Gość: krukzawieszacoś ko IP: *.neoplus.adsl.tpnet.pl 08.02.07, 09:07 Zawiesza coś komputer jak windows 98.Podejrzewam,żetomogąbydialery.Czy działająna adsl?Adres dla dorosłych wyskakuje coś Http://topscore.dialx.nl Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: Kolobos Re: dialery na adsl IP: *.escom.net.pl 08.02.07, 10:37 Dialery nie zawieszaja komputera i dzialaj z DSL, ktorego nigdzie nie dzwoni. Wklej na forum log z hijackthis. Odpowiedz Link Zgłoś
Gość: kruk Re: dialery na adsl IP: *.neoplus.adsl.tpnet.pl 08.02.07, 18:57 To mógłbyć trojan dialx i dialer.Dopiero później siadła mi szybkość łącza,także na innym komputerze do 33k Loghijackthis: ---------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 04:07:09, on 2007-02-08 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\*\Moje dokumenty\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6021\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6021\SiteAdv.dll O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6021\SiteAdv.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: DirectDVD Update Manager.lnk = C:\Program Files\Orion Studios HD\UpdateHD.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - 218.219.197.30/kxhcm10.ocx O16 - DPF: {4F1D0C59-5ECC-4028-87F3-482191D2230F} (AxisRTPSrcFilter) - 129.15.200.151/activex/AMC.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - www.cam.nett.pl/home/SonySncRz30View.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB40} (Sony SNC-Z20 Image Viewer) - 219.106.246.80/home/SonySncZ20View.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154000382531 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - 129.15.200.151/activex/AMC.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - c-cam.uchicago.edu/activex/AMC.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6021\SiteAdv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6021\SAService.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: XF Rendering Services - Ecrion Software - C:\Program Files\Ecrion Software\XF Rendering Server 2007\Bin\XFSvc.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: dialery na adsl IP: *.escom.net.pl 08.02.07, 19:26 Moze przekroczyles limit i dlatego predkosc spadla? Log wyglada ok, przeskanuj system przy pomocy ewido jak chcesz. Odpowiedz Link Zgłoś
Gość: kruk Re: dialery na adsl IP: *.neoplus.adsl.tpnet.pl 09.02.07, 08:53 Gość portalu: Kolobos napisał(a): > Moze przekroczyles limit Już tak nie jest,prędkość normalna,była 33k download 256 upload,komputer dziwnie czysty. Odpowiedz Link Zgłoś
Gość: kruk Re: dialery na adsl IP: *.neoplus.adsl.tpnet.pl 09.02.07, 11:32 Gość portalu: Kolobos napisał >rzeskanuj > system przy pomocy ewido jak chcesz. AVG-Anti-Spyware wykrył(0.7miliona obiektów w 2 godziny) tylko trojana Trojan-Zapchast i Downloader.Small.edb niestety były to działające programy-wyliczenia i rysowanie online.Poszły dokwarantanny.Nic innego? Odpowiedz Link Zgłoś
Gość: Kolobos Re: dialery na adsl IP: *.escom.net.pl 09.02.07, 12:32 Samo sie nic nie dzieje, skoro wiedziales, ze to nie trojany to po co je przenosiles? Odpowiedz Link Zgłoś
Gość: kruk Re: dialery na adsl IP: *.neoplus.adsl.tpnet.pl 09.02.07, 13:29 8 unikalnych programów do wyświetlania wyliczonych urządzeń usunąłem,bo nie używam,też mi się nie podobało,że to robią online.A przy okazji,dużo wcześniej jakiś trojan czy czyszczenie zepsuło mi schowek-kopiuje z okna do okna,a z tego samego okna do siebie nie.Tak tylko pytam co to i jak to ewentualnie naprawić. Odpowiedz Link Zgłoś
Gość: Kolobos Re: dialery na adsl IP: *.escom.net.pl 09.02.07, 14:28 Usun plik pushow**.dll (** to liczba) z folderu C:\WINDOWS\system32. Odpowiedz Link Zgłoś
Gość: kruk Re: dialery na adsl IP: *.neoplus.adsl.tpnet.pl 09.02.07, 22:08 Nie mam pushow**.dll w windows\system32\ Odpowiedz Link Zgłoś
Gość: kruk Re: dialery na adsl IP: *.neoplus.adsl.tpnet.pl 09.02.07, 22:14 C:\Documents and Settings\Nazwa\Moje dokumenty\HyperCassegrainWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\bifresnelWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\fresnelmirrorWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\hybridNullWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\hybridWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\hybridtestnullWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\hyperXrayWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\hyperschmidtWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). C:\Documents and Settings\Nazwa\Moje dokumenty\superfresnelWebProg.exe -> Trojan.Zapchast : Cleaned with backup (quarantined). Odpowiedz Link Zgłoś
