Hej, ja mam taki sam problem i moj log z hijacka wyglada tak: Logfile of HijackThis v1.99.1 Scan saved at 17:15:22, on 2007-07-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
Odinstaluj WebAdvisor firmy McAfee Potrzebny Ci ten program? R2 slpd; C:\Program Files\OpenSLP\slpd.exe [198144 2013-06-08] () [Brak podpisu cyfrowego] W logach widac, ze co chwile sie zamyka. Wykonaj Fixlist.txt: CloseProcesses: AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09} FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}.....
Wykonaj jeszcze raz skanowanie i zamiesc cale pliki, teraz zamiesciles tylko kocowke addition oraz frst bez naglowka. Odinstaluj: Avast CCleaner McAfee WebAdvisor Driver Booster W Chrome i Firefox zgraj zakladki, profile utworzone przez infekcje zostana usuniete. Wykonaj Fixlsit.txt dla FRST: CloseProcesses: (services.exe ->) (McAfee, LLC -> McAfee,...
Witam Od wczoraj mam problemy z internetem...gdy uruchamiam komputer jest wszystko OK...konkretnie mam na mysli porty ! Jest ich otwartych okolo 30, ale po pewnym czaso okolo 10 min jest ich juz 2000 (internet zaczyna zwalniac)! Po 20 minutach dokladnie 3998! z czego okolo 3920 procesow jest o nazwie services.exe. Czy ma ktos jakis pomysl jak rozwiazac...
System zainfekowany, załatwiłeś go albo spiracając Windowsa, albo ściągając z dobrych programów soft towarzyszący z ich "menedżera pobierania". Skopiuj poniższy kod do schowka: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-314332857-584434353-2811759... [Ja]...
Instaluj zainfekowane aktywatory, narzekaj, ze "system" ustawia proxy... Odinstaluj: RunBooster youndoo - Uninstall Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CustomCLSID: HKU\S-1-5-21-3334278068-2120902769-27950... -> %%systemroot%%\system32\shell32.dll => Brak...
Wykonaj Fixlist.txt dla FRST: Task: {B4921A01-6930-47C3-9958-3F00087A9187} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <==== UWAGA AlternateDataStreams: C:\WINDOWS\system32\Drivers\qkwssdhs.sys... [266] AlternateDataStreams: C:\WINDOWS\system32\Drivers\rqzfrsos.sys... [266] AlternateDataStreams: C:\Users\Public\AppData:CSM...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3912299920-771720339-322882... [AceStream] => C:\Users\zieli\AppData\Roaming\ACEStream... GroupPolicy: Ograniczenia ? <==== UWAGA Task: {CD8F5400-36F6-4D39-9240-9687649140A0} - System32\Tasks\Inno Setup® Software Update...
Wklej do notatnika: CloseProcesses: HKU\S-1-5-21-78311004-1056599779-2154138... [MyComGames] => "C:\Users\User\AppData\Local\MyComGames\... -autostart FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0...
Wykonaj Fixlist.txt dla FRST: Task: {4DE6B96A-7403-4811-AC71-ECCC9D768A91} - \Optimize Thumbnail Cache Files -> Brak pliku <==== UWAGA Task: {5439B5B4-D1C3-41BA-9DCA-52D02B9CAE9D} - \Microsoft\Windows\Setup\gwx\launchtrayp... -> Brak pliku <==== UWAGA Task: {5C137C3C-4081-4C12-B1B1-03C2D814A5CC} - \Microsoft\Windows\Setup\GWXTriggers\Tim...
Otwórz notatnik systemowy i wklej: CloseProcesses: Hosts: RemoveProxy: Task: {050174EE-1AA4-40F1-8EAA-D2374462004B} - \Microsoft\Windows\Setup\GWXTriggers\Out... -> Brak pliku <==== UWAGA Task: {26034E92-98DE-4624-9446-27340D6FFEBF} - \Microsoft\Windows\Setup\GWXTriggers\Out... -> Brak pliku <==== UWAGA Task: {387FD572-82E2-485B-AA6F-545D18EF0914}.....
Odinstaluj: WinThruster Driver Booster 7 Otwórz notatnik i wklej : CloseProcesses: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {3E795769-84AA-47C5-820B-7A1D61B21D97} - System32\Tasks\Opera scheduled Autoupdate 1517471453 => C:\Users\emil5\AppData\Local\Programs\Op... [1520152 2019-10-04] (Opera Software...
Problem masz z uzytkownikiem, ktory uruchamia zainfekowane falszywe faktury, a nie z komputerem. Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {AB44CEEE-D02E-429C-B053-5C71537D946D} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <==== UWAGA 2018-11-08 08:21 - 2018-11-08 08:21 - 002713104 ___RH () C:\ProgramData\EE46EBEB\EE46EB64.dll...
Witaj. Odinstaluj oprogramowanie Reimage Repair. Fixlist dla Ciebie: HKU\S-1-5-21-2226508508-321084117-317185... [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer Group -> ALLPlayer.org) HKU\S-1-5-21-2226508508-321084117-317185... {67730d44-10f8-11e9-826d-3c970ee38d...
Czy to czasem nie Fiddler2 ustawil proxy? Ale i tak masz zainfekowany system. Zrob pelny skan przy pomocy mbam oraz adwclenaer i usun to co wykryja (pobierz z bleeping). Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle...
Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle America, Inc. -> Oracle Corporation) HKLM\...\RunOnce: [GrpConv] => grpconv -o HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-79359753-1594349927-7779024...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {4FCB21AD-D084-43CD-8B93-AF58372BACF1} - System32\Tasks\Optimize Thumbnail Cache Files => Wscript.exe //nologo //E:jscript //B C:\ProgramData\InstallShield\Update\isus... <==== UWAGA HKU\S-1-5-21-2128437163-3962589836-29168... [] HKU\S-1-5-21-2128437163-3962589836-29168...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2019-05-10 08:40 - 2019-05-10 08:40 - 000750080 ___RH () [Brak podpisu cyfrowego] C:\ProgramData\1B997DD5\14FB3629.dll HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4245280 2019-03-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe...
Witaj. Warto odinstalować bezużyteczne programy: CCleaner Spybot - Search & Destroy Wise Disk Cleaner 10.22 Wise Registry Cleaner 10.23 Do wykonania Fixlist: Task: {81416479-1422-497E-8677-15D5190488... - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [5526088...
Nie uzywaj badziewnych aktywatorow do pirackich programow to nie bedziesz mial problemow! W ustawieniach Chrome usun przywracanie po starcie strony omiga (przywracanie zestawu stron) Odinstaluj: KMSpico Fixlist.txt dla FRST: Task: {072F10B3-FF15-46C7-BAAE-0F1756DF05F3} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe...
To proxy ustawiala ta infekcja: S2 9AE7ABDB; C:\PROGRA~2\9AE7ABDB\9AE7AB32.DLL [X] Ale juz nie jest aktywna, chyba, ze ktos ponownie uruchomi falszywa fakture otrzymana mailem... Wykonaj taki Fixlist.txt: CloseProcesses: CustomCLSID: HKU\S-1-5-21-727040953-1122322883-138350...
Otwórz notatnik systemowy i wklej: CloseProcesses: 2018-11-20 08:51 - 2018-11-20 08:51 - 002710544 ___RH () c:\ProgramData\52E408EC\52E40864.dll HKLM-x32\...\Run: [] => [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona] ProxyServer: [.DEFAULT] => 127.0.0.1:1080 ProxyEnable: [S-1-5-19] => Proxy [funkcja...
Czytałem dużo o tym services.exe więc zastanawia mnie to co on robi na moim komputerze. Poniżej wklejam loga i proszę o sprawdzenie. Jakieś namiary jak usunąć services.exe? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:44:42, on 2011-07-20 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702)...
Tak sie konczy uruchamianie falszywych zainfekowanych faktur, ktore dostajesz mailem. Nie uzywaj wiecej combofix, otl jest przestarzaly, wiec tez sobie mogles darowac. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-06-28 16:37 - 2018-06-28 16:37 - 002704400 ___RH () C:\ProgramData\5D6E46C6\5D6E4664.dll ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]...
Odinstaluj omiga-plus uninstall, Wajam. Otwórz notatnik systemowy i wklej: HKLM\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner Kliknij Scan i później Cleaning.
