athlon 2,6, 512 RAM, OE XP
Če sem kej pozabla, vprašite:)
Mogoče za začetek preglej računalo z temle online antivirusom
http://housecall.trendmicro.com/
in odstrani morebitno zalego.
Če se je vse skupaj začelo pojavljati naenkrat, potem ahko poskusiš naredi kak system restore.
Potem pa pridi pojambrat če ne bo nič bolje 🙂
Lahko pa pripopaš tudi kak log od HyjackThisa http://www.merijn.org/files/HiJackThis_v2.exe
Preizkusim takoj, ko pridem domov, tačas pa visim tu in berem rešitve, pa upam, da bo še kej sploh delal:(
Ja, je bilo pa “allinclusive” varianta – včeraj, v paketu, vse ali pa malo po malo ves čas…
Aja, pa tudi po gorpostavljanju sem dala na tisto varianto da pač oživi zadnjo vredu konfiguracijo, pa je isti šmorn.
Tnx zaenkrat!
Ekola, poročilo o današnjem delu -> rezultat nič, njente, zero
– online virusni program ( predlog hmmm) ni šel skozi – namesto nekaj sekund mu tudi 10 min za nalaganje ni bilo dovolj in se kr ni in ni naložil
– čistilna akcija je bila, defrag je opravil svoje, v boj je šel še enkrat Adware, pa NOD, pa… pa še kar isto
Miš izgine, ko se ji zazdi, PC ima kar naenkrat sčrtkan ekran ( niti ne navpične črte čez cel ekran, ampak en malo tu, pa tam, pa tu, tako da je sčrtkano vse, samo niso pa rešetke;) Ko se to zgodi, pomaga seveda samo reset, vse se ponovno postavi nazaj in dela, dokler spet ne izgine miš in/ali se pojavijo barvne črte.
Ker nekako nimam želje, da postane reset moj najljubši gumbek, se priporočam za še kake rešitve. Pa formata rees nekako še ne bi delala, če se da še prej kej drugega…
Na pomoč… bom prebrala in preizkusila vse, nekako bom že prišla do neta, če me moj dragi #&*$# PC spet pusti za rešetkami:)
Klemenxx, sej zgoraj si vidu napisano, ane, da sem blont, tako da nežno in ne za ušesa, prosim;)
Meni je bilo povedano, da Adwatch, AdAware in NOD32, ki jih imam na PCju, rešujejo vse bolezni. Bo to zdržalo? Če ne, kar povej, kje delam neumnosti in se mi mogoče zdi, da sem že kaj naredila, pa še ni.
Tnx!
ok torej imaš Nod instaliran. Pa imaš Nod tudi ažuriran, torej se ti dnevno osvežuje – se ti je tudi danes ???
Si naredila domačo nalogo, ki ti jo je dal kolega Hmmm torej log
datoteko od HijackThis ???
Poglej enih par postov višje, ko ti je dal link do programa 🙂
Nisi kajneda :)))
No Jaz – ja ti ta blond – kar pred tablo, pa naredi domačo nalogo pred
občinstvom :)))
ja itaq prilepi, saj jaz sem samo profesor v podaljšanjem bivanju,
pa kar ti je prfoks Hmmm, dal za narediti, mora biti narejeno,
drugače te moram zapisati v redovalnico, potem boš pa pri Hmmm.-u
jutri imela ustni zagovor, zakaj ni bilo nareuejno :)))
AJde prilepi semkaj, …
Uf, pol pa podaljšano bivanje dolg traja:) Če rečem zdej prijetno branje, bom pa žleht, ane;)
That’s it:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:43:54, on 8.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ZEC\Desktop\HiJackThis_v2.exe
R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL
O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: mwsBar BHO – {07B18EA1-A523-4961-B6BB-170DE4475CCA} – C:\Program Files\MyWebSearch\bar\6.bin\MWSBAR.DLL
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\program files\google\googletoolbar1.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\program files\google\googletoolbar1.dll
O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:\WINDOWS\system32\msdxm.ocx
O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\Program Files\MyWebSearch\bar\6.bin\MWSBAR.DLL
O4 – HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 – HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 – HKCU\..\Run: [AWMON] “C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe”
O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Raziskovanje – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O22 – SharedTaskScheduler: Browseui preloader – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – C:\WINDOWS\system32\browseui.dll
O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} – C:\WINDOWS\system32\browseui.dll
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NBService – Nero AG – C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 – Service: NMIndexingService – Nero AG – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
—
End of file – 5191 bytes
Takoj ko sem pogledal dve vrstici sem zavpil kot Miran Ališič pri F1,
ko se razbijejo na samem štartu
Uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu Komasato je letel v
ograjo uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
pa Alonsu se je pokadilo iz mašine UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
varnostni avto na cesti uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
daj mi čas da pogledam uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
Naslednje vrstice označi in jih odstrani, nekaj kot
Fix Checked.
