Ludzie ratujcie! coś zawiesza system (error afd.sys) i bloku - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Ludzie ratujcie! coś zawiesza system (error afd.sys) i bloku (/thread-321.html) |
Ludzie ratujcie! coś zawiesza system (error afd.sys) i bloku - venomex - 08.08.2008 Jak w temacie. Mogę otworzyć około 60 % stron internetowych, zarówno w mozilla firefox v3.0.1 jak i Internet Explorer 8.0 beta1. Dołączam loga z hijackthis. Proszę o POMOC! C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe Crogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe Crogram FilesPrevxCSIprevxcsi.exe C:WINDOWSSystem32FTRTSVC.exe Crogram FilesNVIDIA CorporationnTunenTuneService.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32oodag.exe C:WINDOWSsystem32PnkBstrA.exe Crogram FilesSiteAdvisor6261SAService.exe Crogram FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe C:WINDOWSsystem32wbemwmiapsrv.exe Crogram FilesPrevxCSIprevxcsi.exe C:WINDOWSExplorer.EXE Crogram FilesHotkeyHotkey.exe C:WINDOWSRTHDCPL.EXE Crogram FilesSiteAdvisor6261SiteAdv.exe Crogram FilesCommon FilesInstallShieldUpdateServiceissch.exe C:Visual TooltipVisualToolTip.exe C:WINDOWSsystem32oodtray.exe C:WINDOWSsystem32RUNDLL32.EXE Crogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe C:WINDOWSsystem32ctfmon.exe Crogram FilesCommon FilesNeroLibNMBgMonitor.exe Crogram FilesCommon FilesNeroLibNMIndexingService.exe Crogram FilesCommon FilesNeroLibNMIndexStoreSvr.exe C:FRAPSFRAPS.EXE Crogram FilesEnhanceKeyboardkb_2k.exe Crogram FilesAzureusAzureus.exe Crogram FilesGIGABYTEVGA Utility ManagerUtility.exe Crogram FilesMultiKeyboard DriverKbdDrv.exe Crogram FilesWindows LiveMessengerusnsvc.exe Crogram FilesMozilla Firefoxfirefox.exe C:WINDOWSsystem32wuauclt.exe Crogram FilesTrend MicroHijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =[Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =[Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =[Aby zobaczyć linki, zarejestruj się tutaj] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =[Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet ExplorerR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - CROGRA~1NEOSTR~1SEARCH~1.DLL O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - Crogram FilesIEProiepro.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - Crogram FilesSiteAdvisor6261SiteAdv.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - CROGRA~1MEGAUP~1MEGAUP~1.DLL O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - Crogram FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - Crogram FilesivoExpressivoIH_iexplore.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Crogram FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Crogram FilesWindows Live Toolbarmsntb.dll O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - Crogram FilesivoExpressivoIH_iexplore.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Crogram FilesSiteAdvisor6261SiteAdv.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Crogram FilesWindows Live Toolbarmsntb.dll O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - Crogram FilesTechlandCommonInternetTranslatorInternetTranslator.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - CROGRA~1MEGAUP~1MEGAUP~1.DLL O4 - HKLM..Run: [Hotkey]Crogram FilesHotkeyHotkey.exe O4 - HKLM..Run: [RTHDCPL]RTHDCPL.EXE O4 - HKLM..Run: [Alcmtr]ALCMTR.EXE O4 - HKLM..Run: [AdslTaskBar]rundll32.exe stmctrl.dll,TaskBar O4 - HKLM..Run: [WOOWATCH]CROGRA~1NEOSTR~1Watch.exe O4 - HKLM..Run: [SiteAdvisor]"Crogram FilesSiteAdvisor6261SiteAdv.exe" O4 - HKLM..Run: [NeroFilterCheck]Crogram FilesCommon FilesNeroLibNeroCheck.exe O4 - HKLM..Run: [Adobe Reader Speed Launcher]"Crogram FilesAdobeReader 8.0ReaderReader_sl.exe" O4 - HKLM..Run: [ISUSPM Startup]"Crogram FilesCommon FilesInstallShieldUpdateServiceisuspm.exe" -startup O4 - HKLM..Run: [ISUSScheduler]"Crogram FilesCommon FilesInstallShieldUpdateServiceissch.exe" -start O4 - HKLM..Run: [VisualTooltip]C:Visual TooltipVisualToolTip.exe O4 - HKLM..Run: [OODefragTray]C:WINDOWSsystem32oodtray.exe O4 - HKLM..Run: [Tweak UI]RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz]nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [AVP]"Crogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe" O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [DAEMON Tools]"Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKCU..Run: [AlcoholAutomount]"Crogram FilesAlcohol SoftAlcohol 