Jak sam widzisz, skoro doszlo do infekcji to znaczy, ze go nie wykryly. Dlatego najlepiej nauczyc uzytkownikow, zeby nie infekowali i nie uruchamiali podejrzanych faktur, ktore nimi nie sa, tak bedzie prosciej. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-09-24 06:19 - 002650128 ___RH () c:\ProgramData\0D77FCEA\0D77FC64.dll HKU\S-1-5-21-2594582630-1059066050-80389...
Otwórz notatnik systemowy i wklej: CloseProcesses: ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== UWAGA ( ) [Brak podpisu cyfrowego] C:\Windows\Temp\mrt814F.tmp\stdrt.exe () [Brak podpisu cyfrowego] C:\Users\User\AppData\Roaming\MagicWand\... (Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe HKU\S-1-5-21-3889035379-947215101-131518...
Otwórz notatnik i wklej zawartość: HKU\S-1-5-21-1310397816-1343094023-84063... Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1310397816-1343094023-84063... Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1310397816-1343094023-84063...
Przeciez nigdzie nie pisalem, ze uzycie adwc cos zmieni. Odinstaluj Amazon 1Button App Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {4142DBD5-969B-4532-984D-3C7760BCEE10} - \Microsoft\Windows\Setup\GWXTriggers\Mac... -> Brak pliku <==== UWAGA Task: {4590044C-3D1B-4DF4-9D2B-3D1ACFA72277} - \Microsoft\Windows\Setup\GWXTriggers\Sch...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: C:\ProgramData\1D09588A\ Task: {4A802C72-C7CD-4DAB-84A9-D4CDBBBF8CAB} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <==== UWAGA Task: {B33C4180-3B8D-40C6-980B-9C8A1BC25606} - System32\Tasks\{6E940A6F-B1A6-47EF-93ED-... => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\...
Nie uruchamiaj bezmyslnie falszywych "faktur", ktore dostajesz na maila. Wykonaj Fixlist.txt dla FRST: Task: {C82523CC-58CF-4230-B239-79B31F98E423} - System32\Tasks\{2FC09C6F-EDD6-4152-91CE-... => C:\Program Files (x86)\ELISOFT\Firma2017\Firma2017.exe [2017-01-05] (ELISOFT) Task: {E5162055-3F73-479A-B2E5-3552FE888FF6} - System32\Tasks\Opera...
Nie mial tylko nadal ma, ktos bezmyslnie uruchomil zainfekowana falszywa fakture, ktora dostal na maila i efekty widac. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-09-10 08:53 - 2018-09-10 08:53 - 002656272 ____H () C:\ProgramData\88E92F85\88E92F64.dll HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft...
Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Task: {8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} - \Microsoft\XblGameSave\XblGameSaveTask\L...
Uruchomilas falszywa zainfekowana fakture, ktora dostalas mailem, to zainfekowalo system i ustawia proxy. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-11-02 21:15 - 2018-11-02 21:15 - 002713616 ___RH () C:\ProgramData\DCCA07FE\DCCA0764.dll 2018-11-02 21:15 - 2018-11-02 21:15 - 001702928 ___RH () C:\ProgramData\DCCA07FE\DCCA0732.dll HKU\S-1-5-21-1521631457-2813464823-38961...
System mam czysty. Na co dzień pilnuje go ZoneAlarm w połączeniu z AVK. Dodatkowo co jakiś czas skanuję system programem AdAware. HijackThis też nie znalazł niczego niepokojącego. Zacząłem jednak szukać gdzie indziej w programach, które działają w tle. Rozwiązałem problem. Przestroga dla innych. Jeżeli ktoś będzie kiedyś instalował Firefoxa razem z...
Wystarczy uwazac co sie robi i nie uruchamiac falszywych "faktur" infekujacych komputer. Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {2FE3D81D-1D73-4A6D-A75D-3648679B83C7} - System32\Tasks\App Explorer => C:\Users\momashop01\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA Task:...
Combofix : ComboFix 11-02-09.05 - SysOp 2011-02-10 14:41:08.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1022.324 OTL : ========== OTL ========== Service eyozxya4ayyteuqi stopped successfully! Service eyozxya4ayyteuqi deleted successfully! Error: No service named DwProt was found to stop! Service\Driver key DwProt not found....
