Projekt badawczy Polska-Namibia 2010

a czytałam że netsvcs jest wirusem
Gdzie czytałaś taką bajkę?

Procesów "svchost.exe" może być jeszcze więcej, niż u Ciebie i jest to normalne.

Kosmetyka:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

W logu nie widzę nic szkodlowego.

Możesz, jeśli chcesz, dać jeszcze log z -->ComboFix


=========================
F.

Sun Java Virtual Machine
It is crucial for security purposes to make sure that you keep your Java updated. Many different types of Malware can exploit the vulnerabilities in older versions.

Windows 2000/XP/2003 Server/Vista/2008 Server
To make sure you are up to date visit: Java SE Downloads
Download: Java Runtime Environment (JRE) 6u20 (1.6.0_20-b02)
More Info: Release Notes
NOTE: There are both 32-bit and 64-bit versions of Java. Make sure you get the correct one for your Operating System.

Windows 95/98/ME
To make sure you are up to date visit: Java SE 5.0 Downloads
Download: Java Runtime Environment (JRE) 5.0u22 (1.5.0_22-b03)
More Info: Release Notes

Note: Suggested Installation Sequence
- Download the 'offline' installer
- Close all Programs, Browsers, and Open Windows.
- From Add or Remove Programs in the Control Panel; uninstall all earlier versions of Java.
- Reboot
- Install current version of Sun Microsystems Java Virtual Machine.
- Reboot
- Search 'Program Files' and 'Application Data' Directories and remove old version files/folders manually.

1. po co Ci dwa antywirusy?

2. usunąć z autostartu możesz:

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\sXe Injected\sXe Injected.exe (nie znam takiego programu - możliwe że wirus)
E:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe (to też raczej wirus)
C:\Program Files\Save\Save.exe (wywal cały ten folder z program files i usuń to z autostartu)
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (jeśli nie używasz paska google to to wywal)
C:\WINDOWS\System32\cisvc.exe (wyłącz usługe indeksowania - tylko obciąża kompa)
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (to też śmiało usuń)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

Obecnie wszystko co chcę to mi działa na 10.5.5 (bardzo małym minusikiem jest tylko to ze nie działa mi najnowsza Java 1.6 pod AMD pomimo że mam ją zainstalowaną i uruchamiam system w trybie 64-bitowym)

Ale nie o tym chciałem pisać.

Zastanawiam się nad aktualizacją do 10.5.6, tu moje pytanie:
Czy niezbędna jest instalacja DSDT, aby zainstalować najnowszą aktualizację?

Druga sprawa co mnie nurtuje to :
Co daje instalacja DSDT, i co to właściwie jest?

Szukałem o tym info, ale domyślam się że związane jest to z biosem, płytą główną. Piszesz, że trzeba wygenerować patch DSDT, to kojaży mi się to trochę z tworzeniem EFI stringa.


aha tu jest program do DSDT pod OSXa DSDT Patcher GUI
Kod: Zaznacz całyhttp://pcwizcomputer.com/index.php?option=com_content&task=view&id=150&Itemid=48

log czysty, wyłącz tylko (Fix) ślepego Helpera: :D
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

" />
">Odpal program Freia
Wsztstko pisze wystarczy przeczytac dokładnie (bo o aplikacje java chyba ci niechodzi

" />Program nazywa się full java.

no wiec wklejam, tylko nie wiem czy o to Ci chodzilo :?

Logfile of HijackThis v1.99.1
Scan saved at 11:47:25, on 2006-02-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Szatek\Moje dokumenty\DOWNLOAD\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Kamil--- THE MaStaH
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: LimeWire 4.10.9.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz przez NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Pobierz wszystko przez NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F65EBE4-7EDA-4942-8CB6-5F693EA72BE9}: NameServer = 217.98.66.2,194.204.159.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F65EBE4-7EDA-4942-8CB6-5F693EA72BE9}: NameServer = 217.98.66.2,194.204.159.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1F65EBE4-7EDA-4942-8CB6-5F693EA72BE9}: NameServer = 217.98.66.2,194.204.159.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe