alg.exe??? co to za shit?

19.07.05, 14:38
Elo! Mam mały problemik. Od kilku dni coś mi się je...e w systemie. Mam Win
XP z SP2, mks 2005. Sprawdziłem całego kompa mksem i nic mi nie znalazł. W
hijacku też nie widzę nic podejrzanego... pare wpisów wywaliłem, ale to nie
było to. W uruchomionych procesach w logu hijacka tez nic nie ma. Jedna rzecz
mnie zastanawia... dlaczego w logu nie widać procesu, który widzę na zakładce
procesy w menedżerze zadań??? Jest to proces alg.exe jak w temacie i zajmuje
616KB. Nie wiem skąd to badziewie się bierze. W rejestrze nie widzę nic
takiego, w msconfigu też nie znalazłem. Jeśli ktoś ma jakikolwiek pomysł co
to jest to piszcie :)

Aha, to ja może jeszcze opiszę problem <lol>
Jak nie robię nic specjalnego to jest wszystko wporzo. Zaczyna się je...ć np
jak zaczynam nagrywać CD, czasem nawet przy kopiowaniu filmu z płytki. Wiesza
się też na gta. Komp zaczyna się strasznie mulić, że nic nie idzie z nim
zrobić, wywale plik, to potem do ponownego otwarcia folderu jest pusto pisze
na pasku stanu... trwa wyszukiwanie elementów... i zaraz brak odpowiedzi
[???]. Zarzuce menedżer zadań to explorer mi żre procka na 99%... No to chyba
tyle...

HELP, pls!
    • kalinowski11 Re: alg.exe??? co to za shit? 19.07.05, 14:42
      www.liutilities.com/products/wintaskspro/processlibrary/alg/
      • rk19 To ja może lepiej zapodam loga :] 19.07.05, 14:48
        Logfile of HijackThis v1.99.1
        Scan saved at 14:47:39, on 2005-07-19
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\MKS\Bin\NetMonSV.exe
        C:\Program Files\MKS\Bin\mksmonsv.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
        C:\Program Files\MKS\Bin\mks_menu.exe
        C:\Program Files\MKS\Bin\ABregmon.exe
        C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
        C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\ScannerU\AM32.exe
        C:\WINDOWS\system32\RaConfig.exe
        C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
        C:\Program Files\MKS\Bin\mks_scan.exe
        C:\PROGRA~1\GADU-G~1\gg.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Winamp\winamp.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\irftp.exe
        C:\Documents and Settings\rk\Pulpit\hijack\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.interia.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.interia.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program
        Files\DAP\DAPBHO.dll
        O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program
        Files\DAP\DAPIEBar.dll
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb04.exe
        O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
        O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader
        7.0 Professional Edition\AbbyyNewsReader.exe
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
        AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [MSConfig]
        C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
        O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
        O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
        O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1
        \DAP\dapextie2.htm
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
        C:\PROGRA~1\DAP\DAP.EXE
        O15 - Trusted Zone: *.free.of.pl
        O15 - Trusted Zone: *.radoslawd.of.pl
        O15 - Trusted Zone: Download.Windowsupdate.com
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115923865817
        O17 - HKLM\System\CCS\Services\Tcpip\..\{82AAC800-CE26-48EB-88BE-A5EE3DBFDA95}:
        NameServer = 194.204.152.34,80.50.50.50
        O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program
        Files\MKS\Bin\NetMonSV.exe
        O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
        Files\MKS\bin\MkSUpdateInt.exe
        O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program
        Files\MKS\Bin\mksmonsv.exe
        O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\system32\nvsvc32.exe
        • Gość: Kolobos Re: To ja może lepiej zapodam loga :] IP: *.warszawa.sdi.tpnet.pl 19.07.05, 15:02
          Log jest ok, ale widze, ze uzywasz osla wiec nie dziwne, ze Ci zapycha system ;-
          )


          • rk19 Re: To ja może lepiej zapodam loga :] 19.07.05, 15:06
            Osla używam, ale nieraz chodzi miesiąc 24h/dobe i jest ok. Wlasnie w tej chwili
            już się coś zaczyna sypać :/ choć explorer jeszcze nie jest na 99%... wiszą mi
            już 2 okienka IE, blad dr watson wywalil i download accelerator tez zawisl...
            co ja mam z tym kurde zrobic??? reinstalka windy mi sie nie usmiecha :[
            • Gość: Kolobos Re: To ja może lepiej zapodam loga :] IP: *.warszawa.sdi.tpnet.pl 19.07.05, 15:13
              Masz wlaczony systemowy firewall?
              Download Accelerator to syf.
              Okienka IE zamknij w menadzerze zadan i juz.
              Zamiast mksa zainstaluj:
              www.avast.com/eng/avast_4_home.html
              Osla zamknij i zobacz czy zacznie chodzic normalnie, jak nie to uruchom
              ponownie komputer.
              • rk19 Re: To ja może lepiej zapodam loga :] 19.07.05, 15:25
                Firewall systemowy chodzi.
                Okienka to ja mogę w menedżerze zamknąć, ale wolałbym, żebym nie musiał tego
                robić - żeby nie zawisały. Rozumiem Windows nie jest idealny, ale to się
                nasiliło od kilku dni.
                Zamknięcie osła nie pomaga.
                Pomaga tylko ponowne uruchomienie komputera, ew. zamknięcie i ponowne
                zaladowanie samego explorera. Tylko, że to wszystko półśrodki... :/ Bo po
                jakimś czasie historia się powtarza... <ściana>
                • Gość: Kolobos Re: To ja może lepiej zapodam loga :] IP: *.warszawa.sdi.tpnet.pl 19.07.05, 15:30
                  Masz sporo programow wiec wylaczaj po jednym w msconfig i zobacz czy dalej
                  bedzie sie tak robic (najlepiej nie uzywaj tez osla przez pare dni), az trafisz
                  na ten ktory powoduje problemy.

                  Nie zaszkodzi tez zamknac porty:
                  www.firewallleaktester.com/tools/wwdc.exe
Pełna wersja