Witam, chciałbym przedstawić najprostszy sposób na realizacje tzw "reverse proxy". Zakładając, że większość czytelników wie co to jest proxy ( w uproszczeniu jest to "bramka" za pośrednictwem której można dokonywać połączeń internetowych, adres ip pod jakim użytkownik jest "widziany" w internecie - można uzyskać dostęp do zasobów dostępnych tylko dla...
CloseProcesses: CreateRestorePoint: EmptyTemp: HKU\S-1-5-21-2582525497-1100783045-33078... {55409592-8bea-11e8-905f-7845c40515bb} - G:\HiSuiteDownLoader.exe GroupPolicy: Ograniczenia ? <==== UWAGA Task: {2C49B1CF-53FD-4006-8544-9237FD2F557B} - System32\Tasks\{78C7AE6B-A186-43BD-A20B-... => C:\Windows\system32\pcalua.exe...
Wykonaj taki fixlist: ProxyServer: [S-1-5-21-3683733951-958095247-399769317... => 127.0.0.1:1080 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{0fd18338-001b-4570-... [NameServer] 212.2.96.51 212.2.96.52 Tcpip\..\Interfaces\{4e8c918d-3edf-4d55-... [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{fdc472df-c8d0-4b68-...
Problem polega na tym, ze uruchamiasz zainfekowane falszywe faktury, ktore dostajesz mailem. Po datach widac, ze infekcja nastapila w czerwcu i dopiero teraz sie za to zabierasz? Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {3DB843FF-9A0C-4EC3-AECF-A2D303ED4B3A} - System32\Tasks\{9792F13C-F253-425B-BE9C-... => "c:\windows\system32\launchwinapp.exe".....
Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Brak pliku ContextMenuHandlers2:...
Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: RemoveProxy: (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\User\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe Task: {3E5F37A0-CF88-47EA-97DA-8B7F2A532140} - System32\Tasks\Opera scheduled Autoupdate 1509999584 => C:\Program Files\Opera\launcher.exe Plik...
Screen zbedny, za to addition.txt jest wymagany! Nie uzywaj wiecej combofix. Fixlist.txt dla FRST: CloseProcesses: ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona] ProxyServer: [.DEFAULT] => 127.0.0.1:1080 ProxyEnable: [S-1-5-21-3157801966-2088565261-24220709... => Proxy [funkcja włączona] ProxyServer: [S-1-5-21-3157801966-2088565261-24220709...
Otwórz notatnik i wklej zawartość: CloseProcesses: CreateRestorePoint: RemoveProxy: GroupPolicy: Ograniczenia ? <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.
(at)Kolobos Cieżko się połapać, co jest co. Pełno aktywatorów, loaderów, i skarakowanego oprogramowania. ;) Np. to: 2018-07-19 13:48 - 2018-07-19 13:48 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe W tym ten od MS Możesz wskazać? Jeśli tak zrobiłem, proszę o wybaczenie...
Skopiuj i wklej do notatnika: CloseProcesses: CreateRestorePoint: EmptyTemp: RemoveProxy: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-462417476-3029465197-176090... {fa7af4ec-00db-11e8-b048-e4029bd6dce1} - F:\LaunchU3.exe -a Startup: C:\Users\Owieczka\AppData\Roaming\Micros...
dnsy mam automatyczne, jednak zaóważyłem zmiane adres proxy sie właczył sam na adres: 212.138.64.150 i port 80 gdy probuje go wyłączyć to sam sie spowrotem włancza. W internet explorerze wyłaczyłem i nie chce sie połaczyć z siecią podczas gdy zawsze miałem ustawienia automatyczne i wszystko chodziło ok... oto log: Logfile of HijackThis v1.99.1 Scan...
Witam posiadam windows media center z SP2 i gdy sciagam plik bit cometem zawsze lacze sie przez proxy mojej sieci lan(omija to limit kb/s i moge ciagnac ile chcem kb/s) ale cos blokuje mi proxy ze gdy ustawie w programie proxy to dalej mam 20kb/s max ,podejrzewam ze to zapora i ten sp2 , bo jak nie mialem sp2 to smigało wszystko i proxy dzialało. Wie...
