Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    po wpisaniu "netstat" otwiera mi sie 30 adresów

    IP: *.neoplus.adsl.tpnet.pl 16.04.05, 22:01
    może temat wpisałam zbyt dosłownie ale jeżeli chodzi o komputery jestem
    przysłowiową "blondynką" - jeśli możecie to pomóżcie jeśli nie to się nie
    śmiejcie. Problem w tym że mój znajomy informatyk będzie dostępny dopiero za
    tydzień a ja muszę siedzieć w necie, który mi się ciągle rozłącza i krzyczy
    że nie można znaleźć serwera - pani w pomocy technicznej neostrady
    powiedziała że problem jak w temacie - czy ja mogę jako laik coś z tym
    zrobić - przeskanowałan go dwa razy (wyskoczył Trojan Dropper Win 32 180
    Solution), którego prpgram skanujący nie usunął aha i jeszcze jakiś
    Downloader.Dzięki
    Obserwuj wątek
      • Gość: Kolobos Re: po wpisaniu "netstat" otwiera mi sie 30 adres IP: *.icm.edu.pl / *.icm.edu.pl 16.04.05, 22:05
        Wklej tutaj to co wyswietla netstat (zaznacz wszystko w okienku i nacisnij
        enter to sie skopiuje).
        Wklej tez wynik skanowania hijackthis:
        www.spychecker.com/program/hijackthis.html
        (wszystko z pliku tekstowego, ktory sie otworzy po skanowaniu)
        • Gość: blondynka do Kolobos IP: *.neoplus.adsl.tpnet.pl 17.04.05, 12:05
          Jeżeli chodzi o te adresy to zauważyłam że wyświetla się ich dużo gdy komputer
          rozłaczy mnie z neostradą, gdy ona działa jest tylko kilka adresów. Wczoraj po
          rozłaczeniu wyświetliły mi sie takie typy ( to tylko połowa bo niestety nie
          umiałam przewinąć do góry żeby zaznaczyć i skopiować te znajdujące sie poza
          ekranem). Dzięki za cierpliwość.

          TCP c3v2q0:1586 210.235.246.214:80 SYN_SENT
          TCP c3v2q0:1587 130.240.3.87:80 SYN_SENT
          TCP c3v2q0:1588 81.108.57.228:59314 SYN_SENT
          TCP c3v2q0:1589 134.208.28.12:6588 SYN_SENT
          TCP c3v2q0:1590 128.32.33.142:80 SYN_SENT
          TCP c3v2q0:1591 210.235.246.214:443 SYN_SENT
          TCP c3v2q0:1592 130.240.3.87:443 SYN_SENT
          TCP c3v2q0:1593 128.32.33.142:443 SYN_SENT
          TCP c3v2q0:1594 130.161.41.50:4015 SYN_SENT
          TCP c3v2q0:1595 140.115.23.131:46152 SYN_SENT
          TCP c3v2q0:1596 80.111.59.145:35974 SYN_SENT
          TCP c3v2q0:1597 140.115.23.131:80 SYN_SENT
          TCP c3v2q0:1598 140.115.23.131:443 SYN_SENT
          TCP c3v2q0:1599 140.112.216.24:44906 SYN_SENT
          TCP c3v2q0:1600 203.82.163.22:33203 SYN_SENT
          TCP c3v2q0:1601 218.184.44.140:59783 SYN_SENT
          TCP c3v2q0:1602 85.64.226.202:36378 SYN_SENT
          TCP c3v2q0:1603 140.123.215.49:50828 SYN_SENT
          TCP c3v2q0:1604 171.66.148.242:64014 SYN_SENT
          TCP c3v2q0:1605 212.179.160.12:35373 SYN_SENT
          TCP c3v2q0:1606 83.249.202.57:31112 SYN_SENT
          TCP c3v2q0:1607 140.123.215.49:80 SYN_SENT
          TCP c3v2q0:1608 140.123.215.49:443 SYN_SENT
          • Gość: Kolobos Re: do Kolobos IP: *.warszawa.sdi.tpnet.pl 17.04.05, 12:30
            Bo jak sie rozlaczy to wszystko szukaj DNS'ow i dlatego tyle polaczen, a to co
            wkleilas to jakies z .jp i .se itd ale to wszystko przez brak firewall'a
            poczytaj i zrob to co napisalem w poscie dotyczacym log'u
      • Gość: neder Re: po wpisaniu "netstat" otwiera mi sie 30 adres IP: *.neoplus.adsl.tpnet.pl 16.04.05, 22:05
        republika.pl/mgregor/
        na razie obowiązują cię punkty do 9 włącznie


