Mam nietypową usługę zainstalowaną w Windows Vista Ultimate.Screen:
Wyłączyłem ją,ale czułbym się bezpieczniej ,gdyby została usunięta ta nieszczęsna usługa.
Aktualizacje na programosy.pl:
Ashampoo Burning Studio • EarthView • Python • Spotify • WebCatalog • Chromium • Kaspersky Rescue Disk • Vim • Far Manager
-
- Ogłoszenie:
Jak można by usunąć tę dziwną usługę?
12 posty(ów) • Strona 1 z 1
Jak można by usunąć tę dziwną usługę?
przez neeven 21 Paź 2008, 20:53
Mam nietypową usługę zainstalowaną w Windows Vista Ultimate.Screen:
Wyłączyłem ją,ale czułbym się bezpieczniej ,gdyby została usunięta ta nieszczęsna usługa.
-
neeven - ~user
- Posty: 299
- Dołączenie: 20 Paź 2006, 01:12
- Pochwały: 3
Jak można by usunąć tę dziwną usługę?
przez Magik 21 Paź 2008, 21:37
ID string to moze byc zwykle "bonjour"
wrzuc log z Hijacka
wrzuc log z Hijacka
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
Jak można by usunąć tę dziwną usługę?
przez neeven 21 Paź 2008, 21:46
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:44, on 2008-10-21
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
H:\Windows\system32\taskeng.exe
H:\Windows\system32\Dwm.exe
H:\Windows\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\ashDisp.exe
H:\Program Files\Windows Media Player\wmpnscfg.exe
H:\Windows\system32\wbem\unsecapp.exe
H:\Program Files\RegCleaner\RegCleanr.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Windows\system32\SearchFilterHost.exe
H:\Program Files\foobar2000\foobar2000.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OutpostMonitor] H:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "H:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA SIECIOWA')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: h:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - H:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3609 bytes
Ostatnio edytowany przez neeven, 21 Paź 2008, 21:58, edytowano w sumie 1 raz
-
neeven - ~user
- Posty: 299
- Dołączenie: 20 Paź 2006, 01:12
- Pochwały: 3
-
Jak można by usunąć tę dziwną usługę?
przez Magik 21 Paź 2008, 21:56
popraw te tagi loga na 'code'
te wpisy na fix:
jeszcze jakby Ci combofix odpalil.........
te wpisy na fix:
- Kod: Zaznacz wszystko
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA SIECIOWA')
jeszcze jakby Ci combofix odpalil.........
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Re: jak można by usunąć tę dziwną usługę?
przez neeven 22 Paź 2008, 20:17
Sorki,że dopiero dzisiaj odpisuję ale naprawdę wcześniej nie mogłem.
- Kod: Zaznacz wszystko
ComboFix 08-10-19.04 - Uzer 2008-10-21 22:00:44.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1250.1.1045.18.1213 [GMT 2:00]
Uruchomiony z: H:\Users\Uzer\Desktop\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\Windows\system32\x64
.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-21 do 2008-10-21 )))))))))))))))))))))))))))))))
.
2008-10-21 21:31 . 2008-10-21 21:31 <DIR> d-------- H:\Windows\System32\jv16PT
2008-10-21 20:14 . 2008-10-21 20:14 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\Thinstall
2008-10-20 22:03 . 2005-09-01 11:03 127,488 --------- H:\Windows\System32\drivers\imagesrv.sys
2008-10-20 22:03 . 2005-09-01 11:03 5,888 --------- H:\Windows\System32\drivers\imagedrv.sys
2008-10-20 22:02 . 2008-10-20 22:02 <DIR> d-------- H:\Program Files\Ahead
2008-10-20 22:02 . 2001-07-09 10:50 155,648 --a------ H:\Windows\System32\NeroCheck.exe
2008-10-20 22:02 . 2000-06-26 10:45 106,496 --a------ H:\Windows\System32\TwnLib20.dll
2008-10-16 21:49 . 2008-10-16 22:02 <DIR> d-------- H:\Program Files\Elaborate Bytes
2008-10-16 20:23 . 2008-09-18 04:16 2,032,640 --a------ H:\Windows\System32\win32k.sys
2008-10-16 20:23 . 2008-08-27 03:06 288,768 --a------ H:\Windows\System32\drivers\srv.sys
2008-10-16 20:22 . 2008-09-18 07:09 3,601,464 --a------ H:\Windows\System32\ntkrnlpa.exe
2008-10-16 20:22 . 2008-09-18 07:09 3,549,240 --a------ H:\Windows\System32\ntoskrnl.exe
2008-10-16 20:22 . 2008-10-02 03:32 1,383,424 --a------ H:\Windows\System32\mshtml.tlb
2008-10-16 20:22 . 2008-10-02 05:49 827,392 --a------ H:\Windows\System32\wininet.dll
2008-10-14 22:46 . 2008-06-30 17:13 242,704 --a------ H:\Windows\System32\drivers\afwcore.sys
2008-10-14 22:45 . 2008-10-14 22:47 <DIR> d-------- H:\Windows\System32\Filt
2008-10-14 22:45 . 2008-10-14 22:45 <DIR> d-------- H:\Users\All Users\Agnitum
2008-10-14 22:45 . 2008-10-14 22:45 <DIR> d-------- H:\ProgramData\Agnitum
2008-10-14 22:45 . 2008-10-14 22:45 <DIR> d-------- H:\Program Files\Agnitum
2008-10-14 22:45 . 2008-07-11 15:41 673,920 --a------ H:\Windows\System32\drivers\SandBox.sys
2008-10-14 22:45 . 2008-06-30 17:13 28,688 --a------ H:\Windows\System32\drivers\afw.sys
2008-10-14 22:45 . 2007-09-07 17:45 49 --a------ H:\Windows\transp.gif
2008-10-12 22:19 . 2008-10-12 22:19 <DIR> d-------- H:\Program Files\Bonjour
2008-10-12 22:14 . 2008-10-12 22:14 <DIR> d-------- H:\Program Files\Common Files\Macrovision Shared
2008-10-12 21:08 . 2008-10-12 21:08 <DIR> d-------- H:\Users\Uzer\Gadu-Gadu
2008-10-12 21:08 . 2008-10-12 21:08 <DIR> d-------- H:\Program Files\Gadu-Gadu
2008-10-10 14:52 . 2008-10-10 14:52 <DIR> d-------- H:\Program Files\PROnetworks
2008-10-07 16:07 . 2008-10-07 16:07 <DIR> d-------- H:\Program Files\Microsoft Works
2008-10-07 16:06 . 2008-10-07 16:06 <DIR> d-------- H:\Windows\PCHEALTH
2008-10-07 16:06 . 2008-10-07 16:06 <DIR> d-------- H:\Program Files\Microsoft.NET
2008-10-07 16:04 . 2008-10-07 16:04 <DIR> d-------- H:\Program Files\Microsoft Visual Studio 8
2008-10-07 16:02 . 2008-10-16 20:39 <DIR> d-------- H:\Users\All Users\Microsoft Help
2008-10-07 16:02 . 2008-10-16 20:39 <DIR> d-------- H:\ProgramData\Microsoft Help
2008-10-07 16:02 . 2008-10-07 16:02 <DIR> dr-h----- H:\MSOCache
2008-10-01 17:26 . 2008-07-19 16:36 51,280 --a------ H:\Windows\System32\drivers\aswMonFlt.sys
