Проблем след преинсталиране на XP

cr1minal · Март 5, 2009

Здравейте,

Имам следния проблем:

Преди няколко часа си пресинталирах XP-то, всичко беше ОК. След като сложих драйверите и някои други програмки от първа необходимост започнаха да се случват разни странни неща като:

- при задаване на ctrl+alt+del ми излиза следното съобщение: Task Menager was disabled by your administrator (Аз лично не съм деактивирал това приложение);

- при теглене със скорост над 2 mb/s машниата тотално спича, видеото въви насечено, музиката също, чак и мишката насича, а машината е с не лоши харкатеристики (Pentium VI 2x2.20 Ghz, 2 GB RAM, GF 8500 GT etc.... )

Някой да има идея какъв може да е проблема?

Ще бъда благодарен, ако се отзовете! ! !

Поздрави !

Друг "бъг", който сега открих е, че някой апликации автоматично се прекратяват - опитах се да си инсталирам Avast i RMDC++, което няколко секунди след старитрането на инсталационния файл апликацията се затваря от самосебе си !?! Някой има ли е подобен проблем ?

Night_Raven · Март 5, 2009

Сигурен си, че си инсталирал всички драйвери?

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) запази файла на удобно за теб място и го прикачи после към коментара си.

darco · Март 5, 2009

XP Home Edition:-

1]Start>Run>Regedit>OK

2]Now navigate to the following location:-Software\Microsoft\Windows\CurrentVersion\Policies\System.Double click on DisableTaskMgr. If it is not present then Create a new DWORD valued named "DisableTaskMgr"

0 = default, 1 = disable Task Manager. Set the value data zero.

3]Restart computer.

XP Professional:-

1]Start>Run>gpedit.msc>ok

2]Double click on Administrative Templates under the User Configuration.

3] Now double click on System. Select Ctrl+Alt+Del options. Double click on it.

4]Select Remove Task Manager. Right click on it and select Properties. If this setting is enabled and users try to start Task Manager, a message appears explaining that a policy prevents the action. So by disabling the policy, you are enabling the Task Manager.( (Click Setting>Select Disabled radio button>Apply/OK)

Night_Raven · Март 5, 2009

Моля, следвай инструкциите както съм ги описал.

cr1minal · Март 5, 2009

Моля, следвай инструкциите както съм ги описал.

Report от Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 4:33:07 PM, on 3/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VDOTool\TBPanel.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\DOCUME~1\SVETLA~1\LOCALS~1\Temp\Rar$EX00.485\rmDC++0.403D[1]\rmDC.exe

C:\DOCUME~1\SVETLA~1\LOCALS~1\Temp\winrdiv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Svetla Ilieva\Desktop\alabala.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{78487CBD-01A2-491F-AEF1-A1BA7D0AD787}: NameServer = 10.19.2.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{78487CBD-01A2-491F-AEF1-A1BA7D0AD787}: NameServer = 10.19.2.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{78487CBD-01A2-491F-AEF1-A1BA7D0AD787}: NameServer = 10.19.2.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Моля, следвай инструкциите както съм ги описал.

Ето и лога от SysInspector ( копирах съдържанието в текстови файл, тъй като системата не ми позволява да прикачвам XML Document файлове)

Log_ot_SYSINSPECTOR.rtf

Night_Raven · Март 5, 2009

Никой не те е карал да качваш нито XML, нито RTF. Неслучайно ESET SysInspector запазва в ZIP и неслучайно не съм казвал да го разархивираш. Явно ще трябва да променя шаблона си, защото хората не умеят да спазват инструкции.

cr1minal · Март 5, 2009

Никой не те е карал да качваш нито XML, нито RTF. Неслучайно ESET SysInspector запазва в ZIP и неслучайно не съм казвал да го разархивираш. Явно ще трябва да променя шаблона си, защото хората не умеят да спазват инструкции.