        pzdr.
      • Gość: blondynka proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 17.04.05, 11:56
        Niestety wczoraj mi się choler...rozłączyła. mam nadzieję że dobrze to
        zrobiłam.Z góry dziękuję.

        Logfile of HijackThis v1.99.1
        Scan saved at 11:55:57, on 05-04-17
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
        C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
        C:\WINDOWS\SYSTEM\MDM.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
        C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
        C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
        C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
        C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
        C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
        C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\SYSTEM\QTTASK.EXE
        C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE
        C:\WINDOWS\SYSTEM\GAH95ON6.EXE
        C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
        C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
        C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLSKEEP.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
        C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        szukaj.wp.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.neostrada.pl
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        F1 - win.ini: run=hpfsched
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-
        Virus Personal\kav.exe /minimize
        O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate
        Bytes\CloneCD\CloneCDTray.exe"
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
        Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
        O4 - HKLM\..\Run: [AdTools Service] C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE
        O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [Keyboard Manager] C:\Program Files\Netropa\One-touch
        Multimedia Keyboard\MMKeybd.exe
        O4 - HKLM\..\RunServices: [kavsvc] C:\Program Files\Kaspersky Lab\Kaspersky
        Anti-Virus Personal\kavsvc.exe
        O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
        FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.2
        \CM_camera.exe
        O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
        O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
        O8 - Extra context menu item: Translate into English - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
        software-dl.real.com/20f5b11526cb56b77121/netzip/RdxIE601.cab
        O16 - DPF: ppctlcab - ppupdates.ca.com/downloads/scanner/ppctlcab.cab
        O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
        (PPSDKActiveXScanner.MainScreen) -
        ppupdates.ca.com/downloads/scanner/axscanner.cab
        • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 17.04.05, 12:23
          Odinstaluj to ADTOOLS SERVICE o ile bedzie w dodaj-usun programy.

          Uruchom hijackthis wybierz scan only i zaznacz te wpisy:
          O4 - HKLM\..\Run: [AdTools Service] C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE
          O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe

          I Fix Checked, nastepnie otworz w hijackthis Open Misc Tools i tam Delete File
          on reboot i wklej tam sciezke do:
          C:\WINDOWS\SYSTEM\gah95on6.exe i ok, oraz to samo z:
          C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE
          (nie szukaj tych plikow tylko wklej juz cala sciezke i ok)

          Po resecie wywal caly katalog:
          C:\PROGRAM FILES\ADTOOLS SERVICE\

          Zainstaluj tez:
          www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D
          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster
          W obu wlacz ochrone przegladarki.

          Nie zaszkodzi tez jak przeskanujesz system tymi skanerami:
          housecall.trendmicro.com/housecall/start_corp.asp
          www.windowsecurity.com/trojanscan/
          www.pandasoftware.com/activescan/pol/activescan_principal.htm
          Pomysl tez o instalacji firewall'a oraz antyvirus'a:
          www.kerio.com/us/kpf_home.html
          www.avast.com/eng/avast_4_home.html
      • Gość: blondynka bardzo dziękuję!!! IP: *.neoplus.adsl.tpnet.pl 17.04.05, 22:47
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji