Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus czy sprzet

Gresus 10 Paź 2004 09:07 4019 20
  • #1 10 Paź 2004 09:07
    Gresus
    Poziom 18  

    witam
    strasznie muli mi sie komp i sam sie resetuje!
    poczytalem na forum ! sprawdzilem dysky Ad-Aware <wykryl 5 plikow zainfekowanych i je usunał> oraz CWShredder ktory pokazał not infekted ! po tym wszystkim komp sam mi sie zresetował!

    uzyłem takze Hijackthis ale nie wiem co mam usunac wiec dołączam log i prosze o pomoc!
    Logfile of HijackThis v1.98.2
    Scan saved at 23:13:41, on 2004-10-09
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    H:\Winamp\winampa.exe
    C:\WINNT\System32\rpc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINNT\System32\internat.exe
    C:\WINNT\System32\oxzwfupkmp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
    H:\totalcmd\TOTALCMD.EXE
    H:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WinampAgent] H:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
    O4 - HKLM\..\Run: [Microsoft Server Applacations] visual.exe
    O4 - HKLM\..\Run: [candynet] taskmsg.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Windows Compliant] rgcicm.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [WindowsRegKey update] oxzwfupkmp.exe
    O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
    O4 - HKLM\..\RunServices: [Microsoft Server Applacations] visual.exe
    O4 - HKLM\..\RunServices: [candynet] taskmsg.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] rgcicm.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey update] oxzwfupkmp.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Microsoft Server Applacations] visual.exe
    O4 - HKCU\..\Run: [Windows Compliant] rgcicm.exe
    O4 - HKCU\..\Run: [WindowsRegKey update] oxzwfupkmp.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

    i co to moze byc wirus czy jakies uszkodzenie ze komp mi sie sam resetuje dodam ze komp ma tydzien i jest to samo zerowno na XP jak i 2000 :cry:

    0 20
  • #2 10 Paź 2004 10:27
    jannaszek
    Poziom 39  

    uruchamia ci się dużo żeczy nie potrzebnych nie zagłębiając się -wwszystkie agenty winamp,te jakieś" ati " połowa jest do wywalenia wiesz co ja zrobiłem? wszystkie pozycje zaznaczyłem i dałem polecenie napraw{fix} i jak ręką odjął okazało się że zostało to co trzeba
    ale-to na własną odpowiedzialność -z tym że można wszystko czy pojedynczo przywrócic [back up]
    powodzenia
    ps otym to już dużo było -temat spowolnienie

    0
  • #3 10 Paź 2004 10:41
    Gresus
    Poziom 18  

    a jesli chodzi o reset to tez moze to byc przyczyna wirusa????

    0
  • #4 10 Paź 2004 10:41
    Connor MacLeod
    Spec od monitorów

    Tak a Tray wygląda jak choinka Bożonarodzeniowa - kilka(naście) ikonek.
    Jest to typowy problem charakterystyczny dla Windows. Instalator pakuje masę niepotrzebnych programów do klucza .../RUN - część jest do wycięcia. Dalej wszelkiego rodzaju agenty - grafikia, gg, drukarka, winamp i masa innych są do codziennej pracy również zbędne. Tylko, że trzeba wiedzieć co można bezpiecznie wyciąć, ale to już inna bajka. Najlepsze rozwiązanie to kontrola tego co i jak się instaluje, a nie pozwalać aby instalator robił wszystko za nas.

    0
  • #5 10 Paź 2004 11:03
    Gresus
    Poziom 18  

    na przyszłośc bede wiedzial w hijackthis zaznaczylem wszystko zobaczymy jak bedzie !!! oraz po tym puscilem scana programem XoftSpy 3.54 i wykrywa mi Troj/AnaFTP 01, Alexa, W32/Agobot-NV , czy moge je usunac bo norton chyba nie daje rady ???