Pa lepo prosim, preden stisneš tipko Fix Checked 10x poglej,
da si pravilno označila vrstice, ne prehitro klikat,
če ne boš ti tulila
Uuuuuuuuuuuuuuuuuuuuuuuuuu Klemenxx (cenzura) ti (cenzura) smotana 🙂
Ko boš to naredila – pa saj veš – restart računalnika,
povezava na net – pridi na tvoj priljubljen Forum – start programa
in še 1x prilepi log datoteko semkaj v pregled 🙂
R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL
O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL
O2 – BHO: mwsBar BHO – {07B18EA1-A523-4961-B6BB-170DE4475CCA} – C:\Program Files\MyWebSearch\bar\6.bin\MWSBAR.DLL
O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\Program Files\MyWebSearch\bar\6.bin\MWSBAR.DLL
O8 – Extra context menu item: &Search – [edits.mywebsearch.com]
Te spodnje vrstice še NE odstraniva, torej ostane
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – [go.microsoft.com]
Ekola, paste logfajla:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:44:42, on 8.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ZEC\Desktop\HiJackThis_v2.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\program files\google\googletoolbar1.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\program files\google\googletoolbar1.dll
O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:\WINDOWS\system32\msdxm.ocx
O4 – HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 – HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 – HKCU\..\Run: [AWMON] “C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe”
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Raziskovanje – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O22 – SharedTaskScheduler: Browseui preloader – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – C:\WINDOWS\system32\browseui.dll
O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} – C:\WINDOWS\system32\browseui.dll
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NBService – Nero AG – C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 – Service: NMIndexingService – Nero AG – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
—
End of file – 4249 bytes
Izgleda mi v redu,
pa še http://www.softpedia.com/get/Tweak/Uninstallers/RemoveWGA.shtml
program startaš, malce poklikaš in seveda ponovni zagon
računalnička, in celotna vaja na novo – žal..
Sedaj ti ne sme več “štekat” računalnik
Ma zdej pa mi ni nič več jasn, no. Se vidi, da me profesor gleda, pa mam tremo:P
V glavnem – z dolvleko tega programčka sm skor diplomirala ( no comment, prosim), ko pa ga poženem, pa dobim: …wga notification tool is not currently active on your system… In to je to, konec vsega, sam OK še lahko dam im sem zaključila s tem…
Tako da – je to vse, pa lahko vzamem tvoj zadnji stavek že “zdravo za gotovo” ali me še čaka kaj dela?
Pa seveda – kaj počet ( oz. bolje – ne počet), da ne bova spet imela takih reševalnih seans? Kaj sploh je bil to za en hudič?
Klemenxx, a zdej pa že ti mene mal zaj…
A ni dost, da me že tale kišta;) No, ja, olajševalna okoliščina – prvič dosedaj, pa je ta peta:)
HVALA!!! Če prideš kaj V CE, imaš v dobrem obravnavanje tekoče problematike po lastni želji. Bi bila pa vseeno vesela, če se ti bo dalo mal pokomentirat bolezen/diagnozo, da te ne bi slučajno kdaj spet morila z enakimi zadevami – mogoče bom postala pametnejša;) Se pa ne mudi, lahko počaka na jutri.
Torej, še enkrat hvala, zdej pa posteljo peglat:P
Forum je zaprt za komentiranje.