SysInspector_SVETLA_641C9402_090305_1607.zip

Night_Raven · Март 5, 2009

Сканирай със SUPERAntiSpyware Free и Malwarebytes' Anti-Malware

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer;

- вляво избери само дял C:, а вдясно избери Perform Complete Scan;

- кликни Next и изчакай да сканира;

- кликни Next, за да се премахнат гадинките и накрая Finish;

- кликни бутон Preferences... и иди на подпрозорец Statistics/Logs, маркирай последния лог и кликни бутон View Log...;

- копирай съдържанието му тук.

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan и кликни бутон Scan;

- като приключи сканирането кликни бутон Remove Selected;

- ще се появи текстов файл (лог), копирай съдържанието му тук.

Допълнителен съвет: не ползвай FlexType. Това е излишна, бъгава и вредна за кирилицата програма. Windows си има чудесна поддръжка на кирилица. Ако си заинтригуван(а) как да я премахнеш, кажи.

cr1minal · Март 5, 2009

Сканирай със SUPERAntiSpyware Free и Malwarebytes' Anti-Malware

За SUPERAntiSpyware:
- стартирай програмата;
- кликни бутон Scan your Computer;
- вляво избери само дял C:, а вдясно избери Perform Complete Scan;
- кликни Next и изчакай да сканира;
- кликни Next, за да се премахнат гадинките и накрая Finish;
- кликни бутон Preferences... и иди на подпрозорец Statistics/Logs, маркирай последния лог и кликни бутон View Log...;
- копирай съдържанието му тук.

За Malwarebytes' Anti-Malware:
- стартирай програмата;
- избери Perform quick scan и кликни бутон Scan;
- като приключи сканирането кликни бутон Remove Selected;
- ще се появи текстов файл (лог), копирай съдържанието му тук.

Допълнителен съвет: не ползвай FlexType. Това е излишна, бъгава и вредна за кирилицата програма. Windows си има чудесна поддръжка на кирилица. Ако си заинтригуван(а) как да я премахнеш, кажи.

Log-a от SUPERAntiSpyware:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 03/05/2009 at 05:39 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259

Trace Rules Database Version: 1270

Scan type : Complete Scan

Total Scan Time : 00:16:26

Memory items scanned : 322

Memory threats detected : 0

Registry items scanned : 3436

Registry threats detected : 0

File items scanned : 15652

File threats detected : 2

Adware.Tracking Cookie

C:\Documents and Settings\Svetla Ilieva\Cookies\svetla ilieva@atdmt[1].txt

C:\Documents and Settings\Svetla Ilieva\Cookies\svetla ilieva@msnportal.112.2o7[1].txt

Log от Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.32

Database version: 1616

Windows 5.1.2600 Service Pack 2

3/5/2009 5:45:06 PM

mbam-log-2009-03-05 (17-45-06).txt

Scan type: Quick Scan

Objects scanned: 47317

Time elapsed: 1 minute(s), 10 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Night_Raven · Март 5, 2009

Нарочно ли ми губиш времето? Защо не спазваш инструкциите? Нарочно ти дадох линковете, за да ползваш последните версии.

cr1minal · Март 5, 2009

Има ли нещо нередно в тези логове ?

Не ми се отваряха линковете и ги намерих собственоръчно

Моя грешка ... не видях, че има два източника и явно съм се опитвал да ги свваля от официалния сайт, а не от алтернативния.... Ще публикувам пак резултатите, ако все още имаш нерви да се занимаваш с мойте глупости .... Няма да се обидя, ако не го направиш обаче .... \/

