Jak uchronić WIndows XP przed trojanami?

[Gość: Agnes]

Czy ktoś moze mi podpowiedzieć, co powinnam zainstalowac w komputerze aby nie
atakowaly mi go ciagle wirusy?
Mam swiezo zainstalowany system, korzystam z Neostrady i juz po pierwszym
uruchomieniu sciagneły mi sie jakies wirusy i neostrada działa bardzo wolno.
Czytalam troche tu i ówdzie i wiem, ze powinnam miec poinstalowane jakieś
Serwis Packi - ale nie wiem, czy 1, czy 2, czy najpierw tego pierwszego a
poptem drugiego, czy sama 2 wystarczy.
To samo z poprawkami, antywirusem i firewallem.
Nie wiem jaki antywirus, jaki firewall i reszta.
Czy ktos mógłby mi podpowiedzieć, jak krok po kroku sprawić by system był
maksymalnie bezpieczny i co zrobic, by wyrzucic istniejace wirusy i sprawic,
by internet normalnie (szybko) chodzil?

[Gość: piecyk gazowy]

System Windows XP został wydany kilka lat temu. W tym czasie wykryto wiele
dziur, które są wykorzystywane przez różnego rodzaju wirusy. Po uruchomieniu
połączenia internetowego na dzień dobry dostajemy co najmniej dwa wirusy.

Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx
(ona chroni przed tego typu wirusami).

Wklej loga z HijackThis:
spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
Powiemy, co usunąć.

Jeśli chodzi o SP, najlepiej od razu instalować SP 2 (zawiera w sobie SP 1); na
razie nie instaluj.

[Gość: Angie]

Kurczę, może ja jakaś głupia jestem, ale muszę zapytać - jak będzie mi działał
internet - skoro właczę tę zaporę ?

A tego Hijack wrzucę jak będę w domu, bo na razie piszę z pracy.

[Gość: piecyk gazowy]

Gość portalu: Angie napisał(a):

> Kurczę, może ja jakaś głupia jestem, ale muszę zapytać - jak będzie mi działał
>
> internet - skoro właczę tę zaporę ?

Tak samo jak teraz. :-)

[Gość: Angie]

To przyznam się do jednego jeszcze przejawu ociężałości ;) umysłowej - nie wiem
jak to się stało, ale gdy instalowałam sobie system XP to on jakby nie
zainstalował sie na miejscu tego starego, tylko na innym dysku, takim zresztą,
na którym trzymam muzykę i filmy. I tam się również naściągało tych wirusów.
Poprzenosiłam wszystko na płytki i inne dyski, ale tamtem system nie cche się
usunąć, tzn. ten dysk jakby nie chce się sformatować. Poza tym przy skanowaniu
go antywirusem avast chyba wywaliłam coś ważnego, bo już nie mogę w ogóle wejśc
w niego, tylko pojawia się po uruchomieniu komputera jako opcja wyboru
Prón\bowałam więc zainstalować system jeszcze raz - i tym razem zainstalował mi
się na "noralnym" systemowym dysku C.

Czyli teraz mam jakby 2 systemy - jeden, o którym pisałam w pierwszym poście, z
wirusami i bardzo wolnym internetem, i drugi system, który w ogóle nie chce się
uruchomić.

Biedny ten moj komputer :( chyba w nim napartaczyłam

[Gość: piecyk gazowy]

Gość portalu: Angie napisał(a):

> Poprzenosiłam wszystko na płytki i inne dyski, ale tamtem system nie cche się
> usunąć, tzn. ten dysk jakby nie chce się sformatować. Poza tym przy skanowaniu
>
> go antywirusem avast chyba wywaliłam coś ważnego, bo już nie mogę w ogóle
wejśc
>
> w niego, tylko pojawia się po uruchomieniu komputera jako opcja wyboru

Dysk jest nieczytelny, czy można wejść i przeglądać?

[Gość: Angie]

Jak jestem w tym drugim systemie, to moge normalnie przegladac dysk, ale nie
moge jakby wejsc przy uruchamianiu na ten system.
A oto log:


Logfile of HijackThis v1.99.0
Scan saved at 22:37:13, on 2005-02-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\upnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon .exe
C:\WINDOWS\System32\bgngtz.exe
C:\WINDOWS\System32\crcss.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\iexplorer.e xe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.ex e
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Polonia Warszawa\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = www.onet.pl/
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada
Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper. dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-009027 1D075B} -
C:\PROGRA~1\FlashGet\jccatch.dl l
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA 6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dl l
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon .exe
O4 - HKLM\..\Run: [MS Windows Update] bgngtz.exe
O4 - HKLM\..\Run: [PCprot] crcss.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
-lang 1033
O4 - HKLM\..\Run: [Microsoft Explorer] iexplorer.exe
O4 - HKLM\..\RunServices: [MS Windows Update] bgngtz.exe
O4 - HKLM\..\RunServices: [PCprot] crcss.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] iexplorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O8 - Extra context menu item: Download All by FlashGet -
C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet -
C:\PROGRA~1\FlashGet\jc_link.ht m
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa00 3c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3} -
C:\PROGRA~1\FlashGet\flashget.e xe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3}
- C:\PROGRA~1\FlashGet\flashget.e xe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107211364256
O17 - HKLM\System\CCS\Services\Tcpip\ ..\{E116377F-D0DE-40F5-9A4D-1AB ED0D3EFFF}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Universal Plug and Play Device Configuration - Unknown -
C:\WINDOWS\System32\upnp.exe