2008-10-01 17:24 . 2008-10-01 17:24 <DIR> d-------- H:\Users\All Users\Avg8
2008-10-01 17:24 . 2008-10-01 17:24 <DIR> d-------- H:\ProgramData\Avg8
2008-10-01 17:04 . 2008-10-01 17:04 <DIR> d-------- H:\Program Files\Lavalys
2008-10-01 16:28 . 2008-10-01 16:28 <DIR> d-------- H:\Program Files\Game Graphic Studio
2008-10-01 15:32 . 2008-10-01 15:32 <DIR> d-------- H:\Program Files\AVG
2008-09-30 22:20 . 2008-09-30 22:20 83 --a------ H:\Windows\wwp.INI
2008-09-30 21:35 . 2008-09-30 21:35 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\ESET
2008-09-30 21:35 . 2008-03-03 14:25 5,702 --ah----- H:\Windows\nod32restoretemdono.reg
2008-09-30 21:34 . 2008-09-30 21:34 <DIR> d-------- H:\Users\All Users\ESET
2008-09-30 21:34 . 2008-09-30 21:34 <DIR> d-------- H:\ProgramData\ESET
2008-09-30 19:14 . 2008-10-20 22:12 <DIR> d-------- H:\Program Files\Nero
2008-09-30 19:14 . 2008-10-07 09:55 <DIR> d-------- H:\Program Files\Common Files\Ahead
2008-09-30 19:14 . 2004-07-26 16:16 1,568,768 --------- H:\Windows\System32\imagX7.dll
2008-09-30 19:14 . 2003-03-18 20:12 1,047,552 --a------ H:\Windows\System32\mfc71u.dll
2008-09-30 19:14 . 2004-07-26 16:16 476,320 --------- H:\Windows\System32\imagXpr7.dll
2008-09-30 19:14 . 2004-07-26 16:16 471,040 --------- H:\Windows\System32\imagXRA7.dll
2008-09-30 19:14 . 2004-07-09 08:43 364,544 --------- H:\Windows\System32\TwnLib4.dll
2008-09-30 19:14 . 2004-07-26 16:16 262,144 --------- H:\Windows\System32\imagXR7.dll
2008-09-30 14:56 . 2008-09-30 14:56 <DIR> d-------- H:\Program Files\Rockstar Games
2008-09-30 14:45 . 2008-09-30 14:45 <DIR> d-------- H:\Windows\System32\Lang
2008-09-30 14:45 . 2006-11-10 02:25 319,456 --a------ H:\Windows\System32\difx32.dll
2008-09-30 14:45 . 2008-02-11 20:13 141,848 --a------ H:\Windows\System32\igfxtray.exe
2008-09-30 14:45 . 2006-11-28 14:04 2,096 --a------ H:\Windows\System32\iglhxc32.vp
2008-09-29 22:27 . 2008-09-29 22:27 <DIR> d-------- H:\Program Files\GIGABYTE
2008-09-29 22:06 . 2008-09-29 22:06 <DIR> d-------- H:\Program Files\Driver Cleaner Pro
2008-09-29 21:14 . 2008-07-16 03:32 2,048 --a------ H:\Windows\System32\tzres.dll
2008-09-29 21:09 . 2008-06-26 03:45 12,240,896 --a------ H:\Windows\System32\NlsLexicons0007.dll
2008-09-29 21:09 . 2008-06-26 03:45 2,644,480 --a------ H:\Windows\System32\NlsLexicons0009.dll
2008-09-29 21:09 . 2008-06-26 05:29 801,280 --a------ H:\Windows\System32\NaturalLanguage6.dll
2008-09-29 21:06 . 2008-04-26 10:26 891,448 --a------ H:\Windows\System32\drivers\tcpip.sys
2008-09-29 21:06 . 2008-04-05 03:21 72,192 --a------ H:\Windows\System32\drivers\pacer.sys
2008-09-29 21:06 . 2008-04-05 05:34 15,360 --a------ H:\Windows\System32\pacerprf.dll
2008-09-29 21:04 . 2008-04-26 10:08 1,314,816 --a------ H:\Windows\System32\quartz.dll
2008-09-29 21:04 . 2008-06-26 05:29 303,616 --a------ H:\Windows\System32\wmpeffects.dll
2008-09-29 21:04 . 2008-02-22 06:57 295,936 --a------ H:\Windows\System32\gdi32.dll
2008-09-29 21:04 . 2008-05-10 03:33 113,664 --a------ H:\Windows\System32\drivers\rmcast.sys
