sprawdzenie loga

19.09.06, 22:27
    • elbert Re: sprawdzenie loga 19.09.06, 23:07
      Napisałem nie precyzyjnie, bo "svchost.exe nie zżera mi całej pamięci", ale
      obciązenie procesora procesem svchost.exe sięga 80-90%
      Pozdrawaim
    • Gość: Kolobos Re: sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 20.09.06, 17:24
      Wklej wynik komendy: tasklist /svc
      oraz podaj ktory to svchost z tych, ktore wyswietla tasklist (pid masz podany w menadzerze zadan).
      Zamknij tez porty przy pomocy wwdc oraz zainstaluj aktualizacje z www.windowsupdate.com

      Doklej brakujaca czesc od:
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
      Class) - <a href="
    • elbert Re: sprawdzenie loga 21.09.06, 00:42

      Wklejam brakującż część loga.
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
      www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
      download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
      arcaonline.arcabit.com/ArcaOnline.cab
      O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
      mks.com.pl/skaner/SkanerOnline.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
      a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
      www3.ca.com/securityadvisor/virusinfo/webscan.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D866B8C9-BD93-44BB-B71A-ACF13FB0B134}:
      NameServer = 139.175.55.244,194.204.152.34
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT
      Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
      E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
      E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - E:\Program
      Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - E:\Program
      Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1
      \NORTON~4\GHOSTS~2.EXE
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
      E:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown
      owner - E:\WINDOWS\winlogon.exe" -service (file missing)
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
      Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - E:\Program
      Files\Spyware Doctor\sdhelp.exe
      O23 - Service: ServiceLayer - Nokia. - E:\Program Files\Common
      Files\PCSuite\Services\ServiceLayer.exe
      O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1
      \NORTON~2\SPEEDD~1\NOPDB.EXE
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. -
      E:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      Po zamknięciu portów obciążenie procesora przez svchost.exe trwa bardzo krótko,
      ale znalazłem tego:
      svchost.exe - PID 944

      svchost.exe 944 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
      dmserver, ERSvc, EventSystem, helpsvc,
      HidServ, lanmanserver, lanmanworkstation,
      Netman, Nla, NWCWorkstation, RasMan,
      seclogon, SENS, ShellHWDetection, srservice,
      TapiSrv, TermService, Themes, TrkWks,
      uploadmgr, W32Time, winmgmt, wuauserv, WZCSVC
      Pozdrawiam elbert
      • kolobos Re: sprawdzenie loga 21.09.06, 23:05
        Start->uruchom->cmd i tam:
        sc stop MSWinLogonProcService
        sc delete MSWinLogonProcService
        cd c:\windows
        del winlogon.exe

        • elbert Re: sprawdzenie loga 22.09.06, 22:21
          Te czynności wykonałem:
          Start->uruchom->cmd i tam:
          sc stop MSWinLogonProcService
          sc delete MSWinLogonProcService

          "E:\Documents and Settings\dom>sc stop MSWinLogonProcService
          [SC] ControlService FAILED 1062:
          E:\Documents and Settings\dom>sc delete MSWinLogonProcService
          [SC] DeleteService SUCCESS"
          Dalsze polecenia sie nie udały:

          "E:\Documents and Settings\dom>cd c:\windows
          System nie może odnaleźć określonej ścieżki.

          E:\Documents and Settings\dom>cd e:\windows

          E:\WINDOWS>del winlogon.exe
          Nie można odnaleźć E:\WINDOWS\winlogon.exe."

          Ten plik "winlogon.exe" szukałem w C:\windows i go nie ma.
          Jest w E:\WINDOWS\system32.
          Czy to jego skasować?

          Bardzo dziękuje za dotychczasową pomoc i pozdrawiam.
          Elbert


          • Gość: Kolobos Re: sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.09.06, 22:37
            > E:\WINDOWS>del winlogon.exe
            > Nie można odnaleźć E:\WINDOWS\winlogon.exe."

            Skoro nie ma to nie ma co usuwac.
    • elbert Re: sprawdzenie loga 22.09.06, 18:58
Pełna wersja