פורסם 2006 במאי 3019 שנים Logfile of HijackThis v1.99.1Scan saved at 15:51:43, on 30/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Sygate\SPF\smc.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Eset\nod32kui.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\winbond\Hardware Doctor\Hwdoctor.exeC:\Program Files\ICQLite\ICQLite.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\Kazaa Lite K++\Kazaa.kppD:\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwzone.co.il/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dllO4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -traybootO8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTMLO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095603027449O17 - HKLM\System\CCS\Services\Tcpip\..\{B185E86C-47FF-4453-B2D6-322B19D09ADA}: NameServer = 62.90.133.233 212.150.48.169O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exeמה דעתכם ?
פורסם 2006 במאי 3019 שנים הכל מעולה רק יש לך איזה תוכנה אחת לא ברור מהי: O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.regאם אתה מכיר אותה, אז סבבה. אם לא, אז תעשה לו FIX.כל השאר בסדר.ולהבא: http://hijackthis.de/
פורסם 2006 במאי 3019 שנים מחבר לא ממש מכיר אותה.. וההיגון הפשוט אומר לי שגם זה לא ממש צריך להימצא פה:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kאני טועה??עריכה:ולמה יש לי בפרוסס כל כך הרבה כאלה?C:\WINDOWS\system32\svchost.exe
פורסם 2006 במאי 3019 שנים כן, אפשר להעיף גם אותו. כמה שפחות יהיה ב-STARTUP, יותר טוב.יש לך די מעט תהליכים רצים..חזק!!
פורסם 2006 במאי 3019 שנים מחבר לא ממש מכיר אותה.. וההיגון הפשוט אומר לי שגם זה לא ממש צריך להימצא פה:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kאני טועה??עריכה:ולמה יש לי בפרוסס כל כך הרבה כאלה?C:\WINDOWS\system32\svchost.exeואיך אני יכול לברר יותר על הDVT הזאת לפני שאני סתם מוחק?
פורסם 2006 במאי 3019 שנים דבר ראשון יש לך רק 3 SVCHOST, וזה באמת לא רע. בדרך כל יש הרבה יותר. זה איזה תהליך שאחראי על הרבה תהליכים אחרים במערכת, וכל עוד הוא נמצא ב-SYSTEM32, אז זה תהליך תקין. אחרת-זה וירוס.בעקרון חיפוש בגוגל אמור לעזור למצוא מהו DVT, אך לא ממש מצאתי משהו רלוונטי.ממליץ להעיף אותו דרך NSCONFIG ולראות אם הכל בסדר, ובמידה משהו לא טוב אז תמיד אפשר להחזיר אותו ב-MSCONFIG.
פורסם 2006 במאי 3019 שנים מחבר אחלה, בקיצור העפתי את הDVT... ואת הנוסף שציינתי בהודעות למעלה... תיקונים נוספים יתקבלו בברכה! תודה !
פורסם 2006 במאי 3119 שנים תשמע,אני לא בטוח אם זה רלוונטי לגביך,אבל עד ככמה שזכור לי DVT זו איזושהי תוכנה שקשורה לכתוביות או משהו כזה(לחבר שלי פעם היה אותה).תבדוק אם זה קשור.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.