2008-09-29 20:59 . 2008-07-19 07:09 1,811,656 --a------ H:\Windows\System32\wuaueng.dll
2008-09-29 20:59 . 2008-07-19 05:44 1,524,736 --a------ H:\Windows\System32\wucltux.dll
2008-09-29 20:59 . 2008-07-19 07:09 563,912 --a------ H:\Windows\System32\wuapi.dll
2008-09-29 20:59 . 2008-07-18 22:08 163,904 --a------ H:\Windows\System32\wuwebv.dll
2008-09-29 20:59 . 2008-07-19 05:44 83,456 --a------ H:\Windows\System32\wudriver.dll
2008-09-29 20:59 . 2008-07-19 07:10 53,448 --a------ H:\Windows\System32\wuauclt.exe
2008-09-29 20:59 . 2008-07-19 07:10 45,768 --a------ H:\Windows\System32\wups2.dll
2008-09-29 20:59 . 2008-07-19 07:10 36,552 --a------ H:\Windows\System32\wups.dll
2008-09-29 20:59 . 2008-07-18 20:44 31,232 --a------ H:\Windows\System32\wuapp.exe
2008-09-29 20:58 . 2008-10-20 22:21 <DIR> d-------- H:\Program Files\Odkurzacz
2008-09-29 20:51 . 2008-09-29 20:51 <DIR> d-------- H:\Program Files\Trend Micro
2008-09-29 12:26 . 2008-10-08 20:36 <DIR> d-------- H:\Program Files\RegCleaner
2008-09-29 12:24 . 2005-05-26 15:34 2,297,552 --a------ H:\Windows\System32\d3dx9_26.dll
2008-09-29 12:17 . 2008-10-20 22:04 <DIR> d--hs---- H:\Windows\Installer
2008-09-29 12:17 . 2008-10-12 22:20 <DIR> d-------- H:\Users\All Users\Adobe
2008-09-29 12:17 . 2008-10-12 22:20 <DIR> d-------- H:\Program Files\Common Files\Adobe
2008-09-29 12:16 . 2008-09-29 12:16 <DIR> d-------- H:\Windows\Cache
2008-09-27 22:32 . 2008-09-27 22:32 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\DAEMON Tools Pro
2008-09-27 22:31 . 2008-10-14 22:56 <DIR> d-------- H:\ProgramData\Application Data
2008-09-27 22:01 . 2008-09-27 22:01 685,816 --a------ H:\Windows\System32\drivers\sptd.sys
2008-09-27 20:28 . 2008-10-21 22:03 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\foobar2000
2008-09-27 20:28 . 2008-10-08 20:19 <DIR> d-------- H:\Program Files\foobar2000
2008-09-27 19:55 . 2008-09-27 19:55 <DIR> d-------- H:\Windows\System32\Macromed
2008-09-27 19:00 . 2008-09-30 21:39 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\Comodo
2008-09-27 19:00 . 2008-09-30 21:39 <DIR> d-------- H:\Program Files\COMODO
2008-09-27 18:57 . 2008-09-27 18:57 <DIR> d-------- H:\Program Files\Alwil Software
2008-09-27 18:57 . 2003-03-18 21:20 1,060,864 --a------ H:\Windows\System32\MFC71.dll
2008-09-27 14:34 . 2008-09-27 14:34 <DIR> d-------- H:\Windows\System32\OEM
2008-09-27 14:34 . 2007-03-16 23:10 59 -ra------ H:\Windows\DELL_VERSION
2008-09-27 14:09 . 2008-09-27 14:09 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\Media Player Classic
2008-09-27 14:08 . 2008-09-27 14:08 <DIR> d-------- H:\Users\All Users\Real
2008-09-27 14:08 . 2008-09-27 14:08 <DIR> d-------- H:\Program Files\K-Lite Codec Pack
2008-09-27 14:05 . 2008-09-27 14:05 <DIR> d-------- H:\Program Files\NAPI-PROJEKT
2008-09-27 14:05 . 2008-09-27 14:05 <DIR> d-------- H:\Program Files\ALLPlayer
2008-09-27 14:00 . 2008-09-27 14:00 <DIR> d-------- H:\Users\Uzer\AppData\Roaming\InstallShield