Czy infekcja wirusem Jeefo zostala juz usunieta? Zrob pelny skan przy pomocy Dr.Web CureIt oraz: Uzyj CFScript.txt z combofix: File:: c:\windows\system32\xmotnj.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\29950495239893... [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\ieupdate]...
Witam Dziś rutynowo skanowałem komputer Malwarebytes Anti-Malware i oto co znalazł: Tutaj raport skanowania Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2016-05-05 Czas skanowania: 17:44 Raport: wynikiskan.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2016.05.05.04 Baza danych rootkitów: v2016.04.17.01...
Fixlist dla Ciebie: CloseProcesses: HKU\S-1-5-21-1530795035-4050533552-30173... [AdobeBridge] => [X] HKU\S-1-5-21-1530795035-4050533552-30173... [atl1ap32] => cmd.exe /C powershell invoke-expression([System.Text.Encoding]... 'HKCU:\Software\AppDataLow\Software\Micr...
Używasz tego - HaloNet SX ? Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: Task: {6B44F7BF-874E-488C-9AA6-A6CE99D45C79} - System32\Tasks\GoogleUpdateTaskMachineCo... => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-15]...
Ja bym odinstalował te wszystkie downloadery po kolei i sprawdzał. Tak samo można podczas czystego rozruchu, lub a awaryjnym. Fixlist sprzątający, kosmetyka + to proxy... Skopiuj i wklej do notatnika poniższy tekst: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKU\S-1-5-21-69128186-1308561089-3075940... [CCleaner Smart...
Oto mój... potworek ;): 50W to i tak chyba ponad jego możliwości :). To srebrne po prawej to CPU :D nawet radiatora nie ma i działa aż miło. Jedyne co generuje hałas w tej obudowie to nieco hałaśliwy dysk bo wentylatorek na tyle obudowy odłączyłem i tak jego praca była bezcelowa :). Proxy niby uruchomiony ale każde przekierowanie ruchu na proxy 192.168.1.102...
Rozumiem, że ręcznie generujesz komunikat SOAP-owy (jeśli się mylę to przepraszam), a co gdybyś do testów spróbował przez jeden z dostępnych "pół automatów": 1) Visual Studio i add service references i podajesz adres do WSDLa, a w kodzie korzystasz jak z normalnego obiektu. 2) W pakiecie SDK do .Neta jest narzędzie SvcUtil.exe. Służy ono do generowania...
U mnie ta strona otwiera sie bez problemow. Winne jest zapewne proxy Twojego dostawcy. Obok frst.exe utworz plik fixlist.txt z zawartoscia: (© 2015 Microsoft Corporation) C:\Users\Krzysztof\AppData\Local\Microso... HKU\S-1-5-21-985438541-3506722690-395456... [BingSvc] => C:\Users\Krzysztof\AppData\Local\Microso...
Wykonaj taki Fixlist.txt: HKLM\...\Policies\Explorer\Run: [ati2sgav] => C:\Windows\system32\ati2sgav.exe HKU\S-1-5-21-3559456517-4106935406-28432... [Windows Application] => C:\Windows\SysWOW64\pmx1.exe HKU\S-1-5-21-3559456517-4106935406-28432... [Uzmmmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\x\AppData\Local\URBmedia\rqhseb...
(at)krzychupar jak zwykle pominal wiecej niz sie spodziewalem... Ten fixlist powinien rozwiazac problem definitywnie: CloseProcesses: Startup: C:\Users\Gosia\AppData\Roaming\Microsoft... Menu\Programs\Startup\iexplorer.lnk (at)RADU23 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA <- antywirus blokuje defendera....
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Startup: C:\Users\user\AppData\Roaming\Microsoft\... Menu\Programs\Startup\iexplorer.lnk [2018-10-26] ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1... (Microsoft Corporation) HKU\S-1-5-21-1299642183-2364666207-38590...
Nie ma tutaj infekcji, wiec nie wiem co chcesz "naprawiac". Mozesz wykonac Fixlist.txt jak chcesz: HKU\S-1-5-21-299087678-2602845237-176265... [] Task: {BA80AF4E-46C5-4FB1-8FD3-56F614F7FD6E} - Brak ścieżki do pliku Nie ma dostepu do internetu bo brakuje pliku: Error: (02/23/2021 06:28:07 PM) (Source: Service Control Manager)...
