Prośba o sprawdzenie loga Od pewnego czasu coś mi blokuje porty i spowalnia internet Logfile of HijackThis v1.99.1 Scan saved at 17:26:21, on 2006-11-14 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E...

Masz zarobaczony piracki windows bez aktualizacji wiec to normalne, ze nie dziala jak trzeba. - zamknij porty przy pomocy wwdc.exe - przeskanuj system przy pomocy ewido - wywal aplikacje od neostrady, opis -> www.neostrada.info - zmien przegladarke na Opere i nie uzywaj wiecej IE. W menadzerze zadan zakoncz: E:\WINDOWS\System32\mysvcc.exe W hjt usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O4 - HKLM\..\Run: [winsystems25] winsystems.exe

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Co z tego usunąć? Proszę o sprawdzenie zamieszczonego loga.

waldek788 14 Lis 2006 17:37 2171 2

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 3223998 14 Lis 2006 17:37

waldek788 waldek788

Poziom 15

Posty: 182

Ocena: 11
Autor tematu

Post #1
3223998 14 Lis 2006 17:37

Prośba o sprawdzenie loga Od pewnego czasu coś mi blokuje porty i spowalnia internet

Logfile of HijackThis v1.99.1
Scan saved at 17:26:21, on 2006-11-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\lkcitdl.exe
E:\WINDOWS\System32\lkads.exe
E:\WINDOWS\System32\lktsrv.exe
E:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
E:\WINDOWS\System32\nisvcloc.exe
E:\Program Files\Eset\nod32krn.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\WINDOWS\System32\devldr32.exe
E:\Program Files\Creative\ShareDLL\CtNotify.exe
E:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
E:\PROGRA~1\NEOSTR~1\CnxMon.exe
E:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
E:\Program Files\Eset\nod32kui.exe
E:\WINDOWS\System32\mysvcc.exe
E:\WINDOWS\System32\rundll32.exe
E:\Program Files\Creative\ShareDLL\MediaDet.Exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\MCS Studios\MCS Firewall 6\mcsfw.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\MCS Studios\MCS Firewall 6\system\firewall.exe
E:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
E:\PROGRA~1\NEOSTR~1\ComComp.exe
E:\PROGRA~1\NEOSTR~1\Watch.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\Robert\USTAWI~1\Temp\Rar$EX00.306\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTAvTray] E:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MS Config] msdconfig.exe
O4 - HKLM\..\Run: [InCD] E:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] E:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AHQInit] E:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [TrojanScanner] E:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunOnce: [CTAVTray] E:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "E:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MCS Firewall 6] E:\Program Files\MCS Studios\MCS Firewall 6\mcsfw.exe
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5EA717D-CDF2-4EE3-8AB3-4F93144330C4}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: ipfw_helper (ipfw) - Unknown owner - E:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - E:\WINDOWS\System32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - E:\WINDOWS\System32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - E:\WINDOWS\System32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - E:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - E:\WINDOWS\System32\nisvcloc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe

REKLAMA
Pomocny post

#2 3224647 14 Lis 2006 20:01

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (+1)

Pomocny post
Post #2
3224647 14 Lis 2006 20:01

Masz zarobaczony piracki windows bez aktualizacji wiec to normalne, ze nie dziala jak trzeba.

- zamknij porty przy pomocy wwdc.exe
- przeskanuj system przy pomocy ewido
- wywal aplikacje od neostrady, opis -> www.neostrada.info
- zmien przegladarke na Opere i nie uzywaj wiecej IE.

W menadzerze zadan zakoncz:
E:\WINDOWS\System32\mysvcc.exe

W hjt usun:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O4 - HKLM\..\Run: [winsystems25] winsystems.exe <- plik usun z dysku.
O4 - HKLM\..\Run: [MS Config] msdconfig.exe <- plik usun z dysku.
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe <- i ten
O4 - HKLM\..\Run: [TrojanScanner] E:\Program Files\Trojan Remover\Trjscan.exe <- odinstaluj, katalog usun.
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe <- usun z dysku.
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe <- plik usun z dysku.
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
#3 3225612 14 Lis 2006 23:03

waldek788 waldek788

Poziom 15

Posty: 182

Ocena: 11
Autor tematu Pomocny post? (0)

Post #3
3225612 14 Lis 2006 23:03

Pomogło .Browar do wypicia.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Strona Główna
/
Forum
/
Komputery Serwis
/
Software serwis
/
Co z tego usunąć? Proszę o sprawdzenie zamieszczonego loga.

Analiza loga HijackThis v1.99.1 dla Windows XP - co usunąć?
26 Mar 2007 15:46 (4)
Analiza logu HijackThis v1.99.1 dla systemu Windows XP wskazuje na potrzebę identyfikacji i usunięcia potencjalnie niebezpiecznych wpisów. Użytkownik przesłał log procesu skanowania, zawierający listę uruchomionych procesów i wpisów rejestru związany... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
Proszę sprawdzić log. Nie wiem co mogę usunąć.
07 Sty 2007 16:01 (5)
Użytkownik zgłosił podejrzenie infekcji wirusowej na systemie Windows XP i przesłał log z programu HijackThis do analizy. W odpowiedzi zalecano usunięcie podejrzanych wpisów i plików wykonywalnych, m.in. fałszywych procesów i elementów powiązanych z ... [Czytaj dalej]
Jak usunąć wirusa z Internet Explorer, gdy procesy się namnażają?
26 Kwi 2006 20:55 (7)
Użytkownik zgłosił problem z wirusem infekującym Internet Explorer, który powoduje namnażanie się procesów o zmiennych nazwach, blokuje dostęp do menedżera zadań i narzędzia msconfig, a także utrudnia standardowe usuwanie. Wskazano konieczność analiz... [Czytaj dalej]
hijackthis. panowie i panie proszę o odczyt i zapobiegnięcie
08 Sty 2007 21:29 (16)
Dyskusja dotyczy analizy i usuwania zagrożeń wykrytych w logach programu HijackThis na systemie Windows XP z przeglądarką Internet Explorer 6.0. Użytkownik zgłasza problemy z wirusami, w tym objawy typowe dla robaków Blaster i Sasser, które powodują ... [Czytaj dalej]
Wolno pracujacy komputer..Prosze o sprawdzenie loga(Hijack)
18 Wrz 2006 23:59 (4)
Użytkownik zgłosił problem z wolno działającym komputerem i prosił o analizę logu z programu HijackThis. Wskazano brak aktualizacji Internet Explorera oraz konieczność instalacji krytycznych łatek i poprawek systemu Windows XP (SP1, SP2). Zalecano wy... [Czytaj dalej]
HijackThis v1.99.1 - Analiza logów na Windows XP SP2, jak usunąć zagrożenia?
04 Sie 2006 12:15 (5)
Dyskusja dotyczy analizy logów programu HijackThis v1.99.1 na systemie Windows XP SP2 w celu identyfikacji i usunięcia potencjalnych zagrożeń. Wskazano na konieczność usunięcia podejrzanych wpisów autostartu, takich jak procesy "nwiz.exe /install" or... [Czytaj dalej]

REKLAMA