tysia2 Re: Proszę o sprawdzenie loga 29.05.06, 17:35 cd.O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ax.emsisoft.com/asquared.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3F9F70-4FD4-4564-9EC2-CDEBA7CA94CE}: NameServer = 194.204.152.34 217.98.63.164 O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0- 4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32 \Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - D:\ewo\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\ewo\ewido anti- malware\ewidoguard.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe Odpowiedz Link Zgłoś
Gość: k Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 29.05.06, 18:15 Wyglada ok. Odpowiedz Link Zgłoś
tysia2 Re: Proszę o sprawdzenie loga 29.05.06, 19:44 Po zainstalowaniu Windows Worm Doors Cleaner mam informację: your shystem seem to be infected by virus, your SVCHOST cirtual memory usage 34088Ko is beyond usual values. I dalej żeby sprawdzić antywirusem, co zrobiłam i nic nie wykrywa. Wolno się uruchamia windows. Odpowiedz Link Zgłoś
kolobos Re: Proszę o sprawdzenie loga 29.05.06, 20:05 Nic dziwnego, skoro masz cala mase programow w tym Pande ktora jest glownym zapychaczem. Odpowiedz Link Zgłoś
tysia2 Re: Proszę o sprawdzenie loga jescze raz! 02.06.06, 22:12 Pozwalam sobie jeszcze raz prosić o uwagę. Przed zaisntalowaniem Pandy miałam Nortona, który w pewnym momencie przestał się uaktualniać, więc ponieważ i tak za dwa tygodnie kończyła się licencja, odinstalowałam go i zainstalowałam Pandę, myśląc że jak przy instalacji coś znajdzie to pawie. Ale nie powiedziała. Oglądając wpisy w rejestrze zauważyłam tam w HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMan SOUNDMAN.EXE co nie jest zdaje mi się w tym przypadku częścią realteku ale ROBAKIEM W32.Agobot.JS Proszę bardzo o wyjaśnienie i ewentualną pomoc w usunięciu osoby znające się bo na własną rękę usuwać trochę mi straszno. Odpowiedz Link Zgłoś
Gość: k Re: Proszę o sprawdzenie loga jescze raz! IP: *.warszawa.sdi.tpnet.pl 02.06.06, 23:19 Oglądając wpisy w rejestrze zauważyłam tam w > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMan > SOUNDMAN.EXE co nie jest zdaje mi się w tym przypadku częścią realteku ale > ROBAKIEM W32.Agobot.JS Dlaczego Ci sie tak zdaje? Wpis jest poprawny, a plik jak chcesz to mozesz sobie sprawdzic tym -> virusscan.jotti.org/ Odpowiedz Link Zgłoś
tysia2 Re: Proszę o sprawdzenie loga jescze raz! 03.06.06, 10:54 W google znalazłam taki opis działania tego czegoś: The Trojan attempts to terminate and disable various anti-virus and security- related programs and modifies the HOSTS file located at <WINDOWS>\System32 \Drivers\etc\HOSTS, mapping selected anti-virus websites to the loopback address 127.0.0.1 in an attempt to prevent access to these sites. 1Właśnie w moim przypadku nie mogłam updatować Nortona, a to zdaje się robi ten robak 2 Po zainstalowaniu polecanego narzędzia do zamykania portów pisze mi że być może mam jakiegoś virusa 3 Jakby wolniej neostrada chodzi Odpowiedz Link Zgłoś
tysia2 Re: Proszę o sprawdzenie loga jescze raz! 03.06.06, 11:09 Aha , hmm niestety nie wiem który plik mam sprawdzić, prosta kobieta jestem, może jakaś podpowiedź? Odpowiedz Link Zgłoś
wiewia1 Re: Proszę o sprawdzenie loga jescze raz! 03.06.06, 11:26 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Ten wpis jest od twojej karty dzwiękowej zostaw go jest Ok. Panel masz ikonke w treyu zapomoca niego możesz zmieniać ustawienia swojej karty dzwiękowej. F2 - REG:system.ini: Shell=explorer.exe Ten wpis mozesz spkokojnie usunąć Odpowiedz Link Zgłoś