Piotrwx
(Admin)
25 Styczeń 2006 08:09
#1
Mam problem tylko nie wiem
czy z avastem czy z OE
bo bardzo często pojawia mi sie taki komunikat:
W czym może leżeć wina.
Pozdrawiam.
adpawl
(adpawl)
25 Styczeń 2006 08:19
#2
Dawno już nie mam Avasta, więc tak nieco po omacku… :roll:
Przypuszczam, że biega o ustawienia OE
Narzędzia > Konta > 2klik na wybranym koncie > Zaawansowane
…i pod Limity czasu serwera jedziesz suwakiem na: Długie (5 min)
:roll:
sdar
(sdar)
25 Styczeń 2006 10:47
#3
Piotrwx:
W czym może leżeć wina
luka:
AVG jest najlepszy!!
Czytanie ze zrozumieniem i jasna, konkretna odpowiedź na zadane pytanie. Brawo :roll:
Piotrwx
(Admin)
25 Styczeń 2006 12:07
#4
adpawl
spróbowałem tego co radziłeś i pomogło ale tylko na chwilę bo dlaej sie to dzieje, może rzadziej ale dzieje się a jest to trochę denerwujące jak wysakuj takie cos i wtedy blokuj odbieranie podczty.
Czy zna ktos co to może być.
luka - dokładnie to co napisał sdar, chodzi mi o pomoc a nie o zmianę antywirusa - a co do tej lepszości AVG nad Avastem nie był bym taki pewien.
adpawl
(adpawl)
25 Styczeń 2006 12:11
#5
Wygląda to na zwyczajne przekroczenie czasu…
Wyłącz ochronę poczty w Avaście i sprawdź jak będzie…
Gutek
(Gutek)
25 Styczeń 2006 12:14
#6
Odpowiedz jedna - rootkit-a zalapales - w dziale bezpieczenstwo log z hijacka i Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989
oraz zapusc Registry Search Tool na szukanie słowa i386p i wklej na forum
TaOs
(Dod)
25 Styczeń 2006 12:16
#7
Piotrwx: Chodzi oto że przy aktualizacji program nie może się połączyć z serwerem na której są pliki z aktualizajcą Niestety Dość często to się zdarza u Avasta
Piotrwx
(Admin)
25 Styczeń 2006 12:24
#8
Co takiego złapałem - nigdy o czymś takim nie słyszałem.
A log z hijackthis :
Logfile of HijackThis v1.99.1 Scan saved at 13:21:38, on 2006-01-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MultiRes\MultiRes.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\twain_32\FlatBed\Usb\Detector.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Kalendarz XP\Kalendarz.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\r2 studios\HideOE\HideOE.exe C:\Program Files\outlook express\msimn.exe C:\WINDOWS\System32\svchost.exe C:\usr\Krasnal Start.exe c:\usr\MYSQL\bin\mysqld.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\usr\Apache\apache.exe c:\usr\mysql\bin\winmysqladmin.exe c:\usr\Apache\apache.exe C:\WINDOWS\ALCFDRTM.EXE E:\eMule\emule.exe C:\DOCUME~1\Piotr\USTAWI~1\Temp\Rar$EX00.843\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.51.189.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [Detector] C:\WINDOWS\twain_32\FlatBed\Usb\Detector.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe” O4 - HKCU…\Run: [AWMON] “C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe” O4 - HKCU…\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Hide Outlook Express.lnk = C:\Program Files\r2 studios\HideOE\HideOE.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O4 - Global Startup: SFAgent.exe.lnk = C:\Program Files\SPAMfighter\SFAgent.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 6279768233 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
A co do tego - Registry Search Tool - Nie za bardzo kojarze co z nim zrobic z kad ??
Co to wspólnego ma aktualizacja ??
Z aktualizacją u mnie wszystko jest ok.
d112
(d@rek)
25 Styczeń 2006 12:38
#10
kurde u mnie identyczny problem był, ale można to bardzo łatwo wyeliminować: wchodzisz do avasta i kilkasz na zakładkę poczta i następnie dajesz dostosuj i później zaawanasowane, tam odznaczasz “czas oczekiwania na połączenie” bo masz zaznaczone pewnie “pytaj co dalej”. W ten sposób już Ci się nie będzie to pojawiało!!
Gutek
(Gutek)
25 Styczeń 2006 12:39
#11
A gdzie log z Silenta?
Sciagnij ten program Registry Search Tool rozpakuj uruchom skrypt w nim w okenku wpisz i386p i Ok - wyniki na forum zamiesc, w hiajcku nic nie widac bo jak to rootkit to ewntualnie jeden wpis w Sielncie sie pojawi
Piotrwx
(Admin)
25 Styczeń 2006 12:59
#12
Nie wiem w jaki sposób można wykrzesać z Registry Search Tool jakiś wynik mam dokładnie cos takiego:
jak widać brak jakich kolwiek wyników.
kurde u mnie identyczny problem był, ale można to bardzo łatwo wyeliminować: wchodzisz do avasta i kilkasz na zakładkę poczta i następnie dajesz dostosuj i później zaawanasowane, tam odznaczasz “czas oczekiwania na połączenie” bo masz zaznaczone pewnie “pytaj co dalej”. W ten sposób już Ci się nie będzie to pojawiało!!
No niestety nigdzie w ustawieniach avasta nie znalazłem nic dotyczącego poczty. Czy możesz powiedzieć gdzie dokładniej masz to …
d112
(d@rek)
25 Styczeń 2006 13:21
#13
klikasz na ikonke avasta obok zegara systmowego, po lewej stronie okna masz: “zainstalowani dostawcy” i na samym dole masz poczte.
Gutek
(Gutek)
25 Styczeń 2006 13:44
#14
cos ty sciagnol??? - jak wchodzisz na strone masz
i pod spotem ramke tam - Script revised 13 Dec 2001 to work with Windows XP and Windows 2000. i obok jest download w zip.-em spakowany skrypt sciagasz i wypakuj scrypt potem nacisnij pojawi sie okno RegSrch.vbs… i w ramce wpis te slowo co podale i czekaj az skonczy scrypt prace