| Author |
Message
|
mittal
Poziom 9
Joined: 16 Mar 2005
Posts: 39
Location: Ostróda
|
 #1
 28 May 2005 21:32 Czy to może być wirus ??? |
|
|
|
Witam, zdaje sobie sprawę, że temat ten był niejednokrotnie poruszany na forum, jednak pozwolę sobie zapytać raz jeszcze. Mam nieco archaiczny sprzęt: PIII 450, 396 RAM, GF MX 400 64 MB..... oraz stałe łącze internetowe. Przez cały czas mam włączone e-mule, które ciągnie. Do tego mam włączoną ochronę AVAST i firewalla ZONEALARM. Problem polega na tym, że komp jest niezwykle zmulony (przy odsłuchiwaniu MP3 przycina etc.). System był wielokrotnie skanowany MKS, AVAST i Norton, bez rezlultatów w postaci odnalezionych wirusów. Czy jest to tylko i wyłącznie problem słabego sprzętu, czy może siedzi tam jakiś złośliwiec ??
Aha jest jeszcze jedno bardzo często np. przy zamykaniu jakiejś aplikacji wyskakuje komunikat o błędzie, komp często się zawiesza, natomiast po restarcie Scandisc nie może przeskanować dysku, cały czas się restartując. Próbowałem sprawdzić dysk DiscDoctorem , jednak on również restartował się ciągle nie dokańczając skanu, wyskakiwał komunikat że jakiś program może zapisywać na dysk C pomimo, że wszystko było powyłączane.
Za ewentualną pomoc z góry dziękuję
POzdrawiam
|
|
| Back to top |
|
 |
childmaker
Poziom 22
Joined: 16 Oct 2004
Posts: 2273
|
#2
28 May 2005 21:36 Re: Czy to może być wirus ??? |
|
|
|
Ściągnij hijackthis, przeskanuj kompa i wklej tu log
|
|
| Back to top |
|
|
jannaszek
Poziom 24
Joined: 01 Jun 2003
Posts: 5581
Location: kraków
|
#3
28 May 2005 22:48 Czy to może być wirus ??? |
|
|
|
ochrona awast,emule[jeszcze niewiadomo jak ustawiony-zmniejsz prędkość łącza do 10 MB/SEK ] i słaby procek , zatyka maszynkę i to nic dziwnego,jescze coś w tle tam pewno też sie dzieje
|
|
| Back to top |
|
|
Google
|
| #
28 May 2005 22:48 |
|
|
|
|
|
| Back to top |
|
|
jankolo
Poziom 26
Joined: 10 Jan 2005
Posts: 28262
Location: Łódź
|
#4
29 May 2005 08:26 Re: Czy to może być wirus ??? |
|
|
|
| mittal wrote: |
| Mam nieco archaiczny sprzęt: PIII 450, 396 RAM, GF MX 400 64 MB..... oraz stałe łącze internetowe. |
Fakt, nieco cienko. Powiedz nam, jakie masz to stałe łącze? Jakaś sieć osiedlowa, neostrada, coś innego?
| mittal wrote: |
| Przez cały czas mam włączone e-mule, które ciągnie. Do tego mam włączoną ochronę AVAST i firewalla ZONEALARM. |
A wyłącz e-mule i zobacz wtedy. Odnoszę wrażenie, że to robota e-mule.
| mittal wrote: |
| System był wielokrotnie skanowany MKS, AVAST i Norton |
Mam nadzieję, że to było skanowanie on-line. Jeżeli instalowałeś Norton Antivirus, to czy odinstalowałeś go kompletnie?
| mittal wrote: |
| przy zamykaniu jakiejś aplikacji wyskakuje komunikat o błędzie |
Podaj ten komunikat.
| mittal wrote: |
| natomiast po restarcie Scandisc nie może przeskanować dysku, cały czas się restartując. Próbowałem sprawdzić dysk DiscDoctorem , jednak on również restartował się ciągle nie dokańczając skanu, wyskakiwał komunikat że jakiś program może zapisywać na dysk C pomimo, że wszystko było powyłączane. |
Zastanów się: przecież funkcjonuje Ci antywirus, który kontroluje wszystkie otwierane pliki i pisze różne rzeczy na dysku, co jest niedozwolone podczas pracy scandiska. Uruchom scandiska w trybie awaryjnym. Ponieważ z opisu można wywnioskować, że masz Windows 98 (być może nawet SE) to postąp tak:
1. uruchom komputer w trybie "tylko wiersz poleceń"
2. uruchom w tym trybie scandiska
3. jak scandisk skończy, napisz polecenie scanreg/fix
3. po zakończeniu działania napisz polecenie scandisk /opt
4. zrestartuj komputer
|
|
| Back to top |
|
|
Logan
Poziom 22
Joined: 09 Jul 2004
Posts: 1803
Location: Jelenia Góra
|
#5
29 May 2005 11:25 Re: Czy to może być wirus ??? |
|
|
|
Sprawdz czy masz wlacozny tryb DMA, ja na celeronie 300 MHz i 32 ramu slucham winampa przy wlacoznym emule, AntiVir oraz konnekcie i tylko czasami cos sie zatnie jak dostaje nowa wiadomosc :)
|
|
| Back to top |
|
|
jannaszek
Poziom 24
Joined: 01 Jun 2003
Posts: 5581
Location: kraków
|
#6
29 May 2005 11:39 Re: Czy to może być wirus ??? |
|
|
|
| Logan wrote: |
| Sprawdz czy masz wlacozny tryb DMA, ja na celeronie 300 MHz i 32 ramu slucham winampa przy wlacoznym emule, AntiVir oraz konnekcie i tylko czasami cos się zatnie jak dostaje nowa wiadomosc :) |
-ale masz emule a nie kazee..../
[notabene zmień sobie kombajn na emule np.]
