co to za wirus?

IP: *.internetdsl.tpnet.pl 17.12.05, 18:50
od wczoraj z moim kompem dzieje się coś dziwnego - sam się resetuje. bez
żadnego komunikatu, że system zostanie zamkniety, czy coś - po prostu
resetuje się i system sam ładuje się od nowa (windows xp). początkowo
myślałam, że może zasilacz mi wysiada, ale potem zauważyłam, że to dzieje się
tylko wtedy, kiedy mam uruchomionego IE. np. jak chcę kliknąć na jakiś link,
zalogować się na pocztę, przejść do jakiejś innej strony, a nie podczas
samego przeglądania. oprócz tego komputer pracuje mi w dość zwolnionym
tempie. antyvir oczywiście nic nie wykrywa. zarówno on-line, jak i zwykły
norton. czy ktoś może spotkał się juz z czymś takim i wie, jak sobie z tym
poradzić? z góry dzięki!!!
    • Gość: p. Re: co to za wirus? IP: *.internetdsl.tpnet.pl 17.12.05, 18:52
      a, jeszcze zapomniałam dodać, że resetuje się nieregularnie, raz co 20 minut,
      raz co godzinę, dwie....ale np. dziś zresetował się już 8 razy. to nie sasser,
      bo nie wyświetla komunikatów, a czas zanim się zresetuje, jest dużo dłuższy niż
      60 sec....
      • neder Re: co to za wirus? 17.12.05, 21:33
        to wcale nie musi być problem wirusa, ale problemy sprzętowe (zasilacz, pamięć,
        temperatury i cokolwiek innego o czym przeczytasz wpisując na Forum Komputery w
        okno wyszukiwarki 'restart'). dla pewności wklej log z HijackThis tu na forum.
        pzdr
        • Gość: p. Re: co to za wirus? IP: *.internetdsl.tpnet.pl 18.12.05, 00:24
          neder - myślę, że to wirus, bo resetuje mi kompa tylko, kiedy używam IE. siedzę
          na gg, na programach p2p i nic - dopiero jak włączę przeglądarkę. i to nie od
          razu, dopiero po pewnym czasie. chociaż pewna to nie jestem, bo jestem zupełnym
          laikiem w tej dziedzinie :).
          a to mój log. proszę kogoś o sprawdzenie :)

          Logfile of HijackThis v1.99.1
          Scan saved at 00:14:34, on 2005-12-18
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Unable to get Internet Explorer version!

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\MKS\Bin\NetMonSV.exe
          C:\Program Files\MKS\Bin\mksmonsv.exe
          C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
          C:\WINDOWS\System32\nvsvc32.exe
          C:\Program Files\Norton AntiVirus\SAVScan.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
          C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
          C:\WINDOWS\htpatch.exe
          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
          C:\WINDOWS\system32\RunDll32.exe
          C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
          C:\Program Files\QuickTime\qttask.exe
          C:\Program Files\Winamp\winampa.exe
          C:\Program Files\MKS\Bin\mks_menu.exe
          C:\Program Files\MKS\Bin\ABregmon.exe
          C:\Program Files\icq\X_ICQ-PL_5.03_build_2315.exe
          C:\Program Files\MKS\Bin\mks_scan.exe
          C:\Program Files\Norton AntiVirus\navapsvc.exe
          C:\Program Files\Tlen.pl\tlen.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\DOCUME~1\TEEN_S~1\USTAWI~1\Temp\Rar$EX00.719\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.pajacyk.pl/
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
          Files\Java\jre1.5.0_06\bin\ssv.dll
          O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
          O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
          c:\program files\google\googletoolbar2.dll
          O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
          files\google\googletoolbar2.dll
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
          O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
          Shared\ccApp.exe"
          O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1
          \AdvTools\ADVCHK.EXE
          O4 - HKLM\..\Run: [Comedy-Planet] C:\Program Files\Comedy-Planet\comedy-
          planet.exe
          O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
          \SNDMon.exe /Consumer
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner
          MW1
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
          \bin\jusched.exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
          atboottime
          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
          O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
          O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
          O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Skype] "C:\Program
          Files\Skype\Phone\Skype.exe" /nosplash /minimized
          O4 - Startup: ICQ-PL - Auto Update.lnk = C:\Program Files\icq\ICQ-
          PL_5.03_build_2315.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O8 - Extra context menu item: &Google Search - res://c:\program
          files\google\GoogleToolbar2.dll/cmsearch.html
          O8 - Extra context menu item: &Translate English Word - res://c:\program
          files\google\GoogleToolbar2.dll/cmwordtrans.html
          O8 - Extra context menu item: Backward Links - res://c:\program
          files\google\GoogleToolbar2.dll/cmbacklinks.html
          O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
          files\google\GoogleToolbar2.dll/cmcache.html
          O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
          \MICROS~2\Office10\EXCEL.EXE/3000
          O8 - Extra context menu item: Similar Pages - res://c:\program
          files\google\GoogleToolbar2.dll/cmsimilar.html
          O8 - Extra context menu item: Translate Page into English - res://c:\program
          files\google\GoogleToolbar2.dll/cmtrans.html
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
          00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
          C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
          00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O15 - Trusted Zone: skaner.mks.com.pl
          O16 - DPF: komentator - sport.onet.pl/komentator.cab
          O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) -
          www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
          O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
          arcaonline.arcabit.com/ArcaOnline.cab
          O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) -
          www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
          O16 - DPF: {C4D6755D-2123-4EEF-BAA0-94B22F1C2271} (IAHSOCX.HOSTILESPACE) -
          www.hostilespace.com/portal/IAHSOCX20019.CAB
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{3254B4BF-14A0-40E5-8453-4B36D2062F5B}:
          NameServer = 194.204.159.1,194.204.152.34
          O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program
          Files\MKS\Bin\NetMonSV.exe
          O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccPwd
          • Gość: k Re: co to za wirus? IP: *.warszawa.sdi.tpnet.pl 18.12.05, 10:58
            Przeciez masz program antyvirusowy wiec mozesz sprawdzic czy to virus czy nie.
            • Gość: p. Re: co to za wirus? IP: *.internetdsl.tpnet.pl 18.12.05, 15:42
              napisałam już wcześniej, że antyvir nic mi nie wykrywa....gdyby wykrył, to bym
              tu nie pisała:))) a to ewidentnie wirus skoro reaguje resetem tylko i wyłącznie
              na uruchomienie IE...
              • Gość: k Re: co to za wirus? IP: *.warszawa.sdi.tpnet.pl 18.12.05, 18:03
                Watpie zeby to byl virus, pewnie masz cos zepsute z systemem i tyle.
              • neder Re: co to za wirus? 18.12.05, 18:51
                masz 2 antywirusy. odinstaluj jeden.
                pzdr
    • Gość: Piterro Re: co to za wirus? IP: *.pronet.lublin.pl 18.12.05, 13:47
      Też to ostatnio miałem , Jak masz ram taki jak ze "sklepu" to może
      byćbeznadziejny i się spalił . ja wymieniłem na ram najwyzszej jakości i nawet
      procesor powyzszylem o 500 megahercow xP
      • blueboy Re: co to za wirus? 18.12.05, 16:48
        Czy aby nie używasz dwóch programów antywirusowych jednocześnie? Spóbuj
        odinstalować jeden z nich.
        pozdr.
Pełna wersja