příkaz se píše do příkazového okna - cmd.exe, to nemizí.příkaz "tasklist /svc" by vypsal co je za kterým svchostem, screen ze správce úloh zase zobrazí % vytížení procesoru. tak zas nic.
to jsem zkoušela, jen něco probliklo a bylo to fuč.
hehe:
tímto virem/spywarem bychom to mohli ukončit. zakážeš v msconfig.exe.O4 - Startup: ˇˇˇˇˇˇ.lnk = C:\WINDOWS\system32\XP-D8784635.EXE
normální je mít zvladatelný a ještě přehledný počet automaticky spouštěných procesů, bho doplňků, cizích služeb. tomu odpovídá normální délka hijackthis logu 5-6kb.
ale brodit se takovým bordelem - hnus.
řeším to jen proto, že se s tím páráš tak dlouho. normálně tyto logy přehlížím - když si to ti lidi dokázali dobrovolně sami zahnojit, můžou si to taky sami odinstalovat.
C:\WINDOWS\system32\rundll32.exe ... nějaká součást viru spouští(?) ve startovních položkách uveden není.
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe ... co to jako chrání za data, proč to běží?
C:\WINDOWS\system32\bgsvcgen.exe ... nějaký ripovač videí?
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe ... to je součást čeho?
D:\install\ZEN Media Explorer\CTCheck.exe ... jestli potřebuješ další media přehrávač, proč není korektně nainstalován na c:? to už tam kvůli všemu bordelu nebylo místo?
C:\WINDOWS\system32\CTsvcCDA.exe ... "Creative Service for CDROM Access" - a to zas proboha proč?
na tom pc řádí šílený admin, posedlý instalací přehrávačů a grabovačů videa, každý měsíc aspoň jeden.
C:\Program Files\Java\jre6\bin\jqs.exe ... komobanka ti něco dluží, že si kvůli ní instaluješ věčně děravou javu?
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ... vypaluješ obrázky na cd, že běží další zbytečná služba?
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe ... tzv. nero zálohování zakázat a vykopat ven.
C:\DOCUME~1\MMK\LOCALS~1\Temp\ARC1F\procexp.exe ... to ho spouštíš přímo ze zipu, že se ocitnul v temp adresáři?
C:\WINDOWS\system32\DISNEY~1.SCR ... jak může na pozadí běžet spořič, když sjíždíš log hijackthis? poštvi na ten soubor heuristický antivir, nebo ho raději rovnou smaž.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ... zastaralé pdf doplňky v prohlížeči jsou jednou z cest nákazy virem. pdf se nemá co prohlížet v okně web-prohlížeče.
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll ... zbytečný doplněk v ie, zakázat.
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ... javu odinstalovat. pokud ji potřebuješ, zakázat aspoň její doplňky v prohlížeči.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw g.dll ... bonzácký doplněk zakázat.
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll ... acer léta vyrábí šmejdy místo notebuků. jak kvalitně asi naprogramuje free "eDataSecurity"? zakázat v ie, nebo program odinstalovat.
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll ... k ničemu, zakázat v ie.
O3 - Toolbar: st3 - {e1a4918c-352a-4fab-80c5-3c76a2eada1b} - (no file) ... zakázat spyware/adware či jinou pakáž v ie.
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe ... zakázat v msconfig.exe, nebo ten nesmysl raději odinstalovat.
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe" - nero backup v neru zakázat. nejlepší je celý ten nenažraný moloch odinstalovat.
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ... kdysi se říkalo: "roztahuješ se tu jak sovětský svaz". dnes by to šlo aktualizovat: "je vlezlý jako adobe". zakázat start v masconfig.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ... diagnostika sítí ve windows ještě nikdy nic nevyřešila. zakázat doplněk v ie.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe ... tato blbost jde odinstalovat:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.RemoveO23 - Service: Capture Device Service - InterVideo Inc. -
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. -
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation -
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG -
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) -
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero
O23 - Service: ServiceLayer - Nokia ... s instalací kdejakého softu se na pozadí spouští jeho aktualizační nebo monitorovací služba, i když ten soft použiješ jednou za čtvrt roku. je to všechno opravdu nutné?
End of file - 11782 bytes ... hnus, velebnosti.