2008-09-27 14:00 . 2008-01-25 10:46 106,496 --a------ H:\Windows\System32\drivers\Rtlh86.sys
2008-09-27 14:00 . 2008-09-30 14:48 16,058 --a------ H:\Windows\System32\results.xml
2008-09-27 13:57 . 2008-09-27 14:00 <DIR> d-------- H:\Program Files\Realtek
2008-09-27 13:57 . 2008-10-20 22:13 <DIR> d--h----- H:\Program Files\InstallShield Installation Information
2008-09-27 13:57 . 2008-10-20 22:13 <DIR> d-------- H:\Program Files\Common Files\InstallShield
2008-09-27 13:56 . 2008-09-27 14:00 <DIR> d-------- H:\Intel
2008-09-27 13:56 . 2008-02-11 18:46 3,293,184 --a------ H:\Windows\System32\igfxress.dll
2008-09-27 13:56 . 2006-11-10 02:25 319,456 -ra------ H:\Windows\System32\difxapi.dll
2008-09-27 13:56 . 2006-11-28 16:12 204,800 --a------ H:\Windows\System32\igfxCoIn_v1132.dll
2008-09-27 13:56 . 2008-02-11 20:13 166,424 --a------ H:\Windows\System32\hkcmd.exe
2008-09-27 13:56 . 2008-02-11 20:13 133,656 --a------ H:\Windows\System32\igfxpers.exe
2008-09-27 13:56 . 2006-01-23 04:29 121,232 -ra------ H:\Windows\System32\IScrNBR.bmp
2008-09-27 13:56 . 2006-01-23 04:29 121,232 -ra------ H:\Windows\System32\IScrNB.bmp
2008-09-27 13:56 . 2008-02-11 18:46 106,496 --a------ H:\Windows\System32\hccutils.dll
2008-09-27 13:56 . 2008-02-11 18:47 48,640 --a------ H:\Windows\System32\igfxsrvc.dll
2008-09-27 13:52 . 2008-09-27 13:52 <DIR> d-------- H:\Program Files\Intel
2008-09-27 13:52 . 2008-09-30 22:19 8,059 --a------ H:\Windows\gdrv.sys
2008-09-27 13:52 . 2008-09-30 22:19 10 --a------ H:\Windows\GSetup.ini
2008-09-27 13:50 . 2008-09-27 13:50 <DIR> dr------- H:\Users\Uzer\Searches
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 14:07 --------- d-----w H:\Program Files\MSBuild
2008-09-27 11:57 319,456 ----a-w H:\Windows\DIFxAPI.dll
2008-09-27 11:57 315,392 ----a-w H:\Windows\HideWin.exe
2008-09-27 11:44 --------- d-sh--w H:\ProgramData\Ulubione
2008-09-27 11:44 --------- d-sh--w H:\ProgramData\Szablony
2008-09-27 11:44 --------- d-sh--w H:\ProgramData\Pulpit
2008-09-27 11:44 --------- d-sh--w H:\ProgramData\Menu Start
2008-09-27 11:44 --------- d-sh--w H:\ProgramData\Dokumenty
2008-09-27 11:44 --------- d-sh--w H:\ProgramData\Dane aplikacji
2008-08-02 03:26 36,864 ----a-w H:\Windows\System32\cdd.dll
2008-07-25 08:34 81,920 ----a-w H:\Windows\System32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w H:\Windows\System32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w H:\Windows\System32\qt-dx331.dll
2008-02-15 22:11 174 --sha-w H:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"OutpostMonitor"="H:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]
"OutpostFeedBack"="H:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-08-05 435528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 H:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-19 00:33 1233920 H:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 06:15 15872 G:\programy\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-19 00:38 1008184 H:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2008-02-13 07:52 4915200 H:\Windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2008-01-19 00:36 2153472 H:\Windows\System32\oobefldr.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 afw;Agnitum Firewall Driver;H:\Windows\system32\DRIVERS\afw.sys [2008-06-30 28688]
