problem z netem

IP: *.neoplus.adsl.tpnet.pl 18.08.06, 23:34
od kilku dni mam pewien kłopot z siecią. mam łącze w neostradzie i ostatnio
miałem trochę zawirusowany komputer. zroblłem kilka skanowań różnymi
antywirami i antyszpiegami i rzeczywiście powykrywały one infekcje i niby
bezproblemowo je usunęły. tymczasem jeśli przebywam w necie jakieś 10min i mam
wyłaczoną zaporę ochronną windowsa wtedy internet rozłącza się. tzn. w pasku
jest ciagle ikonka połączenie, sygnalizująca, że połączenie jest aktywne ale
przeglądarki przechodzą do trybu offline. włączenie windowsowej zapory
rozwiązuje problem ale jak każdy wie jest ona strasznie uciążliwa, a dla mnie
jako aktywnego użytkownika p2p jej używanie jes wykluczone. blokuje ona
całkowicie programy typu emule czy dc++ i znacznie spowalnia działanie
niektórych stron. jako ciekawostkę dodam, że niektóre programy z sieci torrent
potrafią omijać firewall. i tak np. kiedy uruchomiłem BitSpirita automatycznie
wykrył on zaporę i zapytał czy na czas działanie programu ma ją wyłączyć, po
kliknięciu TAK rzeczywiście działa on normalnie ale niestety to działanie nie
dotyczy innych programów, ciągle blokuje je firewall. czy wiecie jak mogę
rozwiązać ten problem? z góry wielkie dzięki za odpowiedzi.

PS: Próbowałem przywracania systemu, ale nie pomogło.
    • Gość: Kolobos Re: problem z netem IP: *.warszawa.sdi.tpnet.pl 19.08.06, 09:50
      Zamknij porty przy pomocy wwdc oraz wklej log z hijackthis.
      • Gość: ` Re: problem z netem IP: *.neoplus.adsl.tpnet.pl 19.08.06, 19:37
        zamknąłem porty przez wwdc ale nie pomogło.
        a oto mój log:

        Logfile of HijackThis v1.99.1
        Scan saved at 16:46:25, on 2006-08-19
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\userinit.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Documents and Settings\Zenon\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
        O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
        C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
        O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
        C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
        O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} -
        C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
        Files\Java\jre1.5.0_01\bin\jusched.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common
        Files\InstallShield\UpdateService\ISUSPM.exe" -startup
        O4 - HKLM\..\RunServices: [Microsoft Update Machine] iexplorer.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
        800-840\DSLMON.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program
        Files\Microsoft Office\Office\1045\OLFSNT40.EXE
        O8 - Extra context menu item: Download &Flash Movies - C:\Program
        Files\Flash2X\Flash Hunter\save.htm
        O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program
        Files\BitSpirit\bsurl.htm
        O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
        C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
        O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
        O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF}
        - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
        O9 - Extra 'Tools' menuitem: &Launch Flash Hunter -
        {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash
        Hunter\save.htm (file missing) (HKCU)
        O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} -
        C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
        O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\irlsl5371.dll (file
        missing)
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common
        Files\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
        - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Usługa Autoochrony w programie Norton AntiVirus (navapsvc) -
        Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
        O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
        O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
        Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
        "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
        O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC -
        C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
        - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

        czekam na odpowiedź.
        • Gość: Kolobos Re: problem z netem IP: *.warszawa.sdi.tpnet.pl 19.08.06, 20:43
          Usun w hjt te wpisy:
          R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no
          file)
          O4 - HKLM\..\RunServices: [Microsoft Update Machine] iexplorer.exe <- plik usun
          z dysku.
          O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
          O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\irlsl5371.dll (file
          missing)

          Uzyj lspfix.exe i przy jego pomocy usun xfire_lsp_10650.dll

          Usun usluge:
          > O23 - Service: Usługa Autoochrony w programie Norton AntiVirus (navapsvc) -
          > Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
          (opis w przyklejonym)

          Nastepnie zainstaluj AntyVir PE i przeskanuj caly dysk do tego przeskanuj
          system przy pomocy ewido.

          Uzyj tez programow do usuwania look2me (linki masz w przyklejonym poscie).

          Po wszystkim wklej nowy log z hjt.
          • Gość: ` Re: problem z netem IP: *.neoplus.adsl.tpnet.pl 19.08.06, 22:23
            ale jak mam usunąć te wpisy?
            bo jak otwieram Hijack, zaznaczam wpis i klikam Fix, to po ponownym uruchomieniu
            systemu, wpis nadal tam się znajduje? a co do xfire, to jest to tylko
            komunikator więc chyba nie ma potrzeby go usuwać.
            • Gość: Kolobos Re: problem z netem IP: *.warszawa.sdi.tpnet.pl 19.08.06, 23:49
              > ale jak mam usunąć te wpisy?

              Ktore? Usluge? Masz to opisane w przyklejonym poscie tak jak napisalem!

              > a co do xfire, to jest to tylko komunikator więc chyba nie ma potrzeby
              > go usuwać.

              Skoro napisalem Ci, ze masz usunac to zrob.
          • Gość: ` Re: problem z netem IP: *.neoplus.adsl.tpnet.pl 20.08.06, 14:50
            wielkie dzięki za pomoc, zrobiłem dokładnie to co kazałeś i jeszcze
            zainstalowałem najnowszą łatkę od ms -
            www.microsoft.com/poland/technet/se...n/ms06-040.mspx
            i działa.
            Pozdrawiam
Pełna wersja