zager
-
Postów
9 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez zager
-
-
Tak potwierdzam że porblem z services i z svchost już nie istnieje
Dziękuje bardzo za fachową pomoc
(uważam że to forum jest świetne)
-
Zrobiłem wszystko tak jak wyżej napisane( oprócz tego vsharetv bo oglądam sport na internecie)
przeinstalowałem autocada jeszcze raz ale nadal sam się wyłancza (nie mam pojęcia jak to naprawić)
zdjęcia już się otwierają normalnie
i po tym jak zainstalowałem CADA ponownie to wyskoczyło mi takie powiadomienie: że mam ROTKITA
tutaj daję screena
http://img204.images...5879/rotkit.jpg
Nie mam zbyt wielu pomysłów co dalej z tym zrobić
(jeżeli ktoś ma pomysł dlaczego ten cad się wyłancza to też prosił bym o podpowiedź - może nie jest związane z wirusem ale od tego czasu przestał działać a mam zarejestrowaną wersje edukacyjną i nmery seryjne ze strony autodesku wklepane)
-
Załączam plik:
Jeszcze mam mały problem (nie wiem czy robię dobrze że piszę o tym tutaj ale ale to chyba ma jakiś zwiążek z tym wirusem bądź poprzednim miałem wirusa Seciurity Schield ale sam go wywaliłem w trybie awaryjnym po czym zostałjeszcze ten z którym się dzisiaj uporaliśmy) i od tamtego czasu zauważyłem że nie otwiera mi się Autocad- otwiera się takie szare tło po czym zaraz się zamyka) i to podobna sprawa jak chcę otwożyć plik *.jpeg to wyświetla napis że plik... nie mógł zostać otwarty)
myśle że mogło to być spowodowane przez program hijack który zainstalowałem bezmyślnie i chciałem nim wywalać wirusy..
i mogło to sowodować to że CAD się nie uruchamia- doszedłem do pewnego postu na forum Cada że niektóre programy antywirusowe powodują to że on się nie otwiera
teraz mam zainstalowanego tylko freeavast
-
Jak by było jeszcze coś nie tak z tymi zaporami to proszę aby ktoś mądry dał mi znać
Sory za wszystko ale jestem cieniutki jeśli chodzi o obsługę komputera i dziękuję za pomoc
pozdrawiam
Jeszcze chciał bym zapytać czy mam swojego pendrive sformatować? bo uzywałem go na tym laptopie którego właśnie Wy mi "odwirusowaliście" i nie chciał bym go ponownie tak załatwić
-
Dodaję logi:
SystemLook 30.07.11 by jpshortstuff
Log created at 20:57 on 04/07/2012 by MAR
Administrator - Elevation successful
========== reg ==========
[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
(Unable to open key - key not found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]
@="Microsoft WBEM New Event Subsystem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
@="%systemroot%\system32\wbem\wbemess.dll"
"ThreadingModel"="Both"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
@="MruPidlList"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
@="%SystemRoot%\system32\shell32.dll"
"ThreadingModel"="Apartment"
========== filefind ==========
Searching for "services.exe"
C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB
C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB
-= EOF =-
All processes killed
========== FILES ==========
C:\Windows\Installer\{50898e69-11f0-109d-2b8d-627e6a7f805b}\U folder moved successfully.
C:\Windows\Installer\{50898e69-11f0-109d-2b8d-627e6a7f805b}\L folder moved successfully.
C:\Windows\Installer\{50898e69-11f0-109d-2b8d-627e6a7f805b} folder moved successfully.
C:\Users\MAR\AppData\Local\{50898e69-11f0-109d-2b8d-627e6a7f805b}\U folder moved successfully.
C:\Users\MAR\AppData\Local\{50898e69-11f0-109d-2b8d-627e6a7f805b}\L folder moved successfully.
C:\Users\MAR\AppData\Local\{50898e69-11f0-109d-2b8d-627e6a7f805b} folder moved successfully.
========== OTL ==========
HKEY_USERS\S-1-5-21-625936793-1600890421-1951016998-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-625936793-1600890421-1951016998-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-625936793-1600890421-1951016998-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "http://search.babylon.com/?affID=110819&tt=010611_def&babsrc=KW_ss&mntrId=285ba90d000000000000485b398bd051&q=" removed from keyword.URL
C:\Users\MAR\AppData\Roaming\mozilla\Firefox\Profiles\w2sdvb33.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\MAR\AppData\Roaming\mozilla\Firefox\Profiles\w2sdvb33.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\MAR\AppData\Roaming\mozilla\Firefox\Profiles\w2sdvb33.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\MAR\AppData\Roaming\mozilla\Firefox\Profiles\w2sdvb33.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\MAR\AppData\Roaming\mozilla\Firefox\Profiles\w2sdvb33.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\MAR\AppData\Roaming\mozilla\Firefox\Profiles\w2sdvb33.default\extensions\vshare@toolbar folder moved successfully.
