| Author |
Message
|
KrzychoMiki
Poziom 18
Joined: 08 Sep 2004
Posts: 486
Location: Siedlce
|
 #1
 16 Jun 2005 09:59 Dialery w XP |
|
|
|
Witam. Mam spory problem: XP zwolnił straszliwie od jakiegoś tygodnia, nawet jak zablokuję dostęp do netu (Zone Alarm) w tle coś się dzieje, bo ikonka od wykorzystania pamięci jest cała zapełniona (programik Win Calendar). Po ctrl+alt+del pokazuje mi czyste okno uruchomionych aplikacji, a w procesach ok 24-25 uruchomionych, z czego np svchost jest 4 dla mnie identyczne. Tak może być? Nie mogę ich zamknąć bo wyświetla że każdy z nich jest procesem krytycznym systemu. A i co jeszcze bardziej zastanawiające, program Ad-Aware Personal skanując system podobnie zresztą jak Spybot Search and destroy pokazuje skanowanie ogromnej liczby dialerów, linków XXX itp., (ok.24000) uruchamianych w trakcie autostartu, lecz nie traktuje ich jako programy szpiegujące lub wirusy bo nic nie znajduje. System XP SP1, 128SDRAM, antywirus Avast, firewall Zone Alarm, jak coś jeszcze potrzebne to podam. Jak się tego pozbyć? Avast też nic nie wykrywa, podobnie jak skanery on-line.
|
|
| Back to top |
|
 |
Google
|
| #
16 Jun 2005 09:59 |
|
|
|
|
|
| Back to top |
|
|
Talibanczyk
Poziom 22
Joined: 05 Oct 2004
Posts: 1967
Location: Pabianice
|
#2
16 Jun 2005 10:44 Re: Dialery w XP |
|
|
|
UIruchom w Awaryjnym ......
wywal wszystko z autostartu... W MSCONFIG.
Odpal uaktualnionego Jakiegoś antywira.
Potem weż HIJACKTHIS i powywalaj niepotrzebne rzeczy.
Na końcu przeskanyuj jakimś Spyweare-em
Powinno być ok.
<wszystko to rob w awaryjnym> najlepiej za 1 razem
|
|
| Back to top |
|
|
jankolo
Poziom 26
Joined: 10 Jan 2005
Posts: 28259
Location: Łódź
|
#3
16 Jun 2005 11:11 Re: Dialery w XP |
|
|
|
Ściągnij z Microsoftu program Antispyware, zainstaluj go zgadzając się na proponowane opcje i przeskanuj system. Potem zrób log przy pomocy hijackthis i wklej go na forum. Popatrzymy, co tam Ci jeszcze szkodzi.
|
|
| Back to top |
|
|
Google
|
| #
16 Jun 2005 11:11 |
|
|
|
|
|
| Back to top |
|
|
KrzychoMiki
Poziom 18
Joined: 08 Sep 2004
Posts: 486
Location: Siedlce
|
#4
16 Jun 2005 18:42 Dialery w XP |
|
|
|
Dzięki za szybką odpowiedź, wieczorem będę działał to zobaczymy.
Dodano po 4 [godziny] 33 [minuty]:
Oto lista z Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 17:20:32, on 2005-06-16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Avant Browser\avant.exe
D:\Użytki\kodeki i nakładki\ANTYVIRY\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114203197419
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDF467F-10A1-4C3C-A7E5-7DCE2CB036A2}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
I co na to mądrzy ludzie?
Dodano po 1 [godziny] 30 [minuty]:
Skan MKS Virem wykazał trojana CrackSearcher.
Co z tym wpisem, co to może być? Jakiś sasser?
|
|
| Back to top |
|
|
jankolo
Poziom 26
Joined: 10 Jan 2005
Posts: 28259
Location: Łódź
|
#5
16 Jun 2005 19:38 Re: Dialery w XP |
|
|
|
Log jest czysty. A jakiego to trojana i gdzie znalazł Ci mks?
|
|
| Back to top |
|
|
KrzychoMiki
Poziom 18
Joined: 08 Sep 2004
Posts: 486
Location: Siedlce
|
#6
16 Jun 2005 21:20 Dialery w XP |
|
|
|
Jakiś Cracksearcher.exe, ale nie wiem dokładnie bo nie zapisałem tego, a poza tym w nazwie był jeszcze długi ciąg liter i cyfr. A co z wpisem:
C:\WINDOWS\system32\lsass.exe ?