    0
  • #6 10 Paź 2004 11:28
    jannaszek
    Poziom 39  

    oj takna OKO wywal podaję orijentacyjne nazwy:
    ati 2evx
    wbm
    ati
    1\wanado
    winampa ati techn.
    oxzwf
    sagem ro neostrada [neostrada wita]itp
    tulbar radiomsdxm
    candy net
    atipta
    dslmonextra toolswin compliant- skąd tyle tego masz?
    najpierw w ms config wyłącz w autostart najlepiej wszystko restart i działaj
    możesz też ukryć usługi windows to co się wyswietli to niepotrzebne prucz paru rzeczy np norton avir
    niektóre rzeczy nie da się usunąć inaczej jak spod dosa lub innej partycji
    wogóle masz zainstalowany spack?
    no a przed czyszczeniem warto by było wyłączyć przywracanie syst
    a jeśli coś kumasz to jak kolega pisał trzeba by wejsć w rejestry hkmli dojść do run service i tam usunąć te zbędne pozycje
    jak sobie nie poradzisz to formacik zarchiwizuj ptrzebne rzeczy i na przyszłość nie klikaj jak leci w necie ,zainstaluj sobie ściankę ogniową choćby norton internet security

    0
  • #7 10 Paź 2004 11:32
    jannaszek
    Poziom 39  

    tak możesz alexa instaluje mi się co tydzien ale ad aware najlepiej pro -daje temu radę tylko trzeba aktualizować i poustawiac trochę opcje skanowania np aktywne procesy ukryte foldery ...

    0
  • #8 10 Paź 2004 11:57
    Gresus
    Poziom 18  

    No Adware i XoftSpy nie wykrywaja juz wirusa ale komp mi szfankuje nadal !! resetuje sie dlaczego ????
    jannaszek mozesz mi napisac jak uruchomic ms config bo z polecenia uruchom nie chce !!!!

    0
  • #9 10 Paź 2004 12:14
    jannaszek
    Poziom 39  

    uruchom/ms config -inaczej nie umiem ,a wpisz regedit [rejestry]
    może masz blastera?wtedy potrzebny byłby blaster removal -sam widzisz co wart jest norton...
    przeskanuj w trybie awaryjnym
    tak wogóle co masz?xp? łaty poinstalowane? na przyszłość zrób sobie ze 2 3partycje i postaw jakiś drugi system łatwiej będzie wywalić te świństwa bo pod windą stają się aktywne i jako pliki systemowe nie mogą być usunięte
    co zrobisz jak ci się resetuje ? ms config nie zadziała bo "właśnie system jest zamykany" zatem tryb awaryjny
    chyba że ktoś składniej ci wyjaśni jak to rozwiązać
    wiesz jak to jest na odległość ..format jako ostateczność, chodzi o to by z tego incydentu jak najwięcej wynieść na przyszłość powodzenia ,a i sprawdż jeszcze w menu autostart

    0
  • #10 10 Paź 2004 12:55
    jannaszek
    Poziom 39  

    zapomniałem jeszcze ctr,alt del sprawdz co łyka całą pmięć i procesor nazwa i to wywal
    w zasodzie to odinstalowałbym tego nortona
    no pa

    0
  • #11 10 Paź 2004 13:17
    Gresus
    Poziom 18  

    jesli chodzi o uzycie procka to jest 100% to chyba nie tak !!! a pamieci 193668k na 256 wiec chyba tez duz lyka a wina mam 2000 bo na xp mi sie resetowal i partycje tez mam a formata robilem juz chyba z 5 razy !!!!
    sproboje teraz pobrac latki na blastera i sasera i firewall i zrobie format i odrazu zainstaluje te rzeczy ! czy cos jeszcze potrzebuje !!!!!!!
    a jak sprawdzic czy na pozosttalych partycjach mam wira bo robie format a on i tak powraca a po sieci to tylko wchodze na elektrode lub microsoft i gg i nic wiecej!!!!!

