logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Co mi ciągle pobiera dane z sieci? Log z HijackThis do analizy

zorbek 03 Cze 2005 23:34 2721 22
REKLAMA
  • #1 1548680
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    cos mi ciagle pobiera dane z sieci:(( i nie wiem co to:(( aktualizacje automatyczne wylaczone:(( moze na podstawie logu ktos mi cos doradzi:))

    Logfile of HijackThis v1.99.1
    Scan saved at 23:03:34, on 2005-06-03
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Browser mouse\1.3\mouse32a.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
    C:\Program Files\NetMeter\NetMeter.exe
    C:\Program Files\D-Link AirPlus\AirPlus.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Mariusz\USTAWI~1\Temp\Rar$EX00.984\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.roboform.com/pl/uninstall.html?aaa...IGJKIMIFIJNKJCMFIAJNINJKJEJPLAJPIBNPIDJJNNICM
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
    O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"
    O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
    O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab
    O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consu...ls/en/x86/client/wuweb_site.cab?1110574949078
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9720BC-3678-427C-A97F-C0CD1008D68C}: NameServer = 194.204.195.1,195.114.161.2
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  • REKLAMA
  • #2 1548791
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Usuń przy pomocy hijacka te wpisy
    Cytat:
    O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab


    Dziwne bo nie masz uruchomionego procesu - C:\WINDOWS\system32\winmep.exe
    Sprawdź więc w tej lokalizacji. Być może Avast zadziałał i już go nie ma.

    Zainstaluj sobie http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

    Ściągnij też Windows Worms Doors Cleaner i zablokuj porty bo Ci to wróci.

    Co to jest za strona? ->
    Cytat:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.roboform.com/pl/uninstall.html?aaa=KICMJMNJKMLJNJMJOJKJCNOMJJNJMJCNLM OJMJLJCNHMNJHMPMCNKJPMHMHMKJPMKMKJLMOJKMOMJNJICMJMCNOMCNGMFMJMCNPMCNNMHMPMPMFMKM CNOMCNNMJMPMPMCNNMJNPICMPMJNHICMOJJIOJBJLIJNBJCMCLOJNIGJKIMIFIJNKJCMFIAJNINJKJEJ PLAJPIBNPIDJJNNICM

    Jeśli nie znasz to też do usunięcia w hijacku
  • #3 1548850
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    niestety:(( nic to nie dało:((
    ciagle mam DL na poziomie 5kilo mimo ze nic na sieci nie robie i zaden program nie pobiera aktualizacji:((
  • #4 1548884
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Zrobiłeś to co napisałem? Sprawdziłes czy nie ma tego pliku na czerwono ? Skanowałeś kompa Microsoft AntiSpyware? Wklej jeszcze raz log

    Sprawdź wyszukiwarką w kompie czy nie masz takich plików tftp*.*
  • REKLAMA
  • #5 1548893
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    zaden antywir nic nei znalazl porty zamknelem bo 3 byly otwarte:(( oto ponowny log:

    Logfile of HijackThis v1.99.1
    Scan saved at 00:32:24, on 2005-06-04
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Browser mouse\1.3\mouse32a.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\NetMeter\NetMeter.exe
    C:\Program Files\D-Link AirPlus\AirPlus.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"
    O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
    O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consu...ls/en/x86/client/wuweb_site.cab?1110574949078
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9720BC-3678-427C-A97F-C0CD1008D68C}: NameServer = 194.204.195.1,195.114.161.2
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  • #6 1548898
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    :arrow: zorbek
    Zainstaluj firewall http://www.kerio.com/us/kpf_home.html
    i zobacz co sie z czym laczy.
    Albo zobacz Start->Uruchom->cmd->netstat -a
    I zobacz jakie masz polaczenia i z czym.
  • #7 1548916
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    jka bys pzreczytal log to bys zauwazyl ze mam kerio i niestety mimo zresetowania ustawien nie moge wylapac co porzera mi łącze:((

    dziwne polaczenia to
    80.80.15.166 na ale to pewnie cos normalnego za wileportow otwartych.
    a drugie polaczeniae ustanowione
    tryton.plocman.pl:http
  • REKLAMA
  • #9 1548963
    longines
    Poziom 26  
    Posty: 730
    Pomógł: 78
    Ocena: 38
    Facet ma C-Dilla (to co ja miałem ostatnio), dlatego tak mu ssie z sieci.
    https://www.elektroda.pl/rtvforum/topic297037.html