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 03/05/2009 at 06:08 PM

Application Version : 4.25.1014

Core Rules Database Version : 3773

Trace Rules Database Version: 1732

Scan type : Complete Scan

Total Scan Time : 00:06:17

Memory items scanned : 337

Memory threats detected : 1

Registry items scanned : 3208

Registry threats detected : 0

File items scanned : 7795

File threats detected : 14

Trojan.Unknown Origin

C:\DOCUME~1\PONKO\LOCALS~1\TEMP\EIPJ.EXE

C:\DOCUMENTS AND SETTINGS\PONKO\LOCAL SETTINGS\TEMP\EIPJ.EXE

C:\SYSTEM VOLUME INFORMATION\_RESTORE{83D5921B-067E-4A3B-9854-F6BC156A9F93}\RP12\A0001069.EXE

C:\WINDOWS\Prefetch\EIPJ.EXE-276EE52E.pf

Trojan.MailDrop/Gen

C:\DOCUMENTS AND SETTINGS\PONKO\LOCAL SETTINGS\TEMP\WINISFWTE.EXE

C:\DOCUMENTS AND SETTINGS\SVETLA ILIEVA\LOCAL SETTINGS\TEMP\WINXMIJ.EXE

C:\SYSTEM VOLUME INFORMATION\_RESTORE{83D5921B-067E-4A3B-9854-F6BC156A9F93}\RP12\A0001070.EXE

Adware.Tracking Cookie

counter.search.bg [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.doubleclick.net [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.mediaplex.com [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.apmebf.com [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.imrworldwide.com [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

Malwarebytes' Anti-Malware 1.34

Database version: 1749

Windows 5.1.2600 Service Pack 2

3/5/2009 6:12:52 PM

mbam-log-2009-03-05 (18-12-52).txt

Scan type: Quick Scan

Objects scanned: 57655

Time elapsed: 2 minute(s), 9 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 1

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:

(No malicious items detected)

Files Infected:

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2XIJSNYX\elemmoof[1].png (Worm.Conficker) -> Quarantined and deleted successfully.

Пак ли обърках инструкциите или просто ти писна

Night_Raven · Март 5, 2009

Обнови дефинициите на програмите ръчно и повтори операциите:

- дефиниции за SUPERAntiSpyware;

- дефиниции за Malwarebytes' Anti-Malware.

cr1minal · Март 5, 2009

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 03/05/2009 at 08:17 PM

Application Version : 4.25.1014

Core Rules Database Version : 3773

Trace Rules Database Version: 1732

Scan type : Complete Scan

Total Scan Time : 00:05:55

Memory items scanned : 314

Memory threats detected : 1

Registry items scanned : 4001

Registry threats detected : 0

File items scanned : 8418

File threats detected : 10

Trojan.Unknown Origin

C:\DOCUME~1\SVETLA~1\LOCALS~1\TEMP\WINIFLDJJ.EXE

C:\DOCUMENTS AND SETTINGS\SVETLA ILIEVA\LOCAL SETTINGS\TEMP\WINIFLDJJ.EXE

Adware.Tracking Cookie

counter.search.bg [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.mediaplex.com [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.apmebf.com [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.imrworldwide.com [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

.doubleclick.net [ C:\Documents and Settings\Svetla Ilieva\Application Data\Mozilla\Firefox\Profiles\hv285403.default\cookies.txt ]

Trojan.MailDrop/Gen

C:\DOCUMENTS AND SETTINGS\SVETLA ILIEVA\LOCAL SETTINGS\TEMP\WINXKGGT.EXE

Malwarebytes' Anti-Malware 1.34

Database version: 1820

Windows 5.1.2600 Service Pack 2

3/5/2009 8:22:28 PM

mbam-log-2009-03-05 (20-22-28).txt

Scan type: Quick Scan

Objects scanned: 55817

Time elapsed: 1 minute(s), 32 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 1

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:

(No malicious items detected)

Files Infected:

C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

Night_Raven · Март 5, 2009

Рестартирай системата, ако не си.

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

Имаш ли още проблеми с обновяването или изтеглянето на SUPERAntiSpyware и/или Malwarebytes' Anti-Malware от официалния им сайтове?

CNews · Март 5, 2009

Лично моя публикация

Проблем след преинсталиране на XP

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation