wirus spowalniacz

IP: *.atman.pl / *.atman.pl 28.02.06, 16:08
mój komp jest prewie czysty ma 1,6 ghz i 512 ramu chodzi jak ślimak i jest
jedna żecz że odpala gdzies 1 na 4 razy a odrazu jak sie zaloguje to moge
sobie tylko myszką ruszac i popatrzec na moja piekna tapete :P
pomocy i z góry dzięki
    • kolobos Re: wirus spowalniacz 28.02.06, 16:20
      Wklej log z hijackthis, zobacz tez w menadzerze zadan czy jakis proces nie
      korzysta z procesora.
      • Gość: laweta Re: wirus spowalniacz IP: *.atman.pl / *.atman.pl 28.02.06, 16:23
        tak ale mam go pobrać i na polpit wkleić???
        • Gość: ned Re: wirus spowalniacz IP: *.neoplus.adsl.tpnet.pl 28.02.06, 16:25
          gdziekolwiek...
        • kolobos Nie zasmiecaj forum! 28.02.06, 16:45
          Wklej log w tym watku zamiast zakladac nowy!
          • Gość: laweta Re: Nie zasmiecaj forum! IP: *.atman.pl / *.atman.pl 28.02.06, 16:51
            Logfile of HijackThis v1.99.1
            Scan saved at 16:29:40, on 2006-02-28
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\Ati2evxx.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
            C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
            C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
            C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
            C:\WINDOWS\system32\Ati2evxx.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            C:\Program Files\Common Files\Symantec Shared\ccApp.exe
            C:\Program Files\D-Tools\daemon.exe
            C:\Program Files\Logitech\MouseWare\system\em_exec.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Skype\Phone\Skype.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\WINDOWS\system32\CTSvcCDA.EXE
            C:\Program Files\Norton AntiVirus\navapsvc.exe
            C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\MsPMSPSv.exe
            C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Windows Media Player\wmplayer.exe
            C:\WINDOWS\System32\imapi.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Documents and Settings\olszaki\Pulpit\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            google.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
            Files\Java\jre1.5.0_06\bin\ssv.dll
            O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program
            Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
            C:\Program Files\Norton AntiVirus\NavShExt.dll
            O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
            Panel\atiptaxx.exe
            O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI
            Technologies\ATI HYDRAVISION\HydraDM.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
            \bin\jusched.exe
            O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
            O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
            O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch
            Jukebox\mmtask.exe
            O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
            Shared\ccApp.exe"
            O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
            lang 1033
            O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky
            Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
            O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
            Personal Pro\avpcc.exe" /wait
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [Skype] "C:\Program
            Files\Skype\Phone\Skype.exe" /nosplash /minimized
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
            00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
            Marbles&Diamonds&Runes) - 67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
            O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
            67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
            67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) -
            67.15.101.3/g_bin/pl/billardt_2_0_0_24.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
            67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
            O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
            \Ati2evxx.exe
            O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
            O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program
            Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file
            missing)
            O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32
            \drivers\CDAC11BA.EXE
            O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
            O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
            O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
            C:\WINDOWS\system32\CTSvcCDA.EXE
            O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner -
            C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
            Pro\avpm.exe" /Service (file missing)
            O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
            Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
            O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
            Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
            O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
            Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
            O23 - Service: Norton Protection Center Service (NSCService) - Symantec
            Corporation - C:\Program Files\Common Files\Symantec Shared\Security
            Console\NSCSRVCE.EXE
            O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program
            Files\Norton AntiVirus\SAVScan.exe
            O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
            Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
            O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common
            Files\Symantec Shared\SPBBC\SPBBCSvc.exe
            O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
            Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

            i przepraszam za zasmiecanie
            • kolobos Re: Nie zasmiecaj forum! 28.02.06, 16:59
              Nortona odinstaluj i zainstaluj Avast ktory Ci w zupelnosci wystarczy.

              W hijackthis usun:
              O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI
              Technologies\ATI HYDRAVISION\HydraDM.exe <- uzywasz hydravision? Jak nie to
              odinstaluj.
              O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe <- usun plik z
              dysku.
              O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky
              Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
              O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
              Personal Pro\avpcc.exe" /wait

              Uslugi do kasacji:
              O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program
              Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file
              missing)
              O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner -
              C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
              Pro\avpm.exe" /Service (file missing)

              Start->Uruchom->sc stop AVPCC
              sc stop KAVMonitorService
              sc delete KAVMonitorService
              sc delete AVPCC

              Zrob tez skan tym:
              linorg.ciagri.usp.br/ftp/pub/windows/anti-spyware/ssfsetup1_0.exe
              download.ewido.net/ewido-setup.exe
              Przed skanowaniem zrob update definicji, po przeskanowaniu odinstaluj oba
              programy.
              • Gość: laweta Re: Nie zasmiecaj forum! IP: *.atman.pl / *.atman.pl 28.02.06, 17:02
                ok tylko jak w programiku usunąć aha i jak nortona wyrzucić
                • kolobos Re: Nie zasmiecaj forum! 28.02.06, 17:05
                  W hijackthis zaznaczasz wpis i fix checked.
                  Programy odinstalowujesz w dodaj-usun programy.
                  • Gość: laweta Re: Nie zasmiecaj forum! IP: *.atman.pl / *.atman.pl 28.02.06, 17:23
                    qur.. qur... qur... w niecale 1 minute udalo mi sie zrobic prawdziwego scana i
                    looknijcie na to (po 1 minucie mi się wyłączył)i musialem teraz szybko
                    wylonczec kilka procesów
                  • Gość: laweta Re: Nie zasmiecaj forum! IP: *.atman.pl / *.atman.pl 28.02.06, 17:24
                    oto i on


