poslední hodinka

noego · Příspěvekod **noego** » 09 říj 2007 15:06

Velmi prosím o radu
WEK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:48, on 9.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\wuauclt.exe
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2185 bytes

Reklama

Příspěvekod **fredik** » 09 říj 2007 15:27

V logu nemáš nic nebezpečného, ale chybí ti tam základní zabezpečení.

Doinstaluj si tam antivir a bylo by dobré si tam taky doinstalovat Firewall. Ještě pokud nepoužíváš žádný antispyware program ten si taky doinstalovat.

noego · Příspěvekod **noego** » 09 říj 2007 15:46

je topočítač , který nechci mít na netu ale i po nainstalování nových win začne po instalaci vyžadovatpřihlašení k systému windows a následně omezení spuštění dat: V zájmu ochrany počítače systém win tento program ukončil a wuauclt.exe zjistil chybu a musí být uzavřen odeslat zprávu - dám neodesílat a je to stále dokola v zájmu ochrany počítače.... automatic Updates.
Dik wek

noego · Příspěvekod **noego** » 09 říj 2007 16:10

a teď to začalo hlasit omezení spuštění dat Run a DLL as an App ja snad zemřu :evil:

noego · Příspěvekod **noego** » 09 říj 2007 16:18

userinit logon application a už snad ani nenabehne.konec

Příspěvekod **fredik** » 09 říj 2007 16:24

Zkus vypnout DEP: Vypnutí funkce DEP a řekni jestli to zabralo.

noego · Příspěvekod **noego** » 09 říj 2007 16:30

po zapnutí počítače vyžaduje heslo dam ok a hláška omezení spuštění dat
V zájmu ochrany počítače ...... tentoprogram ukončil

[/b]Userinit logon Application
dám zavřít

userinit.exe
neodesílat
a modrá obrazovka
a nic

Díky[/u]

Příspěvekod **fredik** » 09 říj 2007 17:06

Pokud se nedostaneš normálně do Win, tak je zkus spustit v nouzového režimu a v něm si vypnout DEP.

Tady najdeš druhý postup jak to vypnout: http://www.pc-help.cz/viewtopic.php?p=85730#85730

noego · Příspěvekod **noego** » 09 říj 2007 17:42

dik moc , zatim ok . super

poslední hodinka

poslední hodinka

Kdo je online