    C-Dilla C:WINDOWSSystem32driversCDAC11BA.EXE

    Roboforma zostawcie. To menedżer haseł.

    Opis:
    Background task which is an integral part of MacroVision’s SafeCast copy protection software (software which enables other software manufacturers to protect their products from illegal copying). SafeCast is used in many products such as Intuit’s TurboTax (from version 2002 onward) and quite a few games.

    Recommendation :
    Leave alone or you may disable the product that came with it. Note, however, that if you intend to register via the Internet rather than by phone, and if you have a firewall, you may need to enable CDAC11BA to go through your firewall. We have heard reports that CDAC11BA interferes with the use of CD-Writers but have been unable to confirm them. Note also : because SafeCast may be in use in more than one product from the same software manufacturer, in almost all cases de-installing the product that came with SafeCast, will not de-install SafeCast – you have to go and manually de-install it yourself through "Add/Remove Programs" in the Control Panel if you are sure you do not have other products using it (de-install anything called C-Dilla, or SafeCast, or MacroVision SafeCast). Lastly, anti-spyware/adware products, like Spybot Search & Destroy and Ad-Aware, may list the SafeCast software as spyware/adware, so make sure you do not have those anti-spyware products remove SafeCast if you know you have products using it (such as Intuit’s TurboTax).
  • #10 1548965
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    nic nie czaje z tego logu chociaz po wbiciu jednego a adrsu pojawila mi sie jakas stronka z reklama:(( w zalaczniku log z activ portu
    Załączniki:
    • co to jest.txt (3.73 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #11 1548970
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    :arrow: longines to nie jest osobny program tylko wbudowane zabezpieczenie do innego softu np. gry/programu. Jesli to usunie coś mu nie będzie chciało chodzić. Masz to napisane w ostatnim zdaniu Twojego cytatu
  • #12 1548993
    longines
    Poziom 26  
    Posty: 730
    Pomógł: 78
    Ocena: 38
    Wyrzuć RealPlayera z komputera. Updater Reala stale nadaje do netu, sprowadza reklamy.
    W jego miejsce zainstaluj sobie darmowe i nieszkodliwe Real Alternative.

    Real Alternative http://digidownload.libero.it/klitecode/mirror/realalt139.exe

    Dodano po 5 [minuty]:

    childmaker napisał:
    :arrow: longines to nie jest osobny program tylko wbudowane zabezpieczenie do innego softu np. gry/programu. Jesli to usunie coś mu nie będzie chciało chodzić. Masz to napisane w ostatnim zdaniu Twojego cytatu


    Słuchaj, nie chcę się mądrzyć, ale ja też nie instalowałem żadnego programu, w którym mógł być C-Dilla. Mimo to jednak pojawił się w moim komputerze, wywaliłem go i system dalej hula. Żeby było śmieszniej nic nie drze japy o brakujace pliki.
    Może niech odpowie autor tematu jakie ma komercyjne programy, a później ocenimy co może używać SafeCast-a?

    Nie bedę się upierał by to wywalił, niech sam decyduje.
  • #13 1549067
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    zorbek wszystkie aktywne połączenia masz przez kerio, więc pod kontrolą. Nic innego tu nie widać.[/quote]
  • #14 1549395
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    włączyłem kompa rano i działa i jak narazie nic nie pobiera jeżeli chodzi o real playera to on nic nie pobiera poniewaz blokuje go w kerio dopiero jak jest potrzebny dostaje dostep.
    A jeżeli chodzi o CDCA11ba to chyba jednak nic złego toto nie robi bo ten proces mam juz od hoho albo i dłużej.

