Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

co sie dzieje z moim internetem???

bony78 04 Sie 2005 12:15 4838 14
  • #1 04 Sie 2005 12:15
    bony78
    VIP Zasłużony dla elektroda

    witam wszystkich mam taki problem iz chodzi internet przez pare minut a potem zanika tak jakby go nie było i nie moge wlaczyc zadnej stronki www i gg staje sie niedostepne co to moze byc moze trzeba jakos szczepionke??

    0 14
  • Pomocny post
    #2 04 Sie 2005 12:18
    Kolobos
    Spec od komputerów

    Nie uzywasz czasem jakiegos p2p, ktore zapycha lacze?

    1
  • #3 04 Sie 2005 12:23
    bony78
    VIP Zasłużony dla elektroda

    nie to raczej jakis wirus tylko nie wiem jaki?? instalowałem na nowo windowsa bo mialem na nim i nic nie mogłem zrobic i znów powoli mi sie wali ten (nowy)windows i potrzebuje jakies szczepionki.........(nie znam sie zabardzo na tym)

    0
  • #5 04 Sie 2005 12:56
    bony78
    VIP Zasłużony dla elektroda

    okey teraz skanowałem jeszcze mks_vir i wyskoczył wirus w pliku systemowym Trojan.Rootkit.M nie było wylecz to dałem kwrantana bo jak dam skasuj lub cos innego to kaplica


    oto zawartosc pliku txt
    Logfile of HijackThis v1.99.1
    Scan saved at 13:00:25, on 2005-08-04
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\MKS\Bin\NetMonSV.exe
    C:\Program Files\MKS\Bin\mksmonsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\Winampa.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\MKS\Bin\mks_menu.exe
    C:\Program Files\MKS\Bin\ABregmon.exe
    C:\WINDOWS\System32\msupdate32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\MKS\Bin\mks_scan.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\SYSTEM32\winlogons.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Windows Update 32] winlogons.exe
    O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
    O4 - HKLM\..\Run: [steam] steam.exe
    O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [Windows Update 32] winlogons.exe
    O4 - HKLM\..\RunServices: [steam] steam.exe
    O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Windows Update 32] winlogons.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunOnce: [Windows Update 32] winlogons.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B288DA35-357D-4DA3-B4C0-EDD91EA5D3F3}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
    O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
    O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
    O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    0
  • #6 04 Sie 2005 13:28
    Kolobos
    Spec od komputerów

    W hijackthis usun te wpisy:

    O4 - HKLM\..\Run: [Windows Update 32] winlogons.exe
    O4 - HKLM\..\Run: [steam] steam.exe
    O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
    O4 - HKLM\..\RunServices: [Windows Update 32] winlogons.exe
    O4 - HKLM\..\RunServices: [steam] steam.exe
    O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
    O4 - HKCU\..\Run: [Windows Update 32] winlogons.exe
    O4 - HKCU\..\RunOnce: [Windows Update 32] winlogons.exe

    Pliki usun z dysku, tylko nie pomyl nazw jak bedziesz usuwal.

    Nie zaszkodzi tez przeskanowac:
    http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
    http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.

    0
  • #7 04 Sie 2005 14:18
    bony78
    VIP Zasłużony dla elektroda

    zrobilem tak jak mowiles i po skanowaniu bylo cos ze imesh..... i nic wiecejto dobrze ??dzieki za pomoc :D

    0
  • #8 04 Sie 2005 14:45
    Kolobos
    Spec od komputerów

    Wklej moze nowy log z hijackthis, to zobacze czy nic nie zostalo.Wykrylo iMesh bo on instaluje chyba jakis adware ze soba.

    0
  • #9 04 Sie 2005 21:03
    bony78
    VIP Zasłużony dla elektroda

    Logfile of HijackThis v1.99.1
    Scan saved at 20:57:27, on 2005-08-04
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\MKS\Bin\NetMonSV.exe
    C:\Program Files\MKS\Bin\mksmonsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\Winampa.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\MKS\Bin\mks_menu.exe
    C:\Program Files\MKS\Bin\ABregmon.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\WINDOWS\System32\wuamkop32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MKS\Bin\mks_scan.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\Katalog tymczasowy 4 dla hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe




    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Piotr\USTAWI~1\Temp\sahagent.exe run
    O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B288DA35-357D-4DA3-B4C0-EDD91EA5D3F3}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
    O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
    O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
    O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



    a mam jakies trojany w folderze systemowym czy je usuwac czy dawac kwarantanna bo nie ma wylecz plik mam mks_vir

    0
  • #10 05 Sie 2005 12:29
    norb86
    Poziom 21  

    Usuń pliki zawirusowane. Tak czy siak komp nie działa poprawnie. Pierw zrób kopie tego co ważne, usuń pliki, a potem najlepiej przeinstaluj systema. Raz na jakis czas trzeba, a to jest dobra okazja!

    0
  • #11 05 Sie 2005 12:49
    Kolobos
    Spec od komputerów

    :arrow: bony78
    Napisz w jakich plikach sa te trojany.

    Widze, ze juz sobie nowe syfy zainstalowales:

    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" <- kasujesz caly katalog z dysku
    O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Piotr\USTAWI~1\Temp\sahagent.exe run <- kasujesz wszystkie pliki z temp
    O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe <- dalej zostalo to, a miales skasowac!
    O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe

    Najlepiej do usuwania uzyj:
    http://www.downloads.subratam.org/KillBox.zip
    z menu tools wybierz czyszczenie temp + usun wymienione pliki (zaznacz delete on reboot) dodajesz plik i po resecie juz go nie bedzie.

    :arrow: norb86
    Swietna "rada", pare trojanow i juz reinstalujesz system? heh...

    0
  • #12 05 Sie 2005 17:54
    bony78
    VIP Zasłużony dla elektroda

    trojany siedza w tych plikach

    sahagent.exe
    wuamkop32.exe

    jak je skasuje to wogole nie chodzi net i na nowo trzeba windowsa instalowac

    0
  • #14 08 Sie 2005 17:17
    bony78
    VIP Zasłużony dla elektroda

    aq teraz jest tutaj i boje sie usunac zeby calergo neta nie zepsuc on jest tez w systemie i co mam zrobic??

    SVKP.SYS

    0
  • #15 08 Sie 2005 20:23
    Yoga
    Poziom 21  

    Są różne odmiany tego szuja musisz napisać coś więcej o nim (lokalizacja pliku svkp.sys). Zresztą poczytaj sobie o sposobach infekcji, czynionych zmianach w systemie to może wtedy będziesz wiedział coś więcej. Tu masz linki
    http://www.google.pl/search?hl=pl&q=SVKP.SYS&btnG=Szukaj&lr=
    Jak poczytasz to zobaczysz gdzie się lokuje i co robi.

    0