podziekowania dla NETSEC-a pomógł

Drzewko
Od najstarszego
Od najnowszego

netsec Re: podziekowania dla NETSEC-a pomógł 22.07.04, 08:56

Gość portalu: marck2 napisał(a):

> No własnie pomógł kiedyś postawiłem kompa na nogi i uzyskałem pewna świadomość
> a posta dałem takiego " procek mi pracuje na 100% non stop, co robić?"
> teraz nie mam viroli, stron niechcianych itp. Ale problem z pracą procka 100%
> jednak został tym bardziej teraz kiedy jest gorąco, proses services zjada
> prawie całe CPU, i nic nie muszę robić, ba nawet jeśli nie połącze się z
> netem, zresztą spotkałem sie już kilka razy z tym że użycie procka na 100% u
> innych to normalka (nawet jeśli nic nie działa żaden soft)
> Ale tak czy siak jeszcze raz dzięki NETSEC

Czy używasz dodatkowego firewall?
Jaki to windows?
Czy ustawienia DHCP masz prawidłowo skonfigurowane dla sieci aster?
Czy używasz serwera proxy?
Wklej loga z HiJackThis?
Jaką masz temperaturę procesora i jaki typ procesor?a?
Czy używasz router?a?
- Gość: marck2 Re: podziekowania dla NETSEC-a pomógł IP: *.acn.pl 22.07.04, 10:10
  
  Logfile of HijackThis v1.97.7
  Scan saved at 10:07:20, on 2004-07-22
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\WINNT\system32\drivers\CDAC11BA.EXE
  C:\WINNT\System32\svchost.exe
  C:\WINNT\System32\nvsvc32.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\ZONELABS\vsmon.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\System32\mspmspsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\system32\SERVICES.EXE
  C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
  C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINNT\System32\svchost.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINNT\system32\internat.exe
  C:\Program Files\Gadu-Gadu\gg.exe
  C:\Program Files\Kurier Poczty\thunderbird.exe
  C:\wincmd\WINCMD32.EXE
  C:\Program Files\BitTorrent\btdownloadgui.exe
  C:\Program Files\BitTorrent\btdownloadgui.exe
  C:\WINNT\system32\taskmgr.exe
  C:\Program Files\Netscape\Netscape\Netscp.exe
  C:\TMP\TEMP2\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
  1-se.com/srchasst.html (obfuscated)
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
  1-se.com/home.html (obfuscated)
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
  C:\WINNT\homepage.htm
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
  1-se.com/home.html (obfuscated)
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
  1-se.com/srchasst.html (obfuscated)
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
  1-se.com/home.html (obfuscated)
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
  C:\WINNT\homepage.htm
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
  1-se.com/home.html (obfuscated)
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
  1-se.com/home.html (obfuscated)
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
  Settings,AutoConfigURL = www.aster.pl/aster.pac
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
  1-se.com/srchasst.html (obfuscated)
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
  1-se.com/srchasst.html (obfuscated)
  R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
  1-se.com/srchasst.html (obfuscated)
  O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
  Files\MyWay\myBar\1.bin\MYBAR.DLL
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
  C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
  C:\PROGRA~1\STARDO~1\SDIEInt.dll
  O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
  O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
  Files\MyWay\myBar\1.bin\MYBAR.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
  C:\WINNT\System32\msdxm.ocx
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec
  Shared\CreateCD\CreateCD50.exe" -r
  O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator
  5\DirectCD\DirectCD.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
  -atboottime
  O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
  O4 - HKLM\..\Run: [win32.exe] C:\WINNT\win32.exe
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
  O4 - HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna
  Polska\wpkontakt\wpkontakt.exe -autostart
  O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\system32\services\all.exe /u
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
  Labs\ZoneAlarm\zlclient.exe"
  O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
  O4 - HKCU\..\Run: [Luea] C:\Documents and Settings\Marcos\Dane aplikacji\cten.exe
  O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
  Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
  Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
  Office\Office\OSA9.EXE
  O8 - Extra context menu item: Download with GetRight - C:\Program
  Files\GetRight\GRdownload.htm
  O8 - Extra context menu item: Download with Star Downloader - C:\Program
  Files\Star Downloader\sdie.htm
  O8 - Extra context menu item: Open with GetRight Browser - C:\Program
  Files\GetRight\GRbrowse.htm
  O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm
  O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
  O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
  O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
  O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
  O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
  v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38123.1656944444
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
  download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  Duron 1000. 50-54 stopni plyta od 28 do 34 stopni w zależnosci od pogody
  - netsec Re: podziekowania dla NETSEC-a pomógł 22.07.04, 10:16
    
    Masz cały worek śmieci :))
    Jaką masz wersje BitTorrent?
    Zaraz napisze co masz zrobić, ale przed tym wklej loga wykonanego najnowszą wersja HijackThis.
    
    209.133.47.200/~merijn/files/HijackThis.exelub
    209.133.47.12/~merijn/files/HijackThis.exe
    - Gość: marck2 Re: podziekowania dla NETSEC-a pomógł IP: *.acn.pl 22.07.04, 10:21
      
      BitTorrent 3.4.2
      HijackThis te linki na razie nie działają
      mam troszke śmieci, ale chyba mało szkodliwe, włażą tylko nie wiem którędy :-)
      - amj77 Re: podziekowania dla NETSEC-a pomógł 22.07.04, 10:23
        
        Gość portalu: marck2 napisał(a):
        
        nie wiem którędy :-)
        
        Nie masz zaktualizowanego systemu, dlatego włażą...
        
