Gość: <m> IP: *.neoplus.adsl.tpnet.pl 16.05.04, 18:46 po włączeniu co jakiś czas komp mi złośliwie się zawiesza ..teraz pojawiło się złośliwe odliczanie około 30 sekund i komp sie rozłacza-mam windows XP , a antywirus to norton 04.proszę o pomoc <m> Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: co to jest??? 16.05.04, 18:48 Gość portalu: <m> napisał(a): > po włączeniu co jakiś czas komp mi złośliwie się zawiesza ..teraz pojawiło > się złośliwe odliczanie około 30 sekund i komp sie rozłacza-mam windows XP , > a antywirus to norton 04.proszę o pomoc <m> Sprawdź czy ten Norton się aktualizuje? Odpowiedz Link Zgłoś
Gość: m Re: co to jest??? IP: *.neoplus.adsl.tpnet.pl 16.05.04, 19:02 aktualizuje się Odpowiedz Link Zgłoś
netsec Re: co to jest??? 16.05.04, 19:03 Gość portalu: m napisał(a): > aktualizuje się Jeśli chcesz pomocy to :) Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe Uruchom wykonaj Scan i save log zawartość SaveLog wklej na forum. Odpowiedz Link Zgłoś
netsec Re: co to jest??? 16.05.04, 19:03 Gość portalu: m napisał(a): > aktualizuje się Jeśli chcesz pomocy to :) Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe Uruchom wykonaj Scan i save log zawartość SaveLog wklej na forum. Odpowiedz Link Zgłoś
Gość: m Re: co to jest??? IP: *.neoplus.adsl.tpnet.pl 16.05.04, 19:07 Logfile of HijackThis v1.97.7 Scan saved at 19:06:52, on 2004-05-16 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\program files\antydialer tp\antydialertp.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\skynetave.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\twain_32\S6U12BX\WATCH.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Common Files\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Program Files\Symantec\LiveUpdate\LUALL.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\skynetave.exe C:\Documents and Settings\xp\Pulpit\HijackThis.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\skynetave.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AntyDialerTP] "c:\program files\antydialer tp\antydialertp.exe" tray O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32 \NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840 \dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38047.3410416667 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{430121EE-0F1E-4835-AC87-392C512251EB}: NameServer = 194.204.152.34 217.98.63.164 Odpowiedz Link Zgłoś
netsec Re: co to jest??? 16.05.04, 20:32 Gość portalu: m napisał(a): > Logfile of HijackThis v1.97.7 > Scan saved at 19:06:52, on 2004-05-16 > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Na początek włącz wbudowany w XP firewall (Zaporę) Jest we Właściwościach Twojego połączenia do Internetu zakładka zaawansowane. support.microsoft.com/default.aspx?scid=kb;PL;283673 Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz dokładnie te pozycje: O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe Po tym uruchom komputer ponownie. Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki. Odpowiedz Link Zgłoś
Gość: m Re: co to jest??? IP: *.neoplus.adsl.tpnet.pl 16.05.04, 19:24 jednak aktualizacja wirusów w trybie ekspresowym nie chce się dokończyć Odpowiedz Link Zgłoś