Widzę, że ktoś chce poznać jakie są błędy XP .... Hmmm, to na mnie działa denerwująco parę: Aktualizacje. Bardzo fatalnie przemyślany system. Od wersji SP2 możliwość pobierania ze strony również się zmieniła - wykorzystywany jest sposób aktualizowania poprzez inny port. I to jest problem - aktualizacje nie są konfigurowane na PROXY z Firewallem !!!...
Witam, Od jakiegoś czasu mam problem z chrome (brak połączenia z internetem). Wiem, że muszę w ustawieniach internetu przejść do "ustawień sieci LAN" i tam zmienić na "użyj skryptu automatycznej konfiguracji" Problem w tym, że opcja ta jest blokowana dostępem administratora. Ale z drugiej strony ja jestem administratorem i w żadnym innym przypadku nie...
Odinstaluj: CPUID CPU-Z 1.76 Wykonaj Fixlist.txt: CloseProcesses: Task: {7AE56B48-D48A-4E5C-BBF8-33C2CD1CB0DA} - System32\Tasks\{9066044D-3E0B-49E4-9BAD-... => C:\Windows\system32\pcalua.exe -a E:\integra_1_2016\setup.exe -d E:\integra_1_2016 ProxyServer: (at)safbot1st trzeba jeszcze usunac infekcje, ktora ustawia to proxy! R2 A0F720AF; C:\ProgramData\A0F720AF\A0F72064.dll...
Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie. Lub zaktualizuj system do najnowszej, majowej wersji: Odinstaluj po wykonaniu fixlist: CCleaner Chromium Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia Search...
Mam taki sam problem z wieszaniem na katalogach. Oto log: Logfile of HijackThis v1.99.1 Scan saved at 13:01:06, on 2007-05-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe...
Witam serdecznie. Mam problem z komputerem. Strasznie sie tnie... Mam zainstalowanego Avasta z uaktualnieniami ale niczego mi nie wykryl. W menedzerze zadan mam 8 uslug svchost... Wogole jest tego wszystkiego wiecej niz powinno byc... Jak otworze wiecej aplikacji to przegrzewa sie zasilacz i komputer gasnie... jak mam malo otwartych okien to jest w...
Logfile of HijackThis v1.99.1 Scan saved at 08:00:18, on 2007-01-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe...
Takie zadania (procesy) zabieraja mi caly CPU... CO JEST ??? HJT: Logfile of HijackThis v1.99.1 Scan saved at 11:32:01, on 12 lis 2006 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe...
Mam problem ,przy próbie jakiejkolwiek aktualizacji czy np dzięki Autopatcherowi wywala mi blue screena co zaskoczyło mnie niezmiernie umieszczam logi z Silent Runners ,hijackthis i log z minidumpa (z folderu w windowsie)Debugging Tools for Windows hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:38:08, on 2007-09-07 Platform: Windows...
Witam jest to mój pierwszy post na tym forum mam problem polegający na tym, że od wczoraj komputer zaczął mi się mulić w Menadżerze zadań wyskakuje ze svchost.exe pobiera 50% CPU. Nie wiem co mam z tym zrobić proszę o pomoc. log z OTL: OTL logfile created on: 2010-01-16 07:38:01 - Run 4 OTL by OldTimer - Version 3.1.20.1 Folder = C:\Documents and Settings\-\Moje...
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:37:26, on 2008-03-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe...
wrzucam loga z: Logfile of HijackThis v1.99.1 Jeżeli chodzi o plik: winlogon.exe sam zainstalowałem go aby podsłuchać klawiature, ale go obecnie nie mam zainstalowanego. Widze, że pliki pozostały nadal. Logfile of HijackThis v1.99.1 Scan saved at 12:34:35, on 2007-05-11 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00...
Wykonałem skan za pomocą HiJacka. Oto LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:00:58, on 2007-11-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe...
witam od rana wyskakuje mi IEZPLORE.EXE wysyłam loga z HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:43:39, on 2011-04-05 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
bardzo proszę o zpojrzenie na log: Logfile of HijackThis v1.99.1 Scan saved at 14:31:08, on 2007-07-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe...
