Problem z siecią.

20.03.05, 15:30
Minowicie, po włączeniu kompa, po jakims czasie blokuje mi siec.Nie moge jej wylaczyc, nie chodza mi komunikatory a czasem i www, nie moge wylaczyc takze innych programow, msconfig sie nie uruchamia.Nie moge tez wylaczyc kompa,po wcisnieciu zamknij pojawia sie klapsydra, po chwili znika i nic.Pewnie jakis robak mi sie wpieprzyl.Mam mks'a ale nic nie wykryl,fakt iz baza wirusow jest starsza niz 14 dni,bo nie moge polaczyc sie z serverem.

Spotkaliscie sie z czyms takim? Jakies moze narzedzia do usuniecia ktos by polecil.

Z gory dzieki.

PZDR
    • Gość: Kolobos Re: Problem z siecią. IP: *.warszawa.sdi.tpnet.pl 20.03.05, 15:38
      Wklej log z hijackthis downloads.subratam.org/hijackthis.zip
      Jezeli znowu sie tak zrobi to nacisnij alt+ctrl+del i wlacz menadzer zadan i
      zobacz co zajmuje cala pamiec i/lub 100% czasu procesora.
      Czy uzywasz jakichs programow p2p? eMule, BitTorrent?
      • Gość: dnl33 Re: Problem z siecią. IP: *.com.pl / *.abp.pl 20.03.05, 16:13
        Problem w tym ze jak mi sie tak zrobi to nie moge wcisnac alt+ctrl+del :/ W tym caly mankament.

        Oto log:

        Logfile of HijackThis v1.99.1
        Scan saved at 16:09:02, on 2005-03-20
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\logonui.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        D:\Programy\MKS\Bin\mks_menu.exe
        C:\Program Files\Java\jre1.5.0\bin\jusched.exe
        D:\Programy\DAP\DAP.EXE
        D:\Programy\Winamp\winampa.exe
        D:\Program\Elaborate Bytes\CloneCD\CloneCDTray.exe
        C:\Program Files\Messenger\msmsgs.exe
        D:\Programy\Gadu-Gadu\gg.exe
        d:\Programy\MKS\Bin\NetMonSv.exe
        d:\Programy\MKS\Bin\mksmonsv.exe
        C:\WINDOWS\System32\svchost.exe
        d:\Programy\MKS\Bin\mks_scan.exe
        D:\hijackthis\HijackThis.exe
        C:\WINDOWS\system32\NOTEPAD.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programy\DAP\DAPBHO.dll
        O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programy\GetRight\xx2gr.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Programy\DAP\DAPIEBar.dll
        O4 - HKLM\..\Run: [MKS_MENU] d:\Programy\MKS\Bin\mks_menu.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
        O4 - HKLM\..\Run: [DownloadAccelerator] D:\Programy\DAP\DAP.EXE /STARTUP
        O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\dnl\ustawienia lokalne\temp\fsg_tmp\ginst_001_1234_4201.exe"
        O4 - HKLM\..\Run: [DirectX] C:\WINDOWS\System32\directx.exe
        O4 - HKLM\..\Run: [WinampAgent] d:\Programy\Winamp\winampa.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Program\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
        O4 - HKLM\..\Run: [CloneCDTray] "d:\Program\Elaborate Bytes\CloneCD\CloneCDTray.exe"
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Download with &DAP - D:\Programy\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - D:\Programy\DAP\dapextie2.htm
        O8 - Extra context menu item: Download with GetRight - D:\Programy\GetRight\GRdownload.htm
        O8 - Extra context menu item: Open with GetRight Browser - D:\Programy\GetRight\GRbrowse.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\Programy\DAP\DAP.EXE
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - d:\Programy\IrfanView\Ebay\Ebay.htm
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/loudklite.chm::/bridge-c46.cab
        O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - 67.15.101.3/g_bin/pl/cards_2_0_0_61.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096192349295
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - 67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF5728B-360B-4CB3-8351-2D6D7A17CD44}: NameServer = 80.48.210.253,195.116.83.253
        O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF5728B-360B-4CB3-8351-2D6D7A17CD44}: NameServer = 80.48.210.253,195.116.83.253
        O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF5728B-360B-4CB3-8351-2D6D7A17CD44}: NameServer = 80.48.210.253,195.116.83.253
        O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - d:\Programy\Wirtualna Polska\wpkontakt\url_wpmsg.dll
        O23 - Service: MkS Net Monitor (MksNetMon) - Unknown owner - d:\Programy\MKS\Bin\NetMonSv.exe
        O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - d:\Programy\MKS\bin\MkSUpdateInt.exe
        O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - d:\Programy\MKS\Bin\mksmonsv.exe
        O23 - Service: MkS_Scan - Unknown owner - d:\Programy\MKS\Bin\mks_scan.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