        Gość: marck2 Re: podziekowania dla NETSEC-a pomógł IP: *.acn.pl 22.07.04, 10:30
        
        Mam auto update i instaluje co mi tam każą
        
        amj77 Re: podziekowania dla NETSEC-a pomógł 22.07.04, 10:35
        
        Gość portalu: marck2 napisał(a):
        
        > Mam auto update i instaluje co mi tam każą
        
        Eetam, ja też mam auto update, ale czasami trzeba coś ręcznie ściągnąć, bo się
        okazuje że jakiejś łaty nie ma...
  - netsec Re: podziekowania dla NETSEC-a pomógł 22.07.04, 10:38
    
    Gość portalu: marck2 napisał(a):
    
    > Logfile of HijackThis v1.97.7
    > Scan saved at 10:07:20, on 2004-07-22
    > Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Uruchom komputer w trybie awaryjnym.
    support.microsoft.com/default.aspx?scid=KB;PL;315222
    Zamknij wszystkie okna przeglądarki Internet Exploreri.
    Uruchom ponownie HijackTHism wykonaj SCAN i zaznacz dokładnie te pozycje:
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    1-se.com/srchasst.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    1-se.com/home.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    C:\WINNT\homepage.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    1-se.com/home.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    1-se.com/home.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    C:\WINNT\homepage.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    1-se.com/home.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    1-se.com/home.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings,AutoConfigURL = www.aster.pl/aster.pac
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
    1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
    1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
    1-se.com/srchasst.html (obfuscated)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
    Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
    C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
    Files\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
    O4 - HKLM\..\Run: [win32.exe] C:\WINNT\win32.exe
    O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\system32\services\all.exe /u
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
    O4 - HKCU\..\Run: [Luea] C:\Documents and Settings\Marcos\Dane aplikacji\cten.exe
    O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
    O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm
    O9 - Extra button: Microsoft? JavaScript? Console (HKLM)
    O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
    O9 - Extra button: Microsoft? JavaScript? Console (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
    
    Po zaznaczeniu wykonaj FIX CHECKED i OK.
    
    Uruchom komputer ponownie.
    
    Odszukaj i skasuj plik C:\WINNT\homepage.htm
    
    Ściągnij ten wpis do rejestru
    209.133.47.12/downloads/tools/IEFIX.reg
    Uruchom klikając i zaakceptuj wpis.
    
    Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe
    Zamknij wszystkie okna Internet Explorer'a.
    Uruchom CWShredder i wykonaj FIX.
    
    Przeskanuj system Ad-aware v6.181 z opcjami opisanymi tu
    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
    Zaktualizuj bazę wirusów w AVAST i przeskanuj wszystkie dyski.
    
    Po tym zainstaluj najnowszego ZoneAlarm
    
    download.zonelabs.com/bin/free/1012_zl/zlsSetup_50_590_043.exe
    Zaktalizuj system w WindowsUpdate o wszystkie krytyczne poprawki.
    
    Niezależnie od autoupdate, sprawdź na stronie www.windowsupdate.com
    
    Na koniec wklej nowego loga z HiJackThis może coś się pojawi ponownie.
    - Gość: marck2 Re: podziekowania dla NETSEC-a pomógł IP: *.acn.pl 22.07.04, 10:47
      
      Dzięki powalcze, za czas jakiś, bo sciągam ;-)
      Pozdrawiam i jeszcze raz Dzięx!
    - Gość: marck2 Re: podziekowania dla NETSEC-a pomógł IP: *.acn.pl 22.07.04, 16:58
      
      NETSEC jestes boski, zrobiłem co prawda tylko czesc zbiegów ufny w mój stabilny
      system, i procek zaczął pracować normalnie, mam obawy że nie na długo, ale
      jednak! może z czasem zaczne chwytać co należy z "Fixować" z HijackThis bo chyba
      tu jest klucz... a dodam że informatyk itp to ze mnie zaden, jastem grafikiem
      3D. jak bys coś chciał, jakas grafike czy coś to wal na marcoslaw@interia.pl,
      duzo pomagasz ludzikom, bezinteresownie, mało takich ludzi teraz.....
      
      Pozdrawiam
      - Gość: Fan tego Forum Re: podziekowania dla NETSEC-a pomógł IP: *.neoplus.adsl.tpnet.pl 22.07.04, 17:27
        
        Faktycznie Netsec to super gość. Cierpliwość ma anielską. Ale w ogóle to forum
        jest niezłe oprócz Netseca pozdrowienia dla Piecyka Gazowego, Kalinowskiego i
        reszty teamu :)
      - amj77 Re: podziekowania dla NETSEC-a pomógł 22.07.04, 17:46
        
        Gość portalu: marck2 napisał(a):
        
        > zrobiłem co prawda tylko czesc zbiegów
        
        Powinieneś zrobić wszystko, co Netsec kazał, a nie "część zabiegów", gdyż
        problem będzie powracał. Ja się tam tak nie znam, ale tak Net twierdzi ;-)
      - netsec Re: podziekowania dla NETSEC-a pomógł 22.07.04, 20:56
        
        Gość portalu: marck2 napisał(a):
        
        > NETSEC jestes boski, zrobiłem co prawda tylko czesc zbiegów ufny w mój
        stabilny
        > system, i procek zaczął pracować normalnie, mam obawy że nie na długo, ale
        > jednak! może z czasem zaczne chwytać co należy z "Fixować" z HijackThis bo
        
        Jak tak mi ufasz, to wykonaj dokładnie to co napisałem :)))

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się