[Gość: piecyk gazowy]

Gość portalu: Angie napisał(a):

> Jak jestem w tym drugim systemie, to moge normalnie przegladac dysk, ale nie
> moge jakby wejsc przy uruchamianiu na ten system.

Nie rozumiem. :-) Dwa systemy masz uruchamialne?

Do wyrzucenia:

> R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada
> Plus wita Cie w Internecie

> O4 - HKLM\..\Run: [MS Windows Update] bgngtz.exe
> O4 - HKLM\..\Run: [PCprot] crcss.exe

> O4 - HKLM\..\Run: [Microsoft Explorer] iexplorer.exe
> O4 - HKLM\..\RunServices: [MS Windows Update] bgngtz.exe
> O4 - HKLM\..\RunServices: [PCprot] crcss.exe
> O4 - HKLM\..\RunServices: [Microsoft Explorer] iexplorer.exe
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

> O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
> C:\WINDOWS\web\related.htm
> O9 - Extra 'Tools' menuitem: Show &Related Links -
> {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} - C:\WINDOWS\web\related.htm

> O23 - Service: Universal Plug and Play Device Configuration - Unknown -
> C:\WINDOWS\System32\upnp.exe

Wklej nowego loga.

[Gość: Angie]

Jak włączam komputer pojawia się komenda - wybierz system operacyjny do
uruchomienia - i mam do wyboru 2 systemy - pierwszy Windows XP Professional i
pod spodem drugi - taki sam.
Ten pierwszy jest na dysku c, a drugi na dusku H. Tyle że ten pierwszy działa, a
drugi nie, tzn. jak zjadę strałka na ten drugi, żeby go uruchomić, to wyskakuje
mi jakas komenda, ze nie mozna

Logfile of HijackThis v1.99.0
Scan saved at 00:08:09, on 2005-02-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\upnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon .exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.ex e
C:\Documents and Settings\Polonia Warszawa\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = www.onet.pl/
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper. dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-009027 1D075B} -
C:\PROGRA~1\FlashGet\jccatch.dl l
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA 6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dl l
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon .exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
-lang 1033
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O8 - Extra context menu item: Download All by FlashGet -
C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet -
C:\PROGRA~1\FlashGet\jc_link.ht m
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3} -
C:\PROGRA~1\FlashGet\flashget.e xe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3}
- C:\PROGRA~1\FlashGet\flashget.e xe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107211364256
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Universal Plug and Play Device Configuration - Unknown -
C:\WINDOWS\System32\upnp.exe

[Gość: piecyk gazowy]

Gość portalu: Angie napisał(a):

> Jak włączam komputer pojawia się komenda - wybierz system operacyjny do
> uruchomienia - i mam do wyboru 2 systemy - pierwszy Windows XP Professional i
> pod spodem drugi - taki sam.
> Ten pierwszy jest na dysku c, a drugi na dusku H. Tyle że ten pierwszy
działa,
> a
> drugi nie, tzn. jak zjadę strałka na ten drugi, żeby go uruchomić, to
wyskakuje
> mi jakas komenda, ze nie mozna

Ten drugi to zbędny wpis, pozostałość po tamtym systemie. Można się go pozbyć:
Panel sterowania -> System -> zakładka Zaawansowane -> w sekcji Uruchamianie i
odzyskiwanie - Ustawienia. Teraz możesz wyłączyć opcję "Czas wyświetlania listy
systemów operacyjnych" i/lub wyedytować zapisy w pliku boot.ini (przycisk
Edytuj).

Log jakby czysty, ale mocno podejrzany jest ten wpis:

> O23 - Service: Universal Plug and Play Device Configuration - Unknown -
> C:\WINDOWS\System32\upnp.exe

Spróbuj usunąć go jeszcze raz.

Teraz system jest czysty (tylko te upnp.exe, nie wiem co to), należałoby
zainstalować SP 2 poprzez www.windowsupdate.com lub poprzez ściągnięcie
pliku (260 MB) i uruchomienie instalacji:
download.microsoft.com/download/a/c/7/ac78df4d-59cc-4e25-b4d7-94598a149719/WindowsXP-KB835935-SP2-PLK.exe

No i skoro masz Kerio, wyłącz zaporę systemową.

