Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Procesy systemowe cały czas coś ściągają przez internet

Effect_X 25 Sie 2006 18:24 2546 16
  • #1 25 Sie 2006 18:24
    Effect_X
    Poziom 14  

    Witam. Gdy połączesie z internetem zaraz procesy systemu cos siągają i wysyłająjak widac na załączonym obrazku. Procesy systemowe cały czas coś ściągają przez internet
    z tym ze bywa tak ze wysyła czy odbiera nawet z predkością 5kbs. Co to moze być. Mam antivirus ktory nic nie znalazl jak i program do spywaru. Dzien przed tymi objawami zrobilem konfiguracje mojej sieci i udostępniłem innym użytkownikom moje pliki przez siec hamachi

    0 16
  • #2 25 Sie 2006 19:27
    Kolobos
    Spec od komputerów

    Z jakimi adresami lacza sie te pliki?

    0
  • #3 25 Sie 2006 20:35
    Effect_X
    Poziom 14  

    Zrzucam kolejny screen ktory udało mi sie zrobić bo do tego bardzo mi wolno komputer chodzi i internet , muszę wyłączac kerio i inne programy.
    Procesy systemowe cały czas coś ściągają przez internet
    Proszę o pomoc.

    0
  • #4 25 Sie 2006 20:54
    Kolobos
    Spec od komputerów

    Svchost uruchamia rozne uslugi wiec to normalne, ze moga sie one laczyc z internetem.

    0
  • #5 25 Sie 2006 21:01
    krzychoocpp
    VIP Zasłużony dla elektroda

    Ale 725 połączeń wychodzących to chyba trochę za dużo... w tym połączenia na port na którym działa smtp, wygląda na to że Twój komputer rozsyła spam.

    Pozdrawiam, Krzysztof.

    0
  • #8 25 Sie 2006 21:22
    Effect_X
    Poziom 14  

    wgralem nowy program do zwalczania spywary i teraz jest juz znacznie lepiej komputer szybcciej chodzi ale i tak cos jeszcze wysyła Procesy systemowe cały czas coś ściągają przez internet

    0
  • #9 25 Sie 2006 21:28
    jankolo
    VIP Zasłużony dla elektroda

    1. Jaki to jest ten "nowy program do zwalczania spyware'u"?
    2. Proszę wkleić na Forum log z hijackthis.

    0
  • #10 25 Sie 2006 21:29
    Kolobos
    Spec od komputerów

    Przeskanuj system przy pomocy ewido, wklej na forum log z hijackthis. Oraz wklej to co Ci zwraca polecenie: tasklist /svc
    (tylko nie wklejaj juz kolejnych screenow).

    0
  • #11 25 Sie 2006 21:30
    krzychoocpp
    VIP Zasłużony dla elektroda

    Witam, już jest lepiej, ale wciąż spamujesz, może wklej na forum log z HijackThis.

    Pozdrawiam, Krzysztof.

    0
  • #12 25 Sie 2006 21:38
    Effect_X
    Poziom 14  

    1.spybot search & destroy (ten nowy program)
    2. log z programu
    co to jest to ewido?




    Logfile of HijackThis v1.99.1
    Scan saved at 21:28:46, on 2006-08-25
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\mobile PhoneTools\WatchDog.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\POPUPKILLER\PopupKiller.exe
    C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
    C:\PROGRA~1\NEOSTR~1\ComComp.exe
    C:\PROGRA~1\NEOSTR~1\Watch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SYSTEM32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Czarek\USTAWI~1\Temp\Rar$EX01.921\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll




    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam-Down\Steam.exe" -silent
    O4 - Startup: POPUP KILLER.lnk = C:\Program Files\POPUPKILLER\PopupKiller.exe
    O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Pobierz przez ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
    O8 - Extra context menu item: Pobierz &wszystko przez ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\FRONTP~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/hou...plet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04D4AF58-DEB2-4011-B742-C5BC3C1937F9}: NameServer = 194.204.152.34 217.98.63.164
    O17 - HKLM\System\CS11\Services\Tcpip\..\{04D4AF58-DEB2-4011-B742-C5BC3C1937F9}: NameServer = 194.204.152.34 217.98.63.164
    O17 - HKLM\System\CS12\Services\Tcpip\..\{04D4AF58-DEB2-4011-B742-C5BC3C1937F9}: NameServer = 194.204.152.34 217.98.63.164
    O17 - HKLM\System\CS13\Services\Tcpip\..\{04D4AF58-DEB2-4011-B742-C5BC3C1937F9}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    0
  • Pomocny post
    #13 25 Sie 2006 21:45
    Kolobos
    Spec od komputerów

    Chyba mozesz wpisac ewido w google lub w wyszukiwarce na forum? Nie ma sensu zadawac glupich pytan.

    W services.msc zatrzymaj i wylacz usluge indeksowania.
    Aplikacje od neostrady mozna odinstalowac i ustawic polaczenie recznie:
    http://img142.imageshack.us/img142/4403/neoxp9xp.jpg

    W hjt usun:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" <- odinstaluj oraz usun katalog Spyware Terminator z dysku!
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w <- plik usun z dysku.

    0
  • #14 25 Sie 2006 21:45
    krzychoocpp
    VIP Zasłużony dla elektroda

    Witam, ja nie widzę tu nic bardzo podejrzanego, ale zalecałbym usunięcie SpywareTerminator, PopupKiller, zmianę serwerów DNS na zalecane przez operatora sieci, zamknięcie portów przy pomocy wwdc i zmianę przeglądarki na Operę/Firefox.

    Pozdrawiam, Krzysztof.

    0
  • #15 25 Sie 2006 22:08
    Effect_X
    Poziom 14  

    co mam wyłączyć w tym WWDC?dam screena i napisz które wyłączyć. Uzywam opery tylko ze teraz nie chciala chodzic przez te "szkodniki".

    Procesy systemowe cały czas coś ściągają przez internet

    0
  • Pomocny post
    #16 25 Sie 2006 22:13
    krzychoocpp
    VIP Zasłużony dla elektroda

    Wszystkie trzeba zamknąć. Najlepiej w trybie awaryjnym z wyłączonym internetem.

    0
  • #17 25 Sie 2006 23:14
    Effect_X
    Poziom 14  

    dzieki bardzo za pomoc. Ewido jeszcze cos usunął, program WWDC bardzo dobry. Temat uważam za zamknięty

    0