co to jest???

IP: *.neoplus.adsl.tpnet.pl 16.05.04, 18:46
po włączeniu co jakiś czas komp mi złośliwie się zawiesza ..teraz pojawiło
się złośliwe odliczanie około 30 sekund i komp sie rozłacza-mam windows XP ,
a antywirus to norton 04.proszę o pomoc <m>
    • netsec Re: co to jest??? 16.05.04, 18:48
      Gość portalu: <m> napisał(a):

      > po włączeniu co jakiś czas komp mi złośliwie się zawiesza ..teraz pojawiło
      > się złośliwe odliczanie około 30 sekund i komp sie rozłacza-mam windows XP ,
      > a antywirus to norton 04.proszę o pomoc <m>

      Sprawdź czy ten Norton się aktualizuje?
    • Gość: m Re: co to jest??? IP: *.neoplus.adsl.tpnet.pl 16.05.04, 19:02
      aktualizuje się
      • netsec Re: co to jest??? 16.05.04, 19:03
        Gość portalu: m napisał(a):

        > aktualizuje się

        Jeśli chcesz pomocy to :)
        Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe
        Uruchom wykonaj Scan i save log zawartość SaveLog wklej na forum.
      • netsec Re: co to jest??? 16.05.04, 19:03
        Gość portalu: m napisał(a):

        > aktualizuje się

        Jeśli chcesz pomocy to :)
        Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe
        Uruchom wykonaj Scan i save log zawartość SaveLog wklej na forum.
        • Gość: m Re: co to jest??? IP: *.neoplus.adsl.tpnet.pl 16.05.04, 19:07
          Logfile of HijackThis v1.97.7
          Scan saved at 19:06:52, on 2004-05-16
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\SYSTEM32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\Norton AntiVirus\navapsvc.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\Program Files\Norton AntiVirus\SAVScan.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
          C:\program files\antydialer tp\antydialertp.exe
          C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
          C:\Program Files\Winamp\winampa.exe
          C:\WINDOWS\skynetave.exe
          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\WINDOWS\System32\RUNDLL32.EXE
          C:\Program Files\Messenger\msmsgs.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
          C:\Program Files\Wanadoo\EspaceWanadoo.exe
          C:\Program Files\Wanadoo\ComComp.exe
          C:\Program Files\Wanadoo\Watch.exe
          C:\Program Files\Common Files\Symantec Shared\NMain.exe
          C:\PROGRA~1\NORTON~1\navw32.exe
          C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
          C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\skynetave.exe
          C:\Documents and Settings\xp\Pulpit\HijackThis.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\lsasss.exe
          C:\WINDOWS\skynetave.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.google.pl/
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
          Plus wita Cie w Internecie
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
          Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
          Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
          Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
          O4 - HKLM\..\Run: [AntyDialerTP] "c:\program files\antydialer
          tp\antydialertp.exe" tray
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
          O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
          O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
          Shared\ccApp.exe"
          O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec
          Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
          O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
          O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
          \NVMCTRAY.DLL,NvTaskbarInit
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
          \dslmon.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
          O9 - Extra button: Related (HKLM)
          O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
          O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
          O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
          download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
          v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38047.3410416667
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{430121EE-0F1E-4835-AC87-392C512251EB}:
          NameServer = 194.204.152.34 217.98.63.164

          • netsec Re: co to jest??? 16.05.04, 20:32
            Gość portalu: m napisał(a):

            > Logfile of HijackThis v1.97.7
            > Scan saved at 19:06:52, on 2004-05-16
            > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Na początek włącz wbudowany w XP firewall (Zaporę)
            Jest we Właściwościach Twojego połączenia do Internetu zakładka
            zaawansowane.
            support.microsoft.com/default.aspx?scid=kb;PL;283673
            Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz dokładnie te pozycje:

            O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
            O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
            O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

            O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe


            Po tym uruchom komputer ponownie.

            Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj
            system o wszystkie krytyczne poprawki.
    • Gość: m Re: co to jest??? IP: *.neoplus.adsl.tpnet.pl 16.05.04, 19:24
      jednak aktualizacja wirusów w trybie ekspresowym nie chce się dokończyć
Pełna wersja