                    Scan saved at 17:19:34, on 2006-02-28
                    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\Ati2evxx.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\WINDOWS\system32\Ati2evxx.exe
                    C:\WINDOWS\system32\userinit.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
                    C:\Program Files\D-Tools\daemon.exe
                    C:\WINDOWS\system32\ctfmon.exe
                    C:\Program Files\Gadu-Gadu\gg.exe
                    C:\Program Files\Skype\Phone\Skype.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
                    C:\Documents and Settings\olszaki\Pulpit\HijackThis.exe
                    C:\WINDOWS\system32\ati2sgag.exe
                    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
                    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
                    C:\WINDOWS\system32\CTSvcCDA.EXE
                    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
                    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\system32\MsPMSPSv.exe

                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    google.pl/
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
                    Files\Java\jre1.5.0_06\bin\ssv.dll
                    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
                    Panel\atiptaxx.exe
                    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
                    \bin\jusched.exe
                    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
                    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch
                    Jukebox\mmtask.exe
                    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
                    lang 1033
                    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                    O4 - HKCU\..\Run: [Skype] "C:\Program
                    Files\Skype\Phone\Skype.exe" /nosplash /minimized
                    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                    00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
                    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                    C:\Program Files\Messenger\msmsgs.exe
                    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
                    Marbles&Diamonds&Runes) - 67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
                    O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
                    67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab
                    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
                    67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
                    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) -
                    67.15.101.3/g_bin/pl/billardt_2_0_0_24.cab
                    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
                    67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
                    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
                    \Ati2evxx.exe
                    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
                    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program
                    Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file
                    missing)
                    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32
                    \drivers\CDAC11BA.EXE
                    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
                    C:\WINDOWS\system32\CTSvcCDA.EXE
                    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner -
                    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
                    Pro\avpm.exe" /Service (file missing)
                    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
                    Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

                    • Gość: k Re: Nie zasmiecaj forum! IP: *.warszawa.sdi.tpnet.pl 28.02.06, 17:31
                      Widze, ze ten Twoj kaspersky dziala to w takim razie go zostaw i nie instaluj
                      avast.
                    • kolobos Re: Nie zasmiecaj forum! 28.02.06, 17:55
                      Znowu zasmiecasz forum! Nie musisz wklejac drugi raz, log sprawdzilem i jakbym
                      mial jakies uwagi to bym napisal.
                    • neder Re: Nie zasmiecaj forum! 28.02.06, 17:56
                      Mam pytanie: po co wklejasz ponownie tego samego loga? Wygląda juz ok. Poza tym
                      musisz sobei chyba wrzucić tego Kaspersky'ego do autostartu, bo będziesz golutka
                      po necie łaziła.


                      > musialem teraz szybko
                      wylonczec kilka procesów

                      jakich?
                      • laweta_master Re: Nie zasmiecaj forum! 28.02.06, 18:00
                        kurkurkur jakis chyba a......... bo inaczej komp mi sie sam wylancza
                        • neder Re: Nie zasmiecaj forum! 28.02.06, 18:02
                          to nei musi być wina wirusa a moze być wina sprzętu. Idź na Forum Komputery,
                          znajdź wątek FAQ ( w nagłówku forum jest link) i znajdx wątek dotyczący programu
                          Everest. Ściagnij zainstaluj, sprawdź jakie są temperatury procesora, dysku itepe.

                          Powodem moze byc też:
                          > zasilacz
                          > pamięć>
                          > spuchnięte kondensatory...

                          więcej się nie znam.
                          pzdr
                          • Gość: laweta Re: Nie zasmiecaj forum! IP: *.atman.pl / *.atman.pl 28.02.06, 18:24
                            daje wam buzi (nie jestem pedałem) i kurde skąd wy to wiecie??? ja pier....
                            wielkie dzięki
                            • neder Re: Nie zasmiecaj forum! 28.02.06, 18:29
                              > daje wam buzi (nie jestem pedałem) i

                              to nawet dobrze bo ja jestem dziewczynką ;D

                              PS. widziałam Twój post na Komputerach, troche jest za ogólny. Zaraz ktoś (i
                              zapewne będe to ja, bo zawsze to robię ;P) odesle Cię do wyszukiwarki na forum.
                              I będzie miał rację. temat był wałkowany wiele razy. Przynajmniej temperatury
                              odpadają skoro, jak piszesz, komp wyłącza się po 2 minutach.

                              Patrz niektóre z wątków:
                              forum.gazeta.pl/forum/72,2.html?f=34&w=36107839&a=36120239
                              forum.gazeta.pl/forum/72,2.html?f=34&w=23394072&a=23394072
                              forum.gazeta.pl/forum/72,2.html?f=34&w=19426423&a=19426423
                              forum.gazeta.pl/forum/72,2.html?f=34&w=20429901&a=20429901
Pełna wersja