prosím o kontrolu logů Hijackthis a MWAV - VYŘEŠENO

Damned · Příspěvek od **Damned** » 06 dub 2007 23:36

Napadá mě už jen spustit msconfig a zkontrolovat na configuraci zda je vše spuštěné.
Záložka OBECNÉ: zaškrtnuto Normální+čtyry čtverečky a kroužek "použít původní soubor boot.ini".
Záložka SYSTEM.INI: vše zaškrtnuté
Záložka WIN.INI: vše zaškrtnuté
Záložka BOT.INI: tam není zaškrtlý žádný čtvereček, jen v obdelníku jsou zapsány parametry spouštění PC
Záložka SLUŽBY: Vše zaškrtnuté.
Záložka PO SPUŠTĚNÍ: tam je jen pár věcí co se ti mají spouštět (co máš sám nastaveno). Neměl by tam být nějaký neznámý příkaz.

Ty aktualizace už jdou?

Filter · Příspěvek od **Filter** » 06 dub 2007 23:40

nejdou...pořád mi naskakuje jen prázdná stránka microsoftu
akorát mám 2 stáhnutý (NET.framework) ale ty nejdou nainstalovat

Damned · Příspěvek od **Damned** » 06 dub 2007 23:51

Pak snad už jen pomocí instalačky opravit system. Už vážně nevím. Nebo zaslat dotaz do MS.

franticek · Příspěvek od **franticek** » 06 dub 2007 23:54

Zkus vrazit do mechaniky tvou instalačku xp a použít příkaz sfc.exe /scannow - projede systemové soubory a nahradí ty neorigo.

Filter · Příspěvek od **Filter** » 06 dub 2007 23:55

OBECNÉ - souhlasí
SYSTEM.INI - souhlasí
WIN.INI - souhlasí
BOOT.INI - souhlasí
SLUŽBY - souhlasí
PO SPUŠTĚNÍ - věci co mi nic neříkají (asi neznalost..):ISUSMP.exe
issch.exe
vsnpstd.exe
ctfmon.exe

franticek · Příspěvek od **franticek** » 07 dub 2007 00:01

Co neznáš dej do googlu nebo ověř na http://www.virustotal.com

Damned · Příspěvek od **Damned** » 07 dub 2007 00:16

Issch.exe, isusmp.exe jsou Spywareho naplánované úlohy a autoupdate.
vsnpstd.exe je nějaký soubor k webkameře od LG-pokud jí nemáš, asi nebude důležitý pokud ji nemáš.
ctfmon.exe má něco s vkládáním textu v Office a nějakým převodem či co. Nemusí být

Damned · Příspěvek od **Damned** » 07 dub 2007 00:24

Ještě k těm aktualizacím. V složce system32 by si měl mít 12 souborů s názvem "wua(něco)". Přípony by měly být: 2x exe, 1x cpl, 8x dll, 1x manifest. Máš je tam takhle?(já tam mám 2xwuaaclt.exe)

Filter · Příspěvek od **Filter** » 07 dub 2007 00:26

vsnpstd je ovladač od webcamery genius, tu mám...
ale na jeden soubor sem samozřejmně zapomněl...WNICMon.exe...co se se na google dočetl se svou chabou angličtinou, tak podle týhle stránky http://www.greatis.com/appdata/a/v/vnicmon.exe.htm je to ovladač k síťovce, ale podle týhle stránky http://spywarefiles.prevx.com/RRGIDH132 ... N.EXE.html je to malware....
umístění je tady:

Filter · Příspěvek od **Filter** » 07 dub 2007 00:30

no to nemám

Damned · Příspěvek od **Damned** » 07 dub 2007 00:41

Pošlu ti je na mail a taky soubory co mám já k mmc. Ten VNICMon.exe skontroluj když tak taky na virustotalu. a napiš jestli no found nebo co by asi tak obsahoval

Příspěvek od **fredik** » 07 dub 2007 00:47

Ten VNICMon.exe ve tvém případě by měl patřit k části ovladače k síťové kartě. Důležité bývá u těch souborů jejich umístnění. U tebe se nachází v system32 ve Win. Měl by být v pořádku ale můžeš si ho v klidu otestovat na VirusTotall odkaz už tu byl dán.

Issch.exe, isusmp.exe jsou Spywareho naplánované úlohy a autoupdate.

-> nepatří k Spywarovi ale k InstallShield Update Service.

ctfmon.exe ->

Aktivuje procesor pro zadávání textu (TIP) pomocí alternativního vstupu uživatele a panel jazyků sady Microsoft Office
K čemu slouží program Ctfmon.exe?
Program Ctfmon.exe sleduje aktivní okna a poskytuje podporu služeb vstupu textu pro rozpoznávání hlasu, rozpoznávání rukopisu, klávesnici, překlad a další technologie alternativního vstupu uživatele.

PC-HELP.CZ

CNEWS

prosím o kontrolu logů Hijackthis a MWAV - VYŘEŠENO