    0
  • #12 10 Paź 2004 13:42
    jannaszek
    Poziom 39  

    raz na dwa lata nie zaszkodzi wyzerować cały hd i od nowa pozakładać partycję taki remont procentuje format nie załatwi wszystkiego ,to raz
    dwa wygadałeś się że ci resetowałsie na xp wcześniej ,może coś ci nie gra ,trzeba być na bieżąco i wszystkie łaty servispaki poinstalować
    użycie proca 100% nic nie mówi ponadto co wiemy ,tam jest lista procesów z wyszczególnieniem
    użycia proca i memry
    masz jakieś gowno w sektorach rozruchowych ndd taki programik tu na forum ktoś polecał pod dosem norton disk doctor może tym sprawdzić ? no i wywal nortona przynajmniej na razie

    0
  • #13 10 Paź 2004 14:30
    md
    Poziom 39  

    Zaznacz kwadraciki obok tych pozycji i wciśnij Fix Checked:

    C:\WINNT\System32\rpc.exe

    C:\WINNT\System32\oxzwfupkmp.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

    O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
    O4 - HKLM\..\Run: [Microsoft Server Applacations] visual.exe
    O4 - HKLM\..\Run: [candynet] taskmsg.exe

    O4 - HKLM\..\Run: [Windows Compliant] rgcicm.exe

    O4 - HKLM\..\Run: [WindowsRegKey update] oxzwfupkmp.exe
    O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
    O4 - HKLM\..\RunServices: [Microsoft Server Applacations] visual.exe
    O4 - HKLM\..\RunServices: [candynet] taskmsg.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] rgcicm.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey update] oxzwfupkmp.exe

    O4 - HKCU\..\Run: [Microsoft Server Applacations] visual.exe
    O4 - HKCU\..\Run: [Windows Compliant] rgcicm.exe
    O4 - HKCU\..\Run: [WindowsRegKey update] oxzwfupkmp.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

    0
  • #14 10 Paź 2004 15:46
    jannaszek
    Poziom 39  

    on wszystkie zaznaczał za moją radą ,może nie najlepsza ,ale u mnie to pomogło
    tam jest coś nie tak- nawet bios by można resetować,updatować i wyczyścić uczciwie dysk

    0
  • #15 10 Paź 2004 16:20
    md
    Poziom 39  

    U niego też zadziałało, bo kazałeś mu usunąć między innymi sterowniki karty graficznej i sterownik do modemu Neostrady :D :D :D .
    Teraz nie ma połączenia i siedzi cicho.
    Nie dawaj rad innym, jeśli nie masz pojęcia o tym, co robisz. Program Hijackthis grzebie w rejestrze i nie tylko. Niewłaściwe obchodzenie się z nim może uziemić system.

    0
  • #16 10 Paź 2004 17:43
    jannaszek
    Poziom 39  

    przecierz pisał że mu sie resetóje a kontaktuje się chyba z innego kompa to raz dwa dałem mu radę poczytaj wyżej na własną odpow, ipo tym fakcie dalej korespondowaliśmy to 2 a 3-to zrobiłem przed chwilą to samo i efektem tego nie uruchomił mi się bit comet automatycznie więc przywróciłem tą linijkę [restore] mogę ci wysłać loga co mam i interneti nie tylko dostał ożywienia
    apo 4 to wpisy odnośnie ati dotyczyły kontaktów ze stroną producenta bodaj
    więc poczekajmy co powie nasz klient zanim zaczniemy sie besztać
    pozdrowienia
    psHKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita to nie jest sterownik który zresztą może przuwrócić

    0
  • #17 10 Paź 2004 19:55
    Gresus
    Poziom 18  

    panowie kłótnie na nic sie nie zdadza!!! ja zaznaczylem wszystko i po resecie przyznaje komp chodzil szybciej <ster od karty i neo nie wyrzucilo mi !!!!> ale anty wirusu dalej wykrywaly wiec zarejestrowalem NoAdware i pousuwalem byly to jakies trojany !!! teraz skanowalem to nic nie wykrylo ale komp muli mi sie niesamowice a jesli chodzi o resetowanie to wyłączyłem cos w opcjach systemowych jakies resetowanie automatyczne i narazie jest spokuj zobaczymy na jak dlugo~!!!
    zaraz zrobie tak jak pisal MD i zobaczymy !!!
    własnie odinstlowuje nortona!!
    a ze sprawdzeniem pod dosem to chyba odpada bo partycje sa NTFS!!!
    napomne jeszcze raz ze komp jest nowk tydzien temu ze sklepu go wzialem z Avansu bo na raty :) no coz !! i partycje robilem sam i zzgrywalem wszystko ze starego dysku programy mp3 itp!!!!