R1 aswSP;avast! Self Protection;H:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 SandBox;SandBox;H:\Windows\system32\DRIVERS\SandBox.sys [2008-07-11 673920]
R2 acssrv;Agnitum Client Security Service;H:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2008-08-05 1238344]
R2 aswFsBlk;aswFsBlk;H:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;H:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 afwcore;afwcore;H:\Windows\system32\drivers\afwcore.sys [2008-06-30 242704]
S3 ASWFilt;ASWFilt;H:\Windows\system32\Filt\ASWFilt.dll [2008-07-11 33408]
S4 ErrDev;Microsoft Hardware Error Device Driver;H:\Windows\system32\drivers\errdev.sys [2008-01-18 6656]
S4 MegaSR;MegaSR;H:\Windows\system32\drivers\megasr.sys [2008-01-19 386616]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -
MSConfigStartUp-DLD - H:\Program Files\Download Direct\DLD.exe
.
------- Skan uzupełniający -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/
O8 -: E&ksportuj do programu Microsoft Excel - H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 22:08:22
Windows 6.0.6001 Service Pack 1 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
H:\Windows\TEMP\TMP0000004D1F068F0F6AF00722 524288 bytes executable
skanowanie pomyślnie ukończone
ukryte pliki: 1
**************************************************************************
.
Czas ukończenia: 2008-10-21 22:10:04
ComboFix-quarantined-files.txt 2008-10-21 20:10:00
Przed: 7 744 331 776 bajtów wolnych
Po: 8,421,146,624 bajtów wolnych
217 --- E O F --- 2008-10-16 18:39:11
-
neeven - ~user
- Posty: 299
- Dołączenie: 20 Paź 2006, 01:12
- Pochwały: 3
-
Jak można by usunąć tę dziwną usługę?
przez Magik 22 Paź 2008, 21:08
co do tej uslugi
od windowsa 2000 wzwyz byl dolaczany taki sofcik o nazwie
sc.exe uruchamiany spod "cmd". Za jego pomoca mozna bylo usuwac, dodawac uslugi
przyklad komendy do zatrzymania uslugi
lub INSTSRV.EXE, tzreba tego exe'ka wrzucic do folderu System32
http://www.governmentsecurity.org/forum/index.php?showtopic=3339&pid=17024&mode=threaded&start=
nie wiem jak to sie zachowa pod Vista, ten systemik jest mi obcy. A pozbyc sie uslugi to dobra chwila dlubania, nie tak hop......
od windowsa 2000 wzwyz byl dolaczany taki sofcik o nazwie
sc.exe uruchamiany spod "cmd". Za jego pomoca mozna bylo usuwac, dodawac uslugi
przyklad komendy do zatrzymania uslugi
- Kod: Zaznacz wszystko
C:\lukasz>sc.exe delete ApacheService
lub INSTSRV.EXE, tzreba tego exe'ka wrzucic do folderu System32
http://www.governmentsecurity.org/forum/index.php?showtopic=3339&pid=17024&mode=threaded&start=
nie wiem jak to sie zachowa pod Vista, ten systemik jest mi obcy. A pozbyc sie uslugi to dobra chwila dlubania, nie tak hop......