    Co ciekawsze probujac robic aktualizacje Windowsowego Antyspaywera to program ten uruchamia mi Zodiak Edita czyli program do tworzenia list kanałów na Fergusony:)) Ale to pewnie przez t ze to wersja beta:))


    CZYTALEM posty podane w linkach i dodam że korzystam z:
    AUTO CADA
    MAT CADA
    PROTELA
  • REKLAMA
  • #15 1549431
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Skoro AutoCad to wiadomo już skąd C-Dilla ;)
  • #16 1549446
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    wiec co mam go usunac a moze postawic inny system bez sieci tylko do pracy na cadach:))
  • #17 1549456
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Nie usuwaj!!!
    Cytat:
    Nowa wersja AutoCAD 2000i została wyposażona w system zabezpieczenia produktu, bazujący
    na technologii C'Dilla Soft Locking

    Cytat:
    Wyeliminowanie klucza sprzętowego: Technologia C-Dilla Soft Locking jest użyta w lokalizacjach oraz aplikacjach, w których używany był klucz sprzętowy. Zabezpieczenie sprzętowe jest bardziej przenośne i elastyczne.
  • #18 1550728
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    Q...wa znowu sie zaczeło:(( download na pozioemie 5k zadana aplikacja nie pobiera aktualizacji:((
    Co jest grane:(( system zbyt ladnei chodzi by go stawiac na nowo:((
  • #19 1550790
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    Może to Windows Update albo jakaś podobna aplikacja?
  • #20 1550813
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    chyba jednak nie:)) cos działalo powoli ale widac dosc skutecznie:))
    W kerio mialem by dopuszczal ataki o niskim priorytecie:))
    Wlączyłem blokowanie wszystkich ataków:)) i wszystko ucichło jak narazie:))

    nie moge wyluskac logu z kerio bo chetnie bym go wkleil moze czegos bym sie od Was dowiedział:))
  • #21 1550820
    childmaker
    Poziom 35  
    Posty: 2262
    Pomógł: 329
    Ocena: 92
    A nie używasz przypadkiem jakiegoś klienta p2p w stylu emula?
  • #22 1550831
    zorbek
    Poziom 31  
    Posty: 1563
    Pomógł: 149
    Ocena: 72
    no uzywam:)0 ale mulka mam dopiero od 23 bo wczesniej porty sa poblokowane na bramie:)) a do 23 jest wyłączony:))

Podsumowanie tematu

✨ Użytkownik zgłasza problem z ciągłym pobieraniem danych z sieci mimo wyłączonych automatycznych aktualizacji. Przeprowadzono analizę logów HijackThis oraz monitorowanie aktywnych połączeń za pomocą narzędzi takich jak Active Ports i Kerio Personal Firewall 4. W logach wykryto proces CDAC11BA.EXE (C-Dilla), powiązany z oprogramowaniem SafeCast firmy MacroVision, używanym m.in. w AutoCADzie, Protelu i MatCADzie, który może generować ruch sieciowy. Zalecano nie usuwać tego procesu, gdyż jest integralną częścią legalnego oprogramowania. Wskazano również na obecność RealPlayera, którego updater może generować ruch sieciowy i reklamy, sugerując jego usunięcie i zastąpienie Real Alternative. Użytkownik stosuje Kerio Firewall, który kontroluje połączenia, a po włączeniu blokowania ataków niskiego priorytetu ruch sieciowy uległ zmniejszeniu. Wskazano także na możliwość działania klienta P2P (eMule), który może powodować transfer danych. Rekomendowano użycie narzędzi do wykrywania i blokowania niechcianych połączeń oraz skanowanie systemu Microsoft AntiSpyware i Windows Worms Doors Cleaner. Problem może wynikać z legalnych procesów powiązanych z używanym oprogramowaniem lub z aktywności klienta P2P i ataków sieciowych, które Kerio pomaga kontrolować.
Wygenerowane przez model językowy.
REKLAMA