ja mam emule -ciągnę
bitspirit ciągnę ,i czasem nagrywam cd ,lub kopiuję -bez wyłączania powyższych
zas córka serfuje,słucha muzy ,pisze coś w wordzie [robi wszystko naraz-taka nacja]-winamp -obowiązkowo-i maszynka bzyka
mam semprona 2800xp/512mb ram/plik wymiany -500mb
[a czasem obrabiam film,jak /w ]
przy kazie tego nie zrobiłbym
|
|
| Back to top |
|
|
Google
|
| #
29 May 2005 11:39 |
|
|
|
|
|
| Back to top |
|
|
mittal
Poziom 9
Joined: 16 Mar 2005
Posts: 39
Location: Ostróda
|
#7
29 May 2005 21:52 Re: Czy to może być wirus ??? |
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 22:14:56, on 2005-05-29
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\HCOUNT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\EMULE\EMULE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
D:\śCIąGNIęTE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
Witam ponownie, mam nadzieję że to o to chodziło :)
Jeżeli będziecie w stanie powiedzieć mi coś na podstawie tych logów będę niezwykle wdzięczny.
Co do łącza to jest to stałe łącze z kablówki 128/128 kB/s (multimedia), w e-mule prędkość wysyłania mam ograniczoną do 8kB/s, odbioru do 14 kB/s.
W odpowiedzi na dalsze pytania:
- skanowałem on-line
- kompletnie odinstalowałem nortona
- komunikatu nie zapisałem a jak na razie sie nie pojawiał
Chciałem dodać, że wczoraj przeskanowałem ad-awerem i znalazł mi jakieś 3 złośliwce, które zaraz wyrzuciłem
Sprawdz czy masz wlacozny tryb DMA, ja na celeronie 300 MHz i 32 ramu slucham winampa przy wlacoznym emule, AntiVir oraz konnekcie i tylko czasami cos się zatnie jak dostaje nowa wiadomosc
gdzie to włączyć ??
Chyba to już wszystko :)
Dzięki za pomoc i zainteresowanie moim problemem.
Pozdrawiam
|
|
| Back to top |
|
|
childmaker
Poziom 22
Joined: 16 Oct 2004
Posts: 2273
|
#8
29 May 2005 22:02 Re: Czy to może być wirus ??? |
|
|
|
Log jest czysty.
Ogranicz upload w emulu do minimum i stopniowo zwiększaj, aż zauważysz efekt.
|
|
| Back to top |
|
|
Google
|
| #
29 May 2005 22:02 |
|
|
|
|
|
| Back to top |
|
|
Guest
Poziom 26
|
#9
06 Jun 2005 19:40 Re: Czy to może być wirus ??? |
|
|
|
Ja mam to samo na lepszym sprzęcie i u mnie to definitywnie wina ZoneAlarm. Szukam właśnie rozwiązania na to ale narazie jedyne co mam to zrezygnować z ZoneAlarm. Na stronie BitCometa znalazłem nawet oficjalną notkę, że ZoneAlarm nie wpółpracuje czasem z Cometem.
|
|
| Back to top |
|
|
Rexxus
Poziom 10
Joined: 07 Aug 2005
Posts: 57
|
#10
15 Aug 2005 05:45 Re: Czy to może być wirus ??? |
|
|
|
Na oficjalnej stronie emula odradzają stosowanie ZoneAlarm gdyż podobno źle wspópracuje z osłem, a sam ZoneAlarm faktycznie może powodować takie hece sam również tego doświadczyłem, zależy również jaką masz wersję ZoneAlarma.
|
|
| Back to top |
|
|
mittal
Poziom 9
Joined: 16 Mar 2005
Posts: 39
Location: Ostróda
|
#11
15 Nov 2005 14:13 Re: Czy to może być wirus ??? |
|
|
|
Zmieniłem system na XP, wyżuciłem ZONEAlarm, i kompik chodzi jako tako
|
|
| Back to top |
|
|