        • Gość: Kolobos Re: Problem z siecią. IP: *.warszawa.sdi.tpnet.pl 20.03.05, 16:28
          Usun te wpisy:
          O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} -
          C:\Programy\DAP\DAPBHO.dll
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0
          \bin\jusched.exe <- zbedne
          O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\dnl\ustawienia
          lokalne\temp\fsg_tmp\ginst_001_1234_4201.exe"
          O4 - HKLM\..\Run: [DirectX] C:\WINDOWS\System32\directx.exe
          O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
          D:\Programy\DAP\DAP.EXE
          O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:
          href="file://c:\nosuxxx.mht!
          www.kazaalite.pl/stats/loudklite.chm::/bridge -c46.cab"
          target="_blank">file://c:\nosuxxx.mht!
          www.kazaalite.pl/stats/loudklite.ch m::/bridge-c46.cab
          • Gość: dnl33 Re: Problem z siecią. IP: *.com.pl / *.abp.pl 20.03.05, 16:56
            Dzieki za zainteresowanie.Usunalem, zobaczymy czy poskutkuje. :)

            Pozdrawiam.
    • Gość: dnl33 :( IP: *.com.pl / *.abp.pl 20.03.05, 19:04
      Nadal ten sam problem, moze ma ktos jakis pomysl? :/
      • Gość: Kolobos Re: :( IP: *.warszawa.sdi.tpnet.pl 20.03.05, 19:23
        Przeskanuj system tym:
        skaner.mks.com.pl/
        www.pandasoftware.com/activescan/pol/activescan_principal.htm
        www.bitdefender.com/scan/licence.php
        Masz zainstalowany firewall?
        • Gość: dnl33 Re: :( IP: *.com.pl / *.abp.pl 20.03.05, 21:07
          Przeskanuje jutro rano,jutro tez zainstaluje firewalla, bo dzisiaj net slabo pomyka i skladnikow do skanera online nawet nie moge pobrac.
          PZDR
        • Gość: dnl33 Re: :( IP: *.com.pl / *.abp.pl 21.03.05, 12:38
          I nadal nic,przeskanowalem wszystko a zainfekowany byl tylko plik w folderze backup o rozszerzeniu .dll w hijack'u. Tak sie zastanawiam czy to nie jest cos u dostawcy sieci, moze byc takie cos? Dzwonilem do nich to mowia ze cos z windowsem i maja wpasc pozniej, podlaczyc laptopa i sprawdzic.Zobaczymy
    • Gość: dnl33 Po wszystkim IP: *.com.pl / *.abp.pl 26.03.05, 14:25
      Nic nie pomoglo, musial sformatowac dysk...
      Btw. to nic z siecia tylko jakis nowy szkodnik sie pojawil w necie, podobniez dopiero 2 tygodnie jest.MKS mi go nie wykrywal, teraz zainstalowalem nortona2005, zobaczymy z jakim skutkiem.Dzisiaj mi kumpel napisal ze tez mu sie komp zaczyna wieszac.Takze sie zabezpieczcie!
Pełna wersja