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Re: jak można by usunąć tę dziwną usługę?
przez neeven 23 Paź 2008, 15:24
Żeby pobrać ten pliczek,trzeba się zarejestrować,a przynajmniej tak zrozumiałem.Ale gdy klikam na registry new account pojawia się taki napis:
Co to znaczy?Czy chodzi o to ,że nie mogę zarejstrować konta w tym momencie?Dobrze myślę?
- Kod: Zaznacz wszystko
The error returned was:
The board administrator is no longer accepting any new registrations at the moment.
Co to znaczy?Czy chodzi o to ,że nie mogę zarejstrować konta w tym momencie?Dobrze myślę?
-
neeven - ~user
- Posty: 299
- Dołączenie: 20 Paź 2006, 01:12
- Pochwały: 3
-
Jak można by usunąć tę dziwną usługę?
przez Okocza 23 Paź 2008, 15:29
że administrator nie zezwala na rejestrację.
start - wpisujesz services.msc - znajdź tam tą usługę i wyłącz ją tam.
Ja mam to uruchomione u siebie w Viscie.
start - wpisujesz services.msc - znajdź tam tą usługę i wyłącz ją tam.
Ja mam to uruchomione u siebie w Viscie.
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Jak można by usunąć tę dziwną usługę?
przez Magik 23 Paź 2008, 15:32
dokladnie, nowe rejetsracje nt moment sa niemozliwe
masz na mysli serviceEnum.exe ??
jest jeszcze takie fajne cudenko o nazwie xnet.exe
taka mala sugestia, w sumie o tym smamym mysle............oczywiscie testowane pod XP...
Autor postu otrzymał pochwałę
masz na mysli serviceEnum.exe ??
jest jeszcze takie fajne cudenko o nazwie xnet.exe
- Kod: Zaznacz wszystko
You can do anything you want(install/remove/start/stop etc) also change the servicename or show all installed services not only running ones etc and it also offers a reboot and shutdown option.
- Kod: Zaznacz wszystko
witam,
- odp 2: tak, wystarczy w Autostarcie dać wpis:
np. dla X blokujemy servis Nortona anty-wirusa
net stop navapsvc.exe
np. dla Y blokujemy servis speedfana
net stop speedfan.exe i uruchamiany pomiar temperatury dysku
net start dtemp.exe.
- metoda ma te wady, że czasami z poziomu komend ( cmd ) nie można zablokowaz serwisu ani też uruchomić usługę.
- jest jeszcze program xnet.exe.
taka mala sugestia, w sumie o tym smamym mysle............oczywiscie testowane pod XP...
Autor postu otrzymał pochwałę
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Jak można by usunąć tę dziwną usługę?
przez Okocza 23 Paź 2008, 15:39
Tak BTW nie wiem po co chcesz to usuwać skoro jest od Bonjour... Masz Photosopa zainstalowanego? Jeśli tak, nie przejmuj się tym...
Autor postu otrzymał pochwałę
Autor postu otrzymał pochwałę
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Re: jak można by usunąć tę dziwną usługę?
przez neeven 23 Paź 2008, 15:43
[/code]
Tak mam.
Ok,dam sobie z tym spokój.
- Kod: Zaznacz wszystko
Masz Photosopa zainstalowanego?
Tak mam.
- Kod: Zaznacz wszystko
Jeśli tak, nie przejmuj się tym...
Ok,dam sobie z tym spokój.
-
neeven - ~user
- Posty: 299
- Dołączenie: 20 Paź 2006, 01:12
- Pochwały: 3
-
Jak można by usunąć tę dziwną usługę?
przez Okocza 23 Paź 2008, 15:44
Na dowód:
http://www.up.programosy.pl/foto/bez_tytulu_910.jpg
http://www.up.programosy.pl/foto/bez_tytulu_910.jpg
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
12 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 40 gości