    0
  • #18 10 Paź 2004 20:09
    Gresus
    Poziom 18  

    po zaznaczeniu wszystkiego pozostlo mi tylko to :
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\rpc.exe
    C:\WINNT\System32\tcfcduukzc.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gogle.pl/
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
    O4 - HKLM\..\Run: [WindowsRegKey update] tcfcduukzc.exe
    O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey update] tcfcduukzc.exe
    O4 - HKCU\..\Run: [WindowsRegKey update] tcfcduukzc.exe

    zaznaczylem to co pisal MD i co bylo jeszcze no i fix
    a ple przed chwila zrobil mi sie niebieski ekran i cos tam napisane jakies lokalizacje i :
    Rozpoczeto zrzucanie fizycznej pamieci. Ukonczono zrzucanie fizycznej pamieci . Skontaktuj sie z administratorem systemu lub dzialem obslugi technicznej ????????????????????

    0
  • #19 10 Paź 2004 20:14
    Gresus
    Poziom 18  

    a jesli chodzi o zuzycie procka to najbardziej czerpie cos co si nazywa svchost.exe no i oczywiscie nie mozna zakonczyc tego procesu

    0
  • #20 10 Paź 2004 20:42
    jannaszek
    Poziom 39  

    no żyjesz ,choć już krakali
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\tcfcduukzc.exe
    C:\WINNT\System32\rpc.exe -ta ostatnia pozycja akurat wystepuje u mnie i nic nie móli
    wyłącz automatyczne aktualizacje co ztym ms config? tam wyłącz wszystko -wogule odłącz kabel interku lub wyłącz w panelu połączenie z netem co do psiej krwi się dzieje -czy aby nie jakiś konflikt softwerowy? miewałem takie jaja z roxiem ,z nortonem bo był drugi na innej partycji , z pandą wogule z antyvirusami
    dalej -masz może nortona utilities czy nowszy norton system works? tym by trzeba sprawdzić i usunąć problemy ,może coś instaloałeś -jakieś głupie radio internetowe
    pokombinuj -taki program registry first aid , j16 power tools-może za bardzo szukamy robala a o innych zapominamy ?
    svchost.exe- to akurat musi zostać z tego co wiem internetowe sprawybodaj
    kończą sie moje pomysły nie zapomnij o biosie reset nie zaszkodzi tylko potem wyłącz ochr antyvir
    pewno przywracasz system gostem czy innym
    -a weż zrób porządek raz iod podstaw zainstaluj wszystko i co to znaczy że xp nie chce chodzić?
    powodzenia daj znać

    0
  • #21 10 Paź 2004 22:17
    Gresus
    Poziom 18  

    zrobiłem formata partycji systemowej i wgrałem od nowa XP narazie zainstalowalem tyko neostradei wszedłęm na elektrode no i pisze tego posta !!!! jesli chodzi o szybkosci siecie to pozostaje tu duzo do zyczenia!!!
    stronki ładuje sie ale troszke długo nie wiem moze to od tp!!!
    zaraz sciagne sobie łatki na sastera i blastera i moze aktualizacja service pack2 no i jakis fire wall !
    co jeszcze proponujecie ???
    a na pozostałe partycje nawet ni wchodze bo nie weiem czy tam nie mam jakiegos wira ! niby anty nic mi tam nie wykrywał :twisted: :twisted:

    sciagnelem atywiry i nakladki na kompie nie zainfekowanym uzylem hijackthis zaznaczylem wszystko i jak narazie internet chodzi

    0