C:\Users\MAR\AppData\Roaming\Mozilla\Firefox\Profiles\w2sdvb33.default\searchplugins\startsear.xml moved successfully.
C:\Users\MAR\AppData\Roaming\Mozilla\Firefox\Profiles\w2sdvb33.default\searchplugins\web-search.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml moved successfully.
Registry value HKEY_USERS\S-1-5-21-625936793-1600890421-1951016998-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: MAR
->Temp folder emptied: 1524295189 bytes
->Temporary Internet Files folder emptied: 1292033269 bytes
->Java cache emptied: 10527094 bytes
->FireFox cache emptied: 884207181 bytes
->Google Chrome cache emptied: 338793563 bytes
->Flash cache emptied: 174040 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2986949253 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46956709 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 1056075001 bytes
Total Files Cleaned = 7 763,00 mb
OTL by OldTimer - Version 3.2.53.1 log created on 07042012_203108
Files\Folders moved on Reboot...
C:\Users\MAR\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
File C:\Users\MAR\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012-07-04 20:38:55 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast5_\Webshlock.txt : Unable to obtain MD5
Registry entries deleted on Reboot...
-
Wyświetliło mi jeden plik:
SystemLook 30.07.11 by jpshortstuff
Log created at 20:10 on 04/07/2012 by MAR
Administrator - Elevation successful
========== reg ==========
[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
(No values found)
[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]
"ThreadingModel"="Both"
@="C:\Users\MAR\AppData\Local\{50898e69-11f0-109d-2b8d-627e6a7f805b}\n."
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]
@="Microsoft WBEM New Event Subsystem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
@="%systemroot%\system32\wbem\wbemess.dll"
"ThreadingModel"="Both"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
@="MruPidlList"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
@="%SystemRoot%\system32\shell32.dll"
"ThreadingModel"="Apartment"
========== filefind ==========
Searching for "services.exe"
C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 014A9CB92514E27C0107614DF764BC06
C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB
-= EOF =-
-
Nie wiemczy to ma jakieś znaczenie ale avast wykryłe mi jeszcze services.exe nie wiem za bardzo co to jest
tutaj dodaję link do komunikatu z avasta
http://imageshack.us...7/svchosts.jpg/
http://imageshack.us/photo/my-images/52/servicesun.jpg/
pod spodem załączyłem logi z OTL
-
Witam
Z góry przepraszam za sformułowanie temtu ale inaczej nie umiałem jeśli napisałem źle to proszę Moderatora o zmiany
Mam problem z tym wirusem C:\Windows\System32\svchost.exe
Mam avasta, z tego co widzę to on usuwa ten plik który po jakimś czasie się odnawia. (nie znam się na informatyce ale tak mnie się wydaję)
Proszę o podpowiedź co mam zainstalować (myślę o combofiksie ale jestem laikiem nie znam się i wolałem nie ryzykować i zapytać kogoś mądrego)
Odkąd go mam nie działa mi Autocad (jestem studentem PWr i dużo rysuje)
tytaj daje fotke komunikatu który mnie się pojawia:
http://img803.images...566/svchost.jpg
Z góry dziękuję za pomoc
mam windows 7 wer 64
Autocad 2010 - Wyłącza się po chwili
w Software
Opublikowano
Witam
Jestem studentem (polibuda) i korzystam z edukacyjnej wersji Autocad2010. Pobrałem go ze strony i zainstalowałem w lutym i działał przez prawie cały semestr. Około 3 tygodnie temu wystąpił problem taki że jak go włączam to w chwili sam się wyłącza:
Rejestrowałem się tak samo jak wszyscy inni studenci i otrzymałem serial do niego. Ostatnio przeinstalowałem go od nowa i tak samo wklepałem te same seriale i nadal ten sam problem (wyłącza się / nie chce się uruchomić).
Ostatnio miałem problem z wirusem którego usunąłem, ale nie wiem czy jakiś program antywirusowy tego cada nie uszkodził - niepotrzebnie instalowałem hijacka, ale następnie dotarłem na to forum i w dziale pomoc doraźna pomogli mi usunąć wirusa i już z wirusem nie ma problemu
(piszę to bo podobno niektóre antywirusy blokują cada - tak słyszałem).
Ponowna instalacja autocada nie pomogła.
Jezeli ktoś mądry wie co mogę z tym zrobić, to bardzo proszę o podpowiedź
z góry dziękuję i pozdrawiam
Zager
********************
Zainstalowałem cada 2011 i działa. Temat uważam za zamknięty, można usunąć.
pozdrawiam zager