kernel32.dll

[dezet]

Bardzo często wyskakuje komunikat: "An application named Składnik jądra Win32
(file name KERNEL32.DLL) has been blocked from accessing the network", mimo,
że mój FF nie blokuje takiego pliku.

Czy to wina jakiegoś robala? Jesli tak, to jak to zwalczyć?
(MS-Me, FF)

Prośba o poradę - w razie potrzeby prześlę skan z HijackThis :)

[wiewia1]

To wklej ten log z Hijackthis

[dezet]

Przepraszam za chwilowe odejście od kompa :) Oto log:

Logfile of HijackThis v1.99.1
Scan saved at 16:36:45, on 2006-09-07
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS1\SYSTEM\KERNEL32.DLL
C:\WINDOWS1\SYSTEM\MSGSRV32.EXE
C:\WINDOWS1\SYSTEM\mmtask.tsk
C:\WINDOWS1\SYSTEM\MPREXE.EXE
C:\WINDOWS1\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS1\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS1\SYSTEM\STIMON.EXE
C:\WINDOWS1\SYSTEM\MSTASK.EXE
C:\WINDOWS1\EXPLORER.EXE
C:\WINDOWS1\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS1\SYSTEM\INTERNAT.EXE
C:\WINDOWS1\TASKMON.EXE
C:\WINDOWS1\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS1\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS1\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\PROGRAM FILES\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\KODAK SOFTWARE
UPDATER.EXE
C:\WINDOWS1\SYSTEM\RNAAPP.EXE
C:\WINDOWS1\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
C:\WINDOWS1\WUAUCLT.EXE
C:\WINDOWS1\SYSTEM\SPOOL32.EXE
C:\WINDOWS1\SYSTEM\PSTORES.EXE
C:\WINDOWS1\SYSTEM\DDHELP.EXE
C:\WINDOWS1\NOTEPAD.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS1\PULPIT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS1\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS1\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS1\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS1\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS1\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS1\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS1\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS1\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS1\System\Restore\StateMgr.exe
O4 - HKLM\..\RunOnce: [WU2_RegSvr] C:\WINDOWS1\SYSTEM\regsvr32.exe /s
C:\WINDOWS1\SYSTEM\WUAUPD98.DLL
O4 - HKLM\..\RunOnce: [UpdateHook] C:\WINDOWS1\rundll32.exe AUHKNEW.DLL,RenameDll
O4 - HKLM\..\RunOnce: [WU4_RegSvr] C:\WINDOWS1\SYSTEM\regsvr32.exe /s
C:\WINDOWS1\SYSTEM\AUHOOK.DLL
O4 - Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak
EasyShare software\bin\EasyShare.exe
O4 - Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software
Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS1\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\web\related.htm
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

[Gość: Kolobos]

Dlaczego nie masz aktualizacji?! www.windowsupdate.com i to juz!

W hjt usun:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS1\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\web\related.htm

[Gość: Kolobos]

Jaki zwiazek ma Firefox z tym, ze Twoj firewall blokuje dostep tego pliku do netu? Z jakim adresem chce sie polaczyc?
Przeskanuj system przy pomocy ewido oraz antyvirusem + wklej log z hijackthis.

[dezet]

Gość portalu: Kolobos napisał(a):

> Jaki zwiazek ma Firefox z tym, ze Twoj firewall blokuje dostep tego pliku do ne
> tu? ...

Przypuszczam, że gdyby FF blokował jakiś plik to byłoby to zznaczone w Applications?
Może źle rozumię ten ficzer, specem to ja nie jestem ;)

[Gość: Kolobos]

Zreszta:
forums.sygate.com/vb/showthread.php?threadid=12364

[dezet]

that individual checkbox does not work. it is a known bug with the firewall.

to disable all of those messages click on tools/options/general.. check the box
Gość portalu: Kolobos napisał(a):

> Zreszta:
> forums.sygate.com/vb/showthread.php?threadid=12364


> ..."hide notification messages".