Logfile of HijackThis v1.99.1 Scan saved at 09:55:25, on 2008-03-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe...
Zrobiłem logi z Combofix i Hijackthis. ComboFix 07-08-04.3 - "Mariusz" 2007-08-04 21:20:34.1 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:18:15, on 2007-08-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe...
Dzień dobry, Na wstępie chce zaznaczyć, że się po prostu nie znam :) Przed opublikowaniem tego tematu użyłem wyszukiwarki oraz przeskanowałem komputer programami antywirusowymi (McAfee, Kaspersky Virus Removal Tool, Kaspersky Security Scan, oraz Malwarebytes Anti-Malwere - w trakcie skanowania) i to co zostało wykryte jest w kwarantannie albo skasowane....
Witam. Problem mój polega na tym, że komputer długo startuje (i7, 6gb ram) oraz dodatkowo przy wejściu na większość stron wyskakuje mi, że strona jest zainfekowana i zostanie zamknięta czy coś podobnego. Poniżej pokaże loga z HiJack może ktoś miał podobny problem. Z góry dziękuję za odpowiedz i pomoc. Logfile of Trend Micro HijackThis v2.0.4 Scan saved...
I juz... A z AUTOSTARTU nie chce usuwac bo mi sa te programy potrzebne... HJT: Logfile of HijackThis v1.99.1 Scan saved at 14:46:58, on 21 wrz 2006 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe...
Sprawdziłem link który podałeś ale to nie zadziałało. Sprawdzałem programy zainstalowane przez "HijackThis" oraz przez Ogólną listę Programów. Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 17:33:28, on 2014-06-22 FIREFOX: 30.0 (pl) Boot mode: Normal Running processes: D:\Program Files (x86)\avg 2014\avgui.exe D:\Program Files (x86)\Hamachi\hamachi-2-ui.exe...
niestety nie pomoglo, wstawiam raport po wykonaniu programem Game booster: Razer Game Booster Diagnostics Report v2.0 Version: 4.2.45.0 Date: 2014/05/16 22:29:18 ---------------------------------- 01 - Operating System ---------------------------------- 0101 - Operating System : Windows 8.1 64-bit (6.3, Build 9600) (9600.winblue_gdr.131030-1505)...
Witam Nie jestem pewien czy to dobry dział bo nie wiecz co się dzieje ale mam problem z moim komputerem. Niedawno kupiony jakieś 5 miesięcy temu i jak dotąd działał bez zarzutu aż tu trzy dni temu coś zaczęło się dziać. Na początku wyłączył się monitor a że dostałem go od znajomego i mówił że jest kiepski i czasami się przegrzewa ( choć wcześniej nic...
Ciężko powiedzieć, na SSD przeniosłem tylko 1 system, na drugim kompie nic nie było przenoszone i jest tak jak było na HDD. Czy żadne usługi nie zostały wyłączone? Świadomie nic nie ruszałem w usługach. Może jakaś aplikacja je wyłączyła. Używam zainstalowanego Avasta, i odpalam co jakiś czas Malwarebytes i ADWCleaner. Może one coś wyłączyły. Nie mam...
Witam. Znajomy poprosił mnie o pomoc. Po kilku minutach od uruchomienia komputer robi się ociężały. Ze względu na ograniczony czas zaproponowałem reinstal systemu. Jako, że uważam taką sytuację jako osobistą porażkę proszę o pomoc doświadczonych. Od razu rzuca się w oczy mocne obciążenie procesem svchost. Wiem, że RAMu mało, niedługo planowany upgrade....
Czytałem już parę wątkuów na ten temat i nie bardzo mi się to przydało. nadal Sxchost.exe zabiera mi mnóstwo pamięci a po jego zamknięciu "zamykanie systemu...(1 min)" po zamknięciu innych "svchostów" tak sie nie dzieję, dlatego podejrzewam, że to nie jest normalne?? mam log z hjt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:12:07, on...
Okej zrobiłem HJT i wrzucam log`a... zaraz zrobię ściągnę combofix. Dodano po 33 EDIT: Combofix usunął jakieś tam niby śmieci (miałem wyłączony antyvirus), ale to dalej nie to... Dodano po 5 Uwaga! Jest przełom! Już sam doszedłem co to było... to nic innego tylko ten za przeproszeniem cholerny antyvirus- McAfee. Trzeba wyłączyć tylko zaporę i już wszystko...