[Gość: piecyk gazowy]

Jeszcze przeskanuj system Ad-Aware’em:
ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

[Gość: Angie]

OK, zrobię jak Pan każe ;)
Niezależnie do tego uprzejmnie donoszę, iz wczoraj wieczorem po wywaleniu
tamtych wpisów net zaczął śmigać az miło.
Hurrrrrrrrra :)

Dzięki, piecyku gazowy :)))))))))))))

[Gość: piecyk gazowy]

I spróbuj wyrzucić ten upnp.exe. Nie wiem, co to jest, u mnie go nie ma, w
Internecie też brak konkretnych informacji.

[Gość: piecyk gazowy]

Jednak znalazłem informacje, z których wynika, że zarówno plik jak i wpis są OK.

www.altavista.com/web/results?itag=wrx&q=%22upnp.exe%22&kgs=0&kls=0

[Gość: Angie]

Logfile of HijackThis v1.99.0
Scan saved at 20:08:53, on 2005-02-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\upnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon .exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Documents and Settings\Polonia Warszawa\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = www.onet.pl/
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper. dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-009027 1D075B} -
C:\PROGRA~1\FlashGet\jccatch.dl l
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon .exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
-lang 1033
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O8 - Extra context menu item: Download All by FlashGet -
C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet -
C:\PROGRA~1\FlashGet\jc_link.ht m
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3} -
C:\PROGRA~1\FlashGet\flashget.e xe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3}
- C:\PROGRA~1\FlashGet\flashget.e xe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107211364256
O17 - HKLM\System\CCS\Services\Tcpip\ ..\{C02794C9-65F0-44EA-9F12-3D7 874D863F8}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Universal Plug and Play Device Configuration - Unknown -
C:\WINDOWS\System32\upnp.exe

[Gość: Angie]

Znowu się popsuło :(
Nie mogę zainstalowac SP 2 bo wyskakuje mi komentarz "nie mozna zainstalowac SP.
Klucz produktu uzywany do instalacju systemu Microsoft Windows może być
nieprawidłowy" i potem jest napisane, by sprawdzić witrynę www.howtotell.com

Poza tym dzis wlaczylam komp ai znowu internet bardzo wolno dziala, zuzycie
procesora oscyluje w granicach 80-100%.
Zapora jest włączona.
A log wygląda tak jak w poscie wyzej

[Gość: piecyk gazowy]

Gość portalu: Angie napisał(a):

> Znowu się popsuło :(
> Nie mogę zainstalowac SP 2 bo wyskakuje mi komentarz "nie mozna zainstalowac
SP
> .
> Klucz produktu uzywany do instalacju systemu Microsoft Windows może być
> nieprawidłowy" i potem jest napisane, by sprawdzić witrynę www.howtotell.com

Wygląda na to, że masz „nieoficjalną” ;-) wersję systemu. Solution:
forum.gazeta.pl/forum/72,2.html?f=430&w=18883890&a=18937932

> Poza tym dzis wlaczylam komp ai znowu internet bardzo wolno dziala, zuzycie
> procesora oscyluje w granicach 80-100%.
> Zapora jest włączona.
> A log wygląda tak jak w poscie wyzej

Log wygląda czysto. Który proces zajmuje najwięcej mocy procesora?

[Gość: Angie]

Hmmm... mam nadzieję, że solution zadziała ;)

Najwięcej mocy procesora zajmuje svchost.exe - są dwa procesy, jeden jedzie na
19000 a drugi na ponad 5000; czasem jest tak, ze tych svchost.exe jest 5-6

[Gość: piecyk gazowy]

To jest objaw robaka, ale w logu jakby czysto...

Może wyłącz Kerio i włącz zaporę systemową, zobaczymy jakie będą efekty.

[Gość: piecyk gazowy]

Ten C:\WINDOWS\System32\upnp.exe nie daje mi spokoju.

Podświetl go na liście procesów upnp.exe i zamknij proces. Potem skopiuj plik
np. na puplit (żeby była kopia zapasowa w razie ew. problemów), a z folderu
C:\WINDOWS\System32 usuń.

Możesz mi też go wysłać na piecyk.gazowy(at)gazeta.pl. Zobaczę, co to za cudo...

[Gość: Angie]

OK.

wonderful solution jednak nie działa :| nawala mi przy kroku. 4 kiedy po
wklepaniu nowego kodu ( jak rozumiem dowolnego z tego czarnego ekraniku) jednak
prosi o jakiś identyfikator potwierdzenia, otrzymany od przedstawiciela.

[Gość: Angie]

Wiec tak:

W tym katalogu nie ma takiego pliku, jest tylko upnp.dll
nie wiem moze to to samo ;)
Ale on nie chce sie usunac - wyskakuje info, z enie mozna usunac - odmowa dostepu

A co to za cholerstwo: devdlr.32.exe to cos potrzebnego> bo jakos podejrzanei mi
wyglada - ra zjest, raz nie ma