Tak też zrobiłem - dzięki za linka :)
Mam tylko nieco obawy - czy ta blokada "notification messages" nie jest
użyteczna dla informowania innych zjawisk w czasie pracy systemu?

Czy znana jest bezpośrednia przyczyna występowania omawianego komunikatu? Mogło
to by być powodem np trojana? Wprawdzie przebadałem, przed zadaniem tu pytania,
avastem (znalazł parę robali (są w kwarantannie), ale podejrzenia pozostały :(

[Gość: Kolobos]

Uzywasz najnowszej wersji sygate'a?

[dezet]

Gość portalu: Kolobos napisał(a):

> Uzywasz najnowszej wersji sygate'a?

V.5.5. build 2710, o ile to JEST najnowsza w.

[Gość: Kolobos]

Nie jest:
www.google.pl/search?client=opera&rls=pl&q=sygate+firewall&sourceid=opera&num=50&ie=utf-8&oe=utf-8
Symantec kupil Sygate, najlepiej zainstaluj np. Kerio zamiast tego Sygate.

[dezet]

Gość portalu: Kolobos napisał(a):

> Nie jest:
>

Rzeczywiście, znalazłem wersję 5.6 i ją zainstalowałem, do czasu uporania się z
kerio.

>
www.google.pl/search?client=opera&rls=pl&q=sygate+firewall&sourceid=opera&num=50&ie=utf-8&oe=utf-8
> Symantec kupil Sygate, najlepiej zainstaluj np. Kerio zamiast tego Sygate.

Kerio jest dla mnie nie znane, do tej pory używałem SPF od paru lat, od kiedy w
jakimś miejscu pisano, że to najlepszy ogniomurek z tych free. No ale czas
przynosi nowości, zatem za Twą radą zajmę się tym kerio - mam weekend cały na to :)
Na razie serdeczne dzięki za cenne porady, poobserwuję ich efekt i zamelduję :)



Pozdrawiam,
zd.

[wiewia1]

To masz i poczytaj ten link napewno ci pomoze w konfiguracji Kerio

forum.dobreprogramy.pl/viewtopic.php?t=35065

[dezet]

Dzięki Ci wiewia1 za linka :)

Forum 'dobreprogramy' wyróżnia się wartościowymi poradami, zwłaszcza dla takich
lamerów jak ja ;)

Sądzę, że te wskazówki będą dużym ułatwieniem w przyswojeniu nowego fw.


Pozdrawiam,
zd.

[dezet]

Gość portalu: Kolobos napisał(a):

> ...najlepiej zainstaluj np. Kerio zamiast tego Sygate.

No i klops !
Okazuje się, że oba rodzajów firewall's: Kerio WinRoute Firewall 6 oraz
Sunbelt Kerio Personal Firewall 4, nie są przeznaczone dla SO w jaki mój komp
jest wyposażony, tj.: MS Me :(
www.kerio.pl/download.aspx
Pozostaje mi zostać z zasłużonym PSF i oczekiwać na ukazanie się wersji dla Me.

[kolobos]

Same z Toba problemy...
Sciagnij sobie starsza wersje i skoncz juz nudzic:
www.pctips.pl/ftp/pc_6126/Kerio%20Personal%20Firewall%204.1.3.html

[dezet]

kolobos napisał:

> Same z Toba problemy...
> Sciagnij sobie starsza wersje i skoncz juz nudzic:...


:D Zaś tam! Tacy to zawsze stwarzają problemy - nie ja pierwszy i ostatni :)
Całe szczęście, że jeszcze są takie kolobosy co dają się zanudzać; ciężki by był
bez nich żywot zielonych...

ATNM: Nie przyszło mi ma myśl, że NOWA wersja produktu może mieć ZAWĘŻONE
zastosowanie w porównaniu z poprzednimi. Widocznie posługiwanie się logiką w
informatyce nie w każdym przypadku prowadzi w dobrym kierunku ;)


Dzięki za linka!
A już myślałem, że będę mieć wolny od kompa weekend ;)