logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Zawieszanie się komputera Athlon +2400 podczas gier i pracy z Nortonem i ZoneAlarm

meridan 18 Maj 2005 18:17 3063 16
REKLAMA
  • #1 1504380
    meridan
    Poziom 10  
    Posty: 64
    Ocena: 5
    Mysle, ze zalapalem jakiegos "swirka". Komp zawiesza sie, ale po jakims czasie "zaskakuje" sam. Przy grach jest jeszcze gorzej- co jakis czas zacina sie, na zasadzie starej, zjechanej plyty gramofonowej, by po kilkunastu sekundach znowu zaskoczyc. Czy moze ktos udzielic mi wskazowek?

    PS. Jestem dyletantem, czyli srodkiem od kapusty, jesli chodzi o komputery!


    Athlon +2400, 770MB RAM, 80 GB HDD. W tle pracuje Norton i ZoneAlarm
  • REKLAMA
  • REKLAMA
  • Pomocny post
    #3 1504478
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Ctr+Alt+del i zobacz, który proces obciąża tak CPU.
  • REKLAMA
  • #4 1504500
    meridan
    Poziom 10  
    Posty: 64
    Ocena: 5
    Nortona mam od poczatku, ale jeszcze nigdy komp sie tak nie zachowywal. Czy jest mozliwe, ze po formacie zostalo jeszcze jakies "swinstwo" podklejone?

    Logfile of HijackThis v1.99.1
    Scan saved at 18:23:02, on 18.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
    C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Programme\MsConfigs\MsConfigs.exe
    C:\WINDOWS\System32\p2pnetwork.exe
    C:\Programme\mozilla.org\Mozilla\mozilla.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\WinAce\WinAce.exe
    C:\DOKUME~1\Lexus\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirect/route?o...ang=en&date=-86400&link_id=1&dest=try_product
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\System32\azesearch3.ocx
    O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasadm.dll
    O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch3.ocx
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Programme\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MsConfigs] C:\Programme\MsConfigs\MsConfigs.exe
    O4 - HKLM\..\Run: [p2pnetwork] p2pnetwork.exe
    O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe
    O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\BenQ\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consu...ls/en/x86/client/wuweb_site.cab?1115752345656
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66EE10ED-94DE-4E27-A70E-13F59E3C3360}: NameServer = 212.7.148.65 212.7.148.97
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usluga Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    Dodano po 9 [minuty]:

    childmaker napisał:
    Ctr+Alt+del i zobacz, który proces obciąża tak CPU.



    Sorry, ale mam niemiecka klawiature. Ktore to sa klawisze?
  • #5 1504593
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    Menadzer zadan mozesz uruchomic klikajac prawym przyciskiem myszki na pasek start i wybierajac menadzer zadan.


    W hijackthis zaznacz te wpisy:

    O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
    O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\System32\azesearch3.ocx
    O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasadm.dll
    O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch3.ocx
    O4 - HKLM\..\Run: [MsConfigs] C:\Programme\MsConfigs\MsConfigs.exe
    O4 - HKLM\..\Run: [p2pnetwork] p2pnetwork.exe
    O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe
    O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe
    O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab

    I Fix Checked, nastepnie sciagasz:
    http://www.downloads.subratam.org/KillBox.zip
    Rozpakuj, zaznacz Delete file on reboot wklej sciezke do pliku (sam nie szukaj tylko wklejaj gotowa) i naciskaj czerwony przycisk ale na pytanie o reset odpowiadaj nie i tak zrob z tymi plikami:

    C:\Programme\MsConfigs\MsConfigs.exe
    C:\WINDOWS\System32\azesearch3.ocx
    C:\WINDOWS\system32\iasadm.dll
    C:\WINDOWS\System32\p2pnetwork.exe

    Po resecie kasujesz caly katalog:
    C:\Programme\MsConfigs


    Przeskanuj tez system tym:
    http://housecall.trendmicro.com/housecall/start_corp.asp
    http://www.windowsecurity.com/trojanscan/
    http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
    http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

    Zainstaluj sobie nowa jave:
    www.java.com

    Po wszystkim zresetuj komputer i po resecie wklej nowy log z hijackthis.
  • #6 1504842
    meridan
    Poziom 10  
    Posty: 64
    Ocena: 5
    Dlugo to trwalo, ale chcialem dokladnie zrobic to, o czym napisales. A oto wynik tego:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:43:45, on 18.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\BenQ\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
    C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Programme\mozilla.org\Mozilla\mozilla.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\WinAce\WinAce.exe
    C:\DOKUME~1\Lexus\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirect/route?o...ang=en&date=-86400&link_id=1&dest=try_product
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasadm.dll (file missing)
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Programme\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\BenQ\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consu...ls/en/x86/client/wuweb_site.cab?1115752345656
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66EE10ED-94DE-4E27-A70E-13F59E3C3360}: NameServer = 212.7.148.65 212.7.148.97
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usluga Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
  • #7 1504856
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Usuń jeszcze ten wpis
    Cytat:
    O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasadm.dll (file missing)
  • Pomocny post
    #8 1504875
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    Do tego przeskanuj system tym co podalem bo z tego co widze to tego nie zrobiles.
  • #9 1504880
    meridan
    Poziom 10  
    Posty: 64
    Ocena: 5
    Moze jeszcze krotko o innym problemie: Ad-Avare wykryl Malware "CrackSpider", probowalem to usunac, ale ciagle wraca (wczesniej mialem taki problem z DyFuCa). Jak mozna sie tego badziewia pozbyc?

    PS. Dzieki za dotychczasowa pomoc, masz u mnie bbbaaaarrrdzdzdzdooo duze piwo!

    Dodano po 52 [sekundy]:

    ok. zaraz przeskanuje!!

    Dodano po 39 [minuty]:

    Uzywam Navigatora i Panda nie chce na nim "chodzic", na IE tez zreszta nie. Poza tym ze wszystkimi scanami online mialem do tej pory problemy z otwarciem.
    Microsoft AntiSpyware niczego nie wykryl, Online Trojan Scan wykryl cos tam(mam to usunac recznie)? a z Trend Micro nie moge sobie poradzic(otworzyc) NIE UMIEM PO ANGIELSKU!! Moze jest po niemiecku? Wiem ze to obowiazek dla kazdego szanujacego sie "komputerowca" ale nic na to nie poradze.....

    Logfile of HijackThis v1.99.1
    Scan saved at 20:35:03, on 18.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\BenQ\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
    C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Programme\mozilla.org\Mozilla\mozilla.exe
    C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    c:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\WinAce\WinAce.exe
    C:\DOKUME~1\Lexus\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirect/route?o...ang=en&date=-86400&link_id=1&dest=try_product
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Programme\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\BenQ\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consu...ls/en/x86/client/wuweb_site.cab?1115752345656
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66EE10ED-94DE-4E27-A70E-13F59E3C3360}: NameServer = 212.7.148.65 212.7.148.97
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usluga Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    Dodano po 1 [godziny] 1 [minuty]:

    Kolobos, Childmaker, jesli jeszcze tutaj zajzycie- WIELKIE DZIEKI za wasza pomoc!!!! Komp chodzi teraz jak strzala. Nie macie u mnie DUZEGO piwa a raczej cala beczke!! DZIEKI!! I....biore sie za nauke angielskiego.
  • #10 1513888
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Log jest OK. ;)
  • #11 1583516
    artexx
    Poziom 14  
    Posty: 150
    Pomógł: 9
    Ocena: 26
    Witam wszystkich znawców

    Na początek przedstawię swój log:

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\WLAN\WConfig\WConfig.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$PLATNIK\Binn\sqlservr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\WinMX\WinMX.exe
    C:\Program Files\iMesh\iMesh5\iMesh.exe
    c:\windows\system32\ojipxt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\GADU-G~1\gg.exe
    C:\archiwum\downloads\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://presearchforyou.com/hp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://presearchforyou.com/hp.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.10:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O2 - BHO: (no name) - {61468245-A343-CF27-3452-44DF4679BDF1} - C:\WINDOWS\System32\horst.dll (file missing)
    O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [rlusbpg] c:\windows\system32\ojipxt.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
    O4 - Global Startup: WConfig.lnk = C:\Program Files\WLAN\WConfig\WConfig.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c282.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consu...ls/en/x86/client/wuweb_site.cab?1098824062614
    O16 - DPF: {DF777AB7-25B6-43D8-AFE4-940A4BF8CA5C} - ms-its:mhtml:file://C:\foo.mht!http://freeporncometome.com/k1234.chm::/k1234.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B26837BB-B071-456F-8867-77B6566DD02D}: NameServer = 80.51.116.1,194.204.152.34,194.204.159.1
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe



    chodzi mi konkretnie o wpis:
    c:\windows\system32\ojipxt.exe

    Czy ktoś wie co to za chol...?
    W momencie gdy wybieram zakończenie tego procesu w jego miejsce uruchamia się następny o podobnie idiotycznej (nic nie znaczącej) nazwie, natomiast w katalogu system32 generowany jest plik exe o takiej samej nazwie.
    Co to jest i jak to na stałe wyłączyć?
    Mksvir i norton widzą te pliki jako trojany, ale nie radzą sobie z nimi.

    Proszę o pomoc lub poradę
    dziękuję i pozdrawiam
    Załączniki:
    • Zawieszanie się komputera Athlon +2400 podczas gier i pracy z Nortonem i ZoneAlarm Clipboard03.jpg (56.22 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #12 1586552
    artexx
    Poziom 14  
    Posty: 150
    Pomógł: 9
    Ocena: 26
    Czyżby wszyscy na wakacjach?
  • #14 1587287
    artexx
    Poziom 14  
    Posty: 150
    Pomógł: 9
    Ocena: 26
    W opisach nic nie znalazłem, wydaje mi się, że one (nazwy tych programów) są generowane całkiem losowo.
    Program PEST EXTERMINATOR usuwa wybrany proces, ale natychmiast na miejsce usuniętego generowany jest nowy proces i plik exe. a tyle to wcześniej również mogłem zrobić ręcznie.
  • REKLAMA
  • #15 1587291
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 585
    artexx, napisałeś, że:
    Mksvir i norton widzą te pliki jako trojany
    Podaj, jakie to są trojany zdaniem tych programów.
  • #16 1587352
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    :arrow: artexx
    Uruchom windows w trybie awaryjnym i uzyj tego:
    http://free.of.pl/k/kolobos/nailfix.zip

    Po resecie usun w hijackthis te wpisy:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://presearchforyou.com/hp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://presearchforyou.com/hp.php
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: (no name) - {61468245-A343-CF27-3452-44DF4679BDF1} - C:\WINDOWS\System32\horst.dll (file missing)
    O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
    O4 - HKLM\..\Run: [rlusbpg] c:\windows\system32\ojipxt.exe
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c282.cab
    O16 - DPF: {DF777AB7-25B6-43D8-AFE4-940A4BF8CA5C} - ms-its:mhtml:file://C:\foo.mht!http://freeporncometome.com/k1234.chm::/k1234.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

    I Fix Checked, nastepnie przeskanuj system tym:
    http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

    Jak usuniesz naila to ten plik o losowej nazwie powinien zniknac, jak nie to mu pomoz :-)
  • #17 1599358
    artexx
    Poziom 14  
    Posty: 150
    Pomógł: 9
    Ocena: 26
    Mksvir wypisuje np :C:\WINDOWS\system32\lltvnr.exe to niebezpieczny program (trojan) : Trojan.Agent.Cp zaleca się skasowanie pliku.

    Dalej jest tak jak już pisałem

Podsumowanie tematu

✨ Komputer z procesorem Athlon +2400, 770MB RAM i dyskiem 80GB zawiesza się podczas gier i pracy z programami Norton Internet Security oraz ZoneAlarm. Objawy to okresowe zacinanie się systemu, przypominające zacięcie płyty gramofonowej, z samoczynnym powrotem do działania. Podejrzewa się infekcję malware, w tym trojany takie jak Trojan.Agent.Cp wykrywane przez Mksvir. Wskazano na możliwe konflikty i obciążenia procesora spowodowane działaniem Nortona w tle. Zalecane jest usunięcie Nortona i zastąpienie go programem Avast, wykonanie skanowania systemu narzędziem HijackThis oraz usunięcie podejrzanych wpisów i procesów (np. p2pnetwork.exe, azentretien.dll, azesearch3.ocx). Wskazano także na konieczność uruchomienia systemu w trybie awaryjnym i użycia narzędzi do usuwania malware, takich jak Nailfix i Pest Exterminator. Problemy z usunięciem niektórych złośliwych procesów wynikają z ich automatycznego odtwarzania. Dodatkowo pojawiły się trudności z używaniem skanerów online ze względu na bariery językowe i kompatybilność z przeglądarkami. Ostatecznie logi systemowe po oczyszczeniu wykazują poprawę, jednak problem z malware wymaga dalszej, dokładnej eliminacji.
Wygenerowane przez model językowy.
REKLAMA