Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

sZeNio

Mam jakiś syf?

dodany przez sZeNio, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

sZeNio    0

sZeNio
Napisano

ogfile of HijackThis v1.99.1

Scan saved at 16:51:37, on 2006-04-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ULI5289\ALi5289.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\k\USTAWI~1\Temp\Rar$EX00.235\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com.pl/resources/viru...can_unicode.cab

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Jest jakiś syf??

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

B@ZYLI    0

B@ZYLI
Napisano

C:\Program Files\ULI5289\ALi5289.exe

Instalowałeś coś takiego?

Reszta na moje oko OK

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sZeNio    0

sZeNio
Napisano
C:\Program Files\ULI5289\ALi5289.exe

Instalowałeś coś takiego?

Reszta na moje oko OK

To jest sterownik od mobo (AsRock 939Dual-SATA II).

 

A od czego jest:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install ??

 

Co inni też sądzą?? Wszystko czyste??

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość DDiablo   

Gość DDiablo
Napisano
Chyba czysto, ale nie wiem do końca co to jest:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install :hmm:

 

wywal i po klopocie

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sZeNio    0

sZeNio
Napisano
wywal i po klopocie

A moze to jest cos od Nvidii?? Nie chce sobie systemu rozpieprzyc, wiec napiszcie :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

enduro    0

enduro
Napisano
A moze to jest cos od Nvidii?? Nie chce sobie systemu rozpieprzyc, wiec napiszcie :)

 

mozesz to spokojnie wywalic

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

B@ZYLI    0

B@ZYLI
Napisano
A moze to jest cos od Nvidii?? Nie chce sobie systemu rozpieprzyc, wiec napiszcie :)

wpisz to w google

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sZeNio    0

sZeNio
Napisano

Moge wywalic ale co to jest :hmm: To tylko chce wiedziec :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

C64    0

C64
Napisano

nwiz - nwiz.exe - Process Information

 

Process File: nwiz or nwiz.exe

Process Name: NVIDIA nView Wizard

 

Description:

nwiz.exe is a part of NVidia's Nview features installable alongside it's graphics hardware products. This application will give the user access to additional features which allow the configuration of up to 32 monitors on a host, or to expand the desktop across many monitors. This is a non-essential process. Disabling or enabling this is down to user preference.

 

Author: NVIDIA Corporation

Part Of: NVidia

 

Security Risk (0-5): 0 ( Secure Now )

Spyware: No ( Remove )

Virus: No ( Remove )

Trojan: No ( Remove )

 

^ Google :) Aplikacja nV do używania wielu monitorów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sZeNio    0

sZeNio
Napisano
nwiz - nwiz.exe - Process Information

 

Process File: nwiz or nwiz.exe

Process Name: NVIDIA nView Wizard

 

Description:

nwiz.exe is a part of NVidia's Nview features installable alongside it's graphics hardware products. This application will give the user access to additional features which allow the configuration of up to 32 monitors on a host, or to expand the desktop across many monitors. This is a non-essential process. Disabling or enabling this is down to user preference.

 

Author: NVIDIA Corporation

Part Of: NVidia

 

Security Risk (0-5): 0 ( Secure Now )

Spyware: No ( Remove )

Virus: No ( Remove )

Trojan: No ( Remove )

 

^ Google :) Aplikacja nV do używania wielu monitorów.

Ok dzięki Ci

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano

No i właśnei dlatego nie wywalaj ;) Najgorzej jak ktoś nei ma pojęcia i pisze "wywal to".

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

konyu    0

konyu
Napisano

Backdoor.Agobot.iq

Robak internetowy typu backdoor. Rozprzestrzenia się wykorzystując typowe luki w zabezpieczeniach systemów Windows poprzez porty TCP nr 135, 80 oraz 445. Po uruchomieniu kopiuje do folderu systemowego plik o nazwie nwiz.exe. Modyfikuje rejestr plików tak, aby uruchamiać się wraz z systemem. Oprócz tego wirus zamyka procesy wielu programów antywirusowych i firewalli, a także uniemożliwia połączenie z witrynami ich producentów (nie dotyczy to www.gdata.pl). Na domiar złego robak łączy się z ustalonym kanałem IRC i nasłuchuje poleceń od autora.

 

znalazlem to tutaj http://www.gdata.pl/virlist/nowewirusy_b.html

 

wylaczylem to w msconfig ale usuwac sie boje z racji konotacji z nVidia

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano

Zależy gdzie jest i czy uruchomienie pliku powoduje uruchominie właściwej apliakcji.

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...