Zamrzání práce se soubory
Dobrý den,
mám problém když ve Windows chci pracovat se soubory např. otevřít video WMP zamrzne.Vše ostatní funguje bez problému a WMP se zavře až za 1-2minuty(někdy funguje zcela normálně).Počítač sem proskenovam Avastem a Superanitispywarem a Ad-awarem i v nouzovém režimu. Nic nepomáhá
OS.Win XP SP2
Procesor: AMD Atholon 64 X2 5400+ EE
RAM: COersair 2x2GB
HDD: Samsung Spinpoint5000GB
GPU:radeon 3870
Zdroj:fortron blue strom 500W
Dík za rady
Stáhni si CCCP filry nebo lépe použij na video KMPlayer, GOMPlayer
(zítra bude nová verze):
www.cccp-project.net
CCCP mám nejne o ten WMP ale celkově že zamrzne zcela náhodně nějaký program...WMP byl jako příklad
Pochopil jsem to, že se jedná jen o WMP.
Zkontroluj teplotu železa v PC, snad nemáš nic přetaktovaného.
Přiber ke kontrole RAMky softem Memtest86+ nebo Goldmemory.
Teplota přes EVERES OK. Kařdý den mi Avas mi našel trojan se jménem: x ve složce windows a pak jěště jeden ...Naházel sem je do truhly....ALe ten trojean se furt vrací...Je možné že ho má někdo na síti v PC a leze ke mně přes lan?
A nemáš ho v obnovení systému?
Už je to ok...Projel sem to vším co jsem měl a při restartu to před bootem Lavasoft smazal. Vir byl skováný v .jpg. Jinak dík za radu, vypojit internet, když byl zapojený, ten vir nenašlo nic.
Mohl by mi v tom prosím někdo najít cetu k WIN32:Trojangen{other}
Dík moc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:35, on 23.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C: \WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2e vxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HP Zipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WIND OWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svcho st.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\ATIPTAXX .EXE
C:\Program Files\ASUS\AI Gear2\GearHelp.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system3 2\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Programy\HJT\HijackThis .exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O 3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\AI Gear2\GearHelp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
"Mohl by mi v tom prosím někdo najít cetu k WIN32:Trojangen{other}
Dík moc"
Na toto ti odpovi program ktery to nasel,budto v logu, a nebo v prohlizeci udalosti.
__
Typ události: Upozornění
Zdroj události: avast!
Kategorie události: Klient
ID události: 90
Datum: 3.11.2008
Čas: 11:51:48
Uživ atel: Není k dispozici
Počítač: XXXXXXXXX
Popis:
Virus "Win32:Trojan-gen {Other}" byl nalezen v souboru "http://files.brothersoft.com/dvd_video/video_conver sion/AMV_Convert_400.zip\MP3 Player Utilities 4.00\MSI.CAB\_D0894C466A324CC8A6726E1FE41CBFB7".
___
pokud nehrajes hru po siti zkus vypnout:
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDO WS\system32\PnkBstrB.exe
__?? povypinej zbytecnosti ??
C:\WINDOWS\system32\HP Zipm12.exe?
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
dohledej si na netu co je toto, mi se nechce, tipuju vir/spyware:
C:\WINDOWS\system32\PnkBstrA.exe
C:\W INDOWS\system32\PnkBstrB.exe
pozabíjej ty nesmysly od nera ve službách, ve spustit po startu nebo na dolní liště:
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
a jestli to je kriplverze s nero scout, ten se snad zakazuje pro každého uživatele zvlášť v konfiguraci té essential zrůdy.
kriploviny typu nežádoucí obtěžovač sw updatem, který bůhví kam hlásí bůhví co, vypnout:
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
search bary/toolbary do ie jsou spywarová zrůdnost, opravit:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
O 3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
ms messenger...
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
...se dá odinstalovat spuštěním z příkazového řádku:
proč používáš placebo, když nezabránilo infekci, rovnou ten shit odinstaluj:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
vygoogli si co to znamená:
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
v nejhorším bude potřeba oprava přes winsockfix - vyhledej googlem
na zabíjení a hledání startovních cest odpadu obvykle používám starter
jinak mě číst takové hovadiny nebaví ale ty viry (jestli jsou) z toho razí do oka. zabij je v paměti, pak zakaž spouštění po startu a smaž je z disku.
PnkBstrB.exe když hraju cod...a Ad-ware...na ten mi nesahej.nasel mi malware kery nenaslo nic jineho...J dík za ten starter pohraju si s tim diky moc.