Prawidłowy? I czy muszą być rzeczy typu Extra Context Menu? Gdzieś czytałem że to niepotrzebnie spowalnia? I jeszcze jedna ważna rzecz: przeskanowałem ponownie Spybotem i w trakcie skanu na dole w pasku pokazuje: Uruchamianie w trakcie Autostartu - i tu szybko lecą różne nazwy (zdążyłem zapisać tylko kilka- Cool WWW Search, Rapid Blaster, DyFuCa, GoldenPalace, BachWebsite, C2.lop, Gain.Gator, Zwax, itp.). Co mnie najbardziej niepokoi to ich ilość - 24000!!! Ale jak to przeleci to nic nie pokazuje. Co to jest i gdzie?
Dodano po 3 [minuty]:
Nie wiem dlaczego zamiast nazwy "crack searcher" wyświetla nielegalny dodatek?
Dodano po 1 [minuty]:
Chodzi mi o krak- pisze jak słychać bo normalnie go zmienia :)
|
|
| Back to top |
|
|
Google
|
| #
16 Jun 2005 21:20 |
|
|
|
|
|
| Back to top |
|
|
jankolo
Poziom 26
Joined: 10 Jan 2005
Posts: 28259
Location: Łódź
|
#7
16 Jun 2005 21:21 Re: Dialery w XP |
|
|
|
| KrzychoMiki wrote: |
| Jakiś (nielegalny dodatek).exe, ale nie wiem dokładnie bo nie zapisałem tego, a poza tym w nazwie był jeszcze długi ciąg liter i cyfr. |
To na drugi raz powstrzymaj się przed zadawaniem takiego pytania, bo i tak nie dostaniesz na nie odpowiedzi.
| KrzychoMiki wrote: |
| przeskanowałem ponownie Spybotem i w trakcie skanu na dole w pasku pokazuje: Uruchamianie w trakcie Autostartu - i tu szybko lecą różne nazwy (zdążyłem zapisać tylko kilka- Cool WWW Search, Rapid Blaster, DyFuCa, GoldenPalace, BachWebsite, C2.lop, Gain.Gator, Zwax, itp.). Co mnie najbardziej niepokoi to ich ilość - 24000!!! Ale jak to przeleci to nic nie pokazuje. Co to jest i gdzie? |
Literki należy czytać WSZYSTKIE! To, co leci na dole na pasku, to są nazwy malware,u który spybot zna i którego poszukuje. Więc tym się nie przejmuj.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#8
16 Jun 2005 21:23 Dialery w XP |
|
|
|
:arrow: KrzychoMiki
Log jest ok jak juz zostalo napisane, lsass.exe to plik systemowy.
Te nazwy to gdzie Ci leca? Jakis program do ochrony cos blokuje tak? A Ty myslisz, ze wykrywa dialery?
Opisz wszystko dokladnie.
PS. Na forum jest cenzura nielegalne dodatki sa zabronione ;-)
|
|
| Back to top |
|
|
KrzychoMiki
Poziom 18
Joined: 08 Sep 2004
Posts: 486
Location: Siedlce
|
#9
16 Jun 2005 21:31 Re: Dialery w XP |
|
|
|
| Quote: |
PS. Na forum jest cenzura nielegalne dodatki sa zabronione
|
Ja o tym wiem :D a na drugi raz będę czytał dokładniej.
Co do tych nazw co lecą na dole przy skanowaniu Spybotem to pewnie jak pize Jankolo.
A tamten ocenzurowany wsadził się do Program Files jak normalna aplikacja...
Dzięki za szybką reakcję. Pozdrawiam.
|
|
| Back to top |
|
|
