On 24 Cze, 18:10, Paweł Goleń <p_go...@ks.onet.pl> wrote:
> januszbialo...@gmail.com wrote:
> > teraz jeszcze ciągle pojawia sie okienko, wczytywanie ustawień
> > spersonalizowanych i jest odświeżany Pulpit- masakra:(
> > może wiecie a czego wynikają te problemy pozdrawiam Janus
>
> Weź na początek pokaż rezultat pslist -t oraz autorunsc (oba narzędzia
> Sysinternals), bo podejrzewam, że Ci się coś przyplątało.
wynik pslist
Process information for NAUCZANIEMO:
Name Pid Pri Thd Hnd VM WS
Priv
Idle 0 0 1 0 0
16 0
System 4 8 54 644 1884
36 0
smss 576 11 2 28 3552 140
144
csrss 636 13 9 71 18968 884
728
csrss 640 13 12 456 25496 1956
1684
winlogon 664 13 24 635 74388 4520
11760
services 708 9 15 260 21196 1588
1688
svchost 884 8 24 248 66772 1952
2976
svchost 964 8 10 268 38008 1724
1948
svchost 1056 8 74 1473 133536 10612
13988
wuauclt 4048 8 5 164 37296 2952
2240
svchost 1176 8 6 93 30400 592
1356
svchost 1256 8 13 229 38800 928
2292
spoolsv 1384 8 15 221 67996 3016
5056
ekrn 1728 8 17 249 88168 19728
27004
alg 1748 8 6 105 33128 292
1128
HPZipm12 1792 8 2 44 15180 276
500
svchost 1908 8 5 137 37068 908
3128
uphclean 1944 8 2 38 9424 628
588
lsass 720 9 22 420 42244 2480
3912
rdpclip 1036 8 4 88 34628 1788
1240
winlogon 788 13 9 143 40812 4944
2908
javaw 1876 8 34 593 172480 34008
33724
explorer 2360 8 15 364 67116 13340
8544
egui 1860 8 5 82 39136 4996
1364
ntvdm 2476 8 4 44 49524 2696
1344
cmd 3764 8 1 35 30972 2564
2024
pslist 2012 13 2 84 28944 2416
952
hpwuSchd2 2872 8 1 18 24680 1460
504
ctfmon 2948 8 1 70 30584 2580
916
OrderReminder 3016 8 2 27 25432 1516
580
StatusClient 3284 8 8 84 42208 3520
1188
co do autornunsc
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
\StartupPrograms
rdpclip
rdpclip
RDP Clip Monitor
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\rdpclip.exe
048c5fcf0f7383da1af4ffcce7a36e6a (MD5)
e0dad43f0cf47d0400502b2da5bd65533802c18d (SHA-1)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
Aplikacja Userinit Logon
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\userinit.exe
bd768099b4c44aa631728cb74eb54396 (MD5)
5afdceb6d770796c7713c89505771846fc7254d1 (SHA-1)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Explorer.exe
Explorer.exe
Eksplorator Windows
Microsoft Corporation
6.00.2900.3156
c:\windows\explorer.exe
029a562e81bbee088c61d418bf408f44 (MD5)
1eb3bd5ae8d61d02bba8502cd83b2cd973575d10 (SHA-1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
srmclean
C:\Cpqs\Scom\srmclean.exe
c:\cpqs\scom\srmclean.exe
787b8ad5fef1a68d3ed00e4e393b9d18 (MD5)
3a1287bd91d72798bede92d7f9062e7a982578a5 (SHA-1)
SetRefresh
C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
SetRefresh
Hewlett-Packard Company
1.02.0000.0002
c:\program files\compaq\setrefresh\setrefresh.exe
733529e61ff992cc97e7e27ed0aaaeed (MD5)
5a67f0a480639063e50b7555daec161d7163979c (SHA-1)
StatusClient 2.6
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient
\StatusClient.exe /auto
Hewlett-Packard T-TR Status Client
Hewlett-Packard
0.00.0000.0014
c:\program files\hewlett-packard\toolbox\statusclient
\statusclient.exe
217cebf2eae1d13bf9c9d0e2b21fd46c (MD5)
4caae0de7414b529d6073beff97106b775918066 (SHA-1)
TomcatStartup 2.5
C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
hp toolbox Startup
Hewlett-Packard
3.00.0000.0001
c:\program files\hewlett-packard\toolbox\hpbpsttp.exe
795fabf2f86f62d7101ba0ea511ccf48 (MD5)
c2f4382df9d5ce19381caeda9395eeff0ab881f4 (SHA-1)
OrderReminder
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder
\OrderReminder.exe
HP Cartridge Order Reminder
Hewlett-Packard
1.00.0000.0024
c:\program files\hewlett-packard\orderreminder\orderreminder
\orderreminder.exe
225271075aa0e4b788eedee3c8481d89 (MD5)
18269325327d588970475316e7dd3028f8c95d98 (SHA-1)
HP Software Update
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
Hewlett-Packard Product Assistant
Hewlett-Packard Co.
50.00.0146.0000
c:\program files\hewlett-packard\hp software update\hpwuschd2.exe
821f73b833c4daebc33c1a9a4b16bb5a (MD5)
f099b2cd8b527f36c61080a3221473b0c90cfa67 (SHA-1)
egui
"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /
waitservice
Eset GUI
ESET
3.00.0572.0000
c:\program files\eset\eset nod32 antivirus\egui.exe
108c6330dd6ef85641569f3c05819c2e (MD5)
cdb5eab24b501773fda7eb4e0d82bd56afc7ae75 (SHA-1)
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
Microsoft Office.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
\Microsoft Office.lnk
Microsoft Office 2000 component
Microsoft Corporation
9.00.0000.3720
c:\program files\microsoft office\office\osa9.exe
69f79a2873ad1de9a190a8e78f669d49 (MD5)
ee26274f4ccad3b46e7cbdfac1e38a2f128015b2 (SHA-1)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE
C:\WINDOWS\system32\ctfmon.exe
CTF Loader
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\ctfmon.exe
cbfa30492d70ce3938d8a7783d0c0436 (MD5)
fcbaa6077201778bb8f1c6d1d33e33db14b4f074 (SHA-1)
sprawdziłem dysk za pomoca innego kompa miał cos takiego hbtvsetup,
wywalił to, co ciekawe zainstalowany na stacji ESET tego nie widział
pozdrawiam Janus
przejrzałem te linki , ciekawe, i na spokojna dłużą lekturę :) dobra
wiedza:)
>
> Kiedyś popełniłem całą serię odnośnie analizy malware:http://wiki.xbow.pl/cgi-bin/moin.cgi/CategoryTamagotchi
>
> Tobie bym polecał część:http://wampir.mroczna-zaloga.org/archives/337-Tamagotchi-VI-co-wida-n...
>
> A później:http://wampir.mroczna-zaloga.org/archives/338-Tamagotchi-VII-wroby-z-...http://wampir.mroczna-zaloga.org/archives/339-Tamagotchi-VIII-rejestr...
> --
> Paweł Goleń
> mailto:p_go...@ks.onet.pl
> "Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol
> UGVybCBTVUNLUw==
Received on Tue Jun 24 21:40:12 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 24 Jun 2008 - 21:42:02 MET DST