120axcmd.exe" /automount O4 - HKCU..Run: [Expressivo]"Crogram FilesivoExpressivoexpressivo.exe" -t O4 - HKCU..Run: [Gadu-Gadu]"Crogram FilesGadu-Gadugg.exe" /tray O4 - HKCU..Run: [PowerArchiver Tray]Crogram FilesPowerArchiverPAStarter.EXE O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]"Crogram FilesCommon FilesNeroLibNMBgMonitor.exe" O4 - HKCU..Run: [msnmsgr]"Crogram FilesWindows LiveMessengermsnmsgr.exe" /background O4 - HKCU..Run: [Fraps]C:FRAPSFRAPS.EXE O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA LOKALNA'') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''SYSTEM'') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''Default user'') O4 - Startup: Azureus Vuze.lnk = Crogram FilesAzureusAzureus.exe O4 - Startup: GIGABYTE VGA Utility.lnk = ? O4 - Startup: MutiKeyboard Driver.lnk = Crogram FilesMultiKeyboard DriverKbdDrv.exe O4 - Global Startup: enhancedkeyboard driver.lnk = ? O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O8 - Extra context menu item: &Windows Live Search - [Aby zobaczyć linki, zarejestruj się tutaj] FilesWindows Live Toolbarmsntb.dll/search.htmO8 - Extra context menu item: Dodaj do listy blokowanych banerów - Crogram FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - [Aby zobaczyć linki, zarejestruj się tutaj] O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exeO9 - Extra ''Tools'' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Crogram FilesIEProiepro.dll O9 - Extra ''Tools'' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Crogram FilesIEProiepro.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - Crogram FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Crogram FilesWindows LiveWriterWriterBrowserExtension.dll O9 - Extra ''Tools'' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Crogram FilesWindows LiveWriterWriterBrowserExtension.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - Crogram FilesNorton SystemWorks PremierNorton CleanupWCQuick.lnk (file missing) O9 - Extra ''Tools'' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - Crogram FilesNorton SystemWorks PremierNorton CleanupWCQuick.lnk (file missing) O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~3OFFICE11REFIEBAR.DLL O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - Crogram FilesTechlandCommonInternetTranslatorInternetTranslator.dll O9 - Extra ''Tools'' menuitem: @Crogram FilesTechlandCommonInternetTranslatorInternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - Crogram FilesTechlandCommonInternetTranslatorInternetTranslator.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [Aby zobaczyć linki, zarejestruj się tutaj] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -[Aby zobaczyć linki, zarejestruj się tutaj] O17 - HKLMSystemCCSServicesTcpip..{4F826AC3-9E6D-46F6-B269-02D0A2364C92}: NameServer = 194.204.159.1 217.98.63.164O20 - AppInit_DLLs: CROGRA~1KASPER~1KASPER~1mzvkbd.dll,CROGRA~1KASPER~1KASPER~1adialhk.dll,CROGRA~1KASPER~1KASPER~1kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - Crogram FilesKaspersky LabKaspersky Internet Security 2009avp.exe O23 - Service: CSIScanner - Prevx - Crogram FilesPrevxCSIprevxcsi.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe O23 - Service: NMIndexingService - Nero AG - Crogram FilesCommon FilesNeroLibNMIndexingService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - Crogram FilesNVIDIA CorporationnTunenTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: Usługa SiteAdvisor (SiteAdvisor Service) - Unknown owner - Crogram FilesSiteAdvisor6261SAService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - Crogram FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe -- End of file - 11463 bytes Re: Ludzie ratujcie! coś zawiesza system (error afd.sys) i bloku - Serafin - 09.08.2008 Log jest ucięty, wstaw na forum całego loga z nagłowkiem. Logi obejmujemy w tagi code. Na start dajemy logi z hijackthis i [Aby zobaczyć linki, zarejestruj się tutaj] . Zapoznaj się z[Aby zobaczyć linki, zarejestruj się tutaj] i popraw posta.Re: Ludzie ratujcie! coś zawiesza system (error afd.sys) i bloku - venomex - 13.11.2011 Nie dzięki już sobie poradziłem z tym problemem. Był nim plik Symantec SYMTDI.SYS używany przez Norton System Works. Po deinstalacji Nortonów zawsze zostają śmieci. Mówię to na przyszłość dla ludzi, którzy instalują Nortony DEFRAGMENTUJCIE PO DEINSTALACJI REJESTR I SKANUJCIE W POSZUKIWANIU NIEUŻYWANYCH BĄDŹ SKOSZONYCH PLIKÓW!!! |