Logfile of HijackThis v1.99.1
Scan saved at 20:42:10, on 2007-12-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
znasz ten program? Wydaje mi się podejrzany.
Wracając do tematu nr 1582: A pliku autorun.inf nie ma na partycji C:\ ? Bo na to wygląda, że jest i zmienia ikonę dysku, także możliwe, że ładuje jakiś syf jak otwierasz partycję.
Aha, jeżeli masz autorun.inf - plik na jest prawdopodobnie ukryty.
znasz ten program? Wydaje mi się podejrzany.
Wracając do tematu nr 1582: A pliku autorun.inf nie ma na partycji C:\ ? Bo na to wygląda, że jest i zmienia ikonę dysku, także możliwe, że ładuje jakiś syf jak otwierasz partycję.
Aha, jeżeli masz autorun.inf - plik na jest prawdopodobnie ukryty.
CAPRPCSK.EXE jest to proces odpowiedzialny za drukarkę canon - chyba
nie ma nic takiego jak plik o nazwię autorun.inf
aha, możliwe że jest jakiś syf, ale raczej pozostałości po nim... przypomne tylko że tak widoczny dysk C: jest widoczny u mnie, bo u taty XP jest normalnie
jakies inne pomysły?
Jeju Asdef czego Ty tu nie masz! Podaję Ci wszystko po kolei co mi się nie podoba i sprawdzaj co to jest i czy Ci potrzebne:
te mogą być złośliwe ale raczej określane jako bezpieczne więc sprawdź proszę:
C:\TC\TOTALCMD.EXE
c:\usr\MYSQL\bin\mysqld.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
ten zdecydowanie musi zostać naprawiony!
O2 - BHO: (no name) - {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} - C:\WINDOWS\system32\byxwwxv.dll
te są jako nieznane aplikacje
O2 - BHO: {45ab0523-bfe1-23f8-d414-7374bec1ecb5} - {5bce1ceb-4737-414d-8f32-1efb3250ba54} - C:\WINDOWS\system32\nniiuryu.dll
O2 - BHO: (no name) - {F2DEDE4C-589A-45CA-9396-E66AF683BB14} - C:\WINDOWS\system32\ddccb.dll
te nie są niebezpieczne ale zbędne sprawdź tylko czy aby na pewno!
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
teraz uważaj na ten!
O20 - Winlogon Notify: byxwwxv - C:\WINDOWS\SYSTEM32\byxwwxv.dll
to jest trojan vundo podszywający się pod winlogon.exe podaję Ci stronkę jak go bezpiecznie wywalić -http://maxnet.org.pl/downloads/instrukcja.pdf
te są niepełne coś w nich brakuje ale jest szansa naprawienia
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O20 - Winlogon Notify: ziztukww - ziztukww.dll (file missing)
teraz ten jest ekstremalnie złośliwy może być powiązany z powyższym trojanem
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
i to na tyle drogi kolego,życzę miłej pracy i mam nadzieję że na coś się przydałam!
Co do Twojego dysku c postaram się coś doradzić w niedługim czasie,pozdrawiam
pomogło by na pewno, ale juz mam nowy OS... oczywiście tamten też istnieje.. na innej partycji, może w ramach wolnego czasu sprawdzę czy faktycznie było to przyczyną.. chociaż kojarzy mi sie, kasowałem te trojany...
ale i tak tamten WIN idzie do kasacji, tylko musze dane pozabezpieczać )
PS/ dzięki za pomoc, choć temat troszkę starawy...
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
.