Witam , mam taki problem. Laptop działą bardzo wolno , przy włączeniu przez kilka minut nie da się praktycznie nic robić, potem jest już lepiej , ale i tak nie da się płynnie nic robić. Cały czas znika mi miejsce na C. Kiedyś kasowałem , ale przestałem to robić, Więc mam jeden dysk C z 0 mb wolnego miejsca. Główne procesy które mi zużywają CPU to svhost.exe...
Logfile of HijackThis v1.99.1 Scan saved at 12:30:45, on 2005-05-21 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe...
Logfile of HijackThis v1.99.1 Scan saved at 20:25:04, on 2005-09-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe...
Witam serdecznie i proszę o pomoc Mianowicie za każdym razem gdy próbuję otworzyć plik video(różnego formatu) wyskakuje info o błędzie aplikacji i każe zamknąć program(łącznie z wysłaniem raportu o błędach.dzieje się też tak równiez po uruchamianiu innych aplikacji nie związanych z odtwarzaniem . System mam czysty(tak mi się wydaje) Całość oprogramowania...
Mam pytanie znalazłem wirusa zlikwidowałem go ale nadal jest coś nie tak ponieważ mam zablokowany norton, prze wchodzeniu na skaner panda online iexplorer zgłasza błąd i wyłącza przeglądarke. Adawere znajduje jakieś zainfekowane pliki ale problem nie znika. Czy wirus albo trojan może jeszcze siedzieć w kompie czy poprostu pozmieniał coś nortonie. Przesyłam...
... mniej wiecej tak wyglada sytuacja. Niepokoi mnie to ponieważ strona się ładuje 2 minuty pomimo, że waga jej wynosi 200kb. Avast byl wylaczony. Na wszelki wypadek robie scany OTL, AdwCleaner i reszta z podpiętego pliku. Narazie poblokowałem porty za pomocą wwdc_141.exe Logi w załącznikach. TDSSKiller.exe nie znalazł niczego MBAM-log-2013-03-03 (15-08-05).txt...
Pokażę tutaj jak można masowo konfigurować i kontrolować urządzenia IoT z wgranym oprogramowaniem cm , natomiast zmienną cmnd, to co w niej zawrzemy zostanie wykonane przez urządzenie. Wszystkie skrypty będę uruchamiać na platformie Windows , ale na Linuxie wyglądałoby to analogicznie, tylko nieco inna składania. Interfejs HTTP - komendy Tasmoty (i...
Przywracanie systemu mogę zrobić tylko do 11.,XI a gry instalowałem wcześniej. A propos - czy mogę w Win 8 sam ustawić datę przywracania? Dodano po 1 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:30:25, on 2013-11-22 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v10.0 (10.00.9200.16537) Boot mode: Normal Running processes:...
Witam, od wczoraj laptop zaczął strasznie zamulać. Jak uruchomiłem go wieczorem nie mógł się załadować, wszystko sie zacinało. Do tej pory uruchamiał sie jakieś 10-20 sek. i był gotowy do pracy. Teraz na ten moment jest nie do użytku. Jakimś cudem przed chwilą udało mi się zrobić przywracanie systemu(podobno wczoraj mialem jakas aktualizacje krytyczna(?)...
Zrób kopie zapasową plików. Dysk do remapu. Pokaż po wykonaniu stan powierzchni z MHDD z pendrive. ługi/ Polecam przejść na Win 10 oraz zakupić SSD. Odinstaluj: CCleaner CPUID HWMonitor 1.40 Defraggler Driver Booster 6 Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint:...
Witam, posiadam tunel vpn skonfigurowany pomiędzy dwoma routerami opartymi o debiana. Tunel działa poprawnie pomiędzy sieciami wewnętrznymi. Problem pojawia się kiedy chcę przerutować ruch do podsieci znajdującej się za klientem opevpn. Sytuacja wygląda tak, że za klientem openvpn jest sieć prywatna 172.16.6.0/24, chcę uzyskać do niej dostęp z sieci...