NTSVC.EXE-co to jest?

IP: *.neoplus.adsl.tpnet.pl 05.09.04, 22:31
Mam to w windows/syst.32 i otwiera wszystkie porty. Zainstalowałam sobie
kerio ale i tak nic to nie daje. Data utworzenia jest Jutrzejsza:)) a
modyfikacji sprzed paru dni. Czy to jest proces systemowy> Cały czas transfer
wychodzący mam około 100kb/s a nic nie włączone...Nie wiem jak się tego
pozbyć i czy powinnam. Pomocy!!! Miałąm jeszcze jakiś runcoś tam ale to
wywaliłam i komp nie nawala. Do tego co jakiś czas wykorzystanie procesora
dochodzi do 100%. Czy ma to coś wspólnego z osmim.dll. Czy muszę w końcu
sformatować dysk? PLIIIs
Panda on-line nic nie widzi , ad0aware też jak i stinger, spybot.
Kiedyś nie miałam takiego wysokiego wychodzącego transferu
pozdr
    • netsec Re: NTSVC.EXE-co to jest? 05.09.04, 22:50
      Gość portalu: kotka napisał(a):

      > Mam to w windows/syst.32 i otwiera wszystkie porty. Zainstalowałam sobie
      > kerio ale i tak nic to nie daje. Data utworzenia jest Jutrzejsza:)) a
      > modyfikacji sprzed paru dni. Czy to jest proces systemowy> Cały czas transf
      > er
      > wychodzący mam około 100kb/s a nic nie włączone...Nie wiem jak się tego
      > pozbyć i czy powinnam. Pomocy!!! Miałąm jeszcze jakiś runcoś tam ale to
      > wywaliłam i komp nie nawala. Do tego co jakiś czas wykorzystanie procesora
      > dochodzi do 100%. Czy ma to coś wspólnego z osmim.dll. Czy muszę w końcu
      > sformatować dysk? PLIIIs
      > Panda on-line nic nie widzi , ad0aware też jak i stinger, spybot.
      > Kiedyś nie miałam takiego wysokiego wychodzącego transferu
      > pozdr

      Zainstaluj program antywirusowy NA STAŁE i aktualizuj.
      Zaktualizuj system!
      np. tutaj masz opis co to jest
      uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_AGOBOT.VJh
    • netsec Re: NTSVC.EXE-co to jest? 05.09.04, 22:52
      uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=61207&VName=WORM_AGOBOT.VJ&VSect=T
      • Gość: kotka Re: NTSVC.EXE-co to jest? IP: *.neoplus.adsl.tpnet.pl 05.09.04, 23:03
        System mam zaktualizowany...a gdybym wiedziała co piszą na tej stronie nie
        pytałabym na forum . Google wyświetlało mi tylko strony w języku angielskim:((
        tak że dalej nie wiem co mam...buuu
        • Gość: kotka ale poszukam sobie agobota:)) IP: *.neoplus.adsl.tpnet.pl 05.09.04, 23:04
          dzieki
        • netsec Re: NTSVC.EXE-co to jest? 05.09.04, 23:11
          Gość portalu: kotka napisał(a):

          > System mam zaktualizowany...a gdybym wiedziała co piszą na tej stronie nie
          > pytałabym na forum . Google wyświetlało mi tylko strony w języku angielskim:
          ((
          > tak że dalej nie wiem co mam...buuu


          a antywirusa na stałe masz?
          • Gość: kotka Re: NTSVC.EXE-co to jest? IP: *.neoplus.adsl.tpnet.pl 05.09.04, 23:27
            Nie mam , jakiś czas temu odinstalowałam avasta bo miałam przy nim problemy z
            outlookiem i komp mi strasznie mulił. Ale zainstaluje ponownie jak mi to pomoże.
            Jesteś pewny że avast go usunie? A na polskich stronach naprawdę trudno znaleźć
            sposób na usunięcie tego czegoś:))

            Dodam jeszcze scan z hj moze tu coś można zobaczyć

            Logfile of HijackThis v1.98.0
            Scan saved at 23:22:46, on 2004-09-05
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\Program Files\Kerio\Personal Firewall\persfw.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\PROGRA~1\Wanadoo\taskbaricon.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
            C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
            C:\PROGRA~1\Wanadoo\ComComp.exe
            C:\PROGRA~1\Wanadoo\Watch.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\WINDOWS\System32\ntsvc.exe
            C:\Documents and Settings\Iwona\Pulpit\Rozmaitości\HijackThis(1).exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            szukaj.wp.pl
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.neostrada.pl
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
            Plus wita Cie w Internecie
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
            \SPYBOT~1\SDHelper.dll
            O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
            \FlashGet\jccatch.dll
            O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
            C:\PROGRA~1\FlashGet\fgiebar.dll
            O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
            O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
            \NvMcTray.dll,NvTaskbarInit
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
            \spool\drivers\w32x86\3\hpztsb04.exe
            O4 - HKLM\..\Run: [RunServices] runsvc32.exe
            O4 - HKLM\..\Run: [NT Services] ntsvc.exe
            O4 - HKLM\..\RunServices: [RunServices] runsvc32.exe
            O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe
            O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
            O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
            \DSLMON.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office10\OSA.EXE
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
            O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
            Files\FlashGet\jc_link.htm
            O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
            C:\Program Files\FlashGet\jc_all.htm
            O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
            O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
            O16 - DPF: komentator - sport.onet.pl/komentator.cab
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{FE80FEF5-C715-41F9-B087-21B718FD449F}:
            NameServer = 194.204.152.34 217.98.63.164



            Dlaczego nie można bezpiecznie wędrować po necie. Nie rozumię tego...
            • e.111 Re: NTSVC.EXE-co to jest? 06.09.04, 00:32
              Gość portalu: kotka napisał(a):

              >Ale zainstaluje ponownie jak mi to pomoże
              > Jesteś pewny że avast go usunie? A na polskich stronach naprawdę trudno
              >znaleźć sposób na usunięcie tego czegoś:))

              ...zainstaluj i to jak najszybciej.

              Nie chce Cie martwic ale wyglada na to, ze masz wyjatkowo wrednego trojana
              -StawinE-,wyspecjalizowanego na przechwytywanie stringow z klawiatury tzn.hasla
              bankowe ,formularze online itp.(keylogger).
              Jesli to rzeczywiscie to g... to powinnas miec w \Windows\System32 plik o nazwie
              wmiprvse.exe oraz rsasec.dll(w ktorym znajduja sie przechwycone dane).A jezeli
              tych dodatkowych plikow nie ma to jest tylko agobot ;)),opisany w linku od
              netseca...

              > O4 - HKLM\..\Run: [NT Services] ntsvc.exe
              > O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe
              > O4 - HKLM\..\RunServices: [RunServices] runsvc32.exe

              wywal odrazu.
Pełna wersja