Co robic?


(Irekoks) #1

Witam!

pojawił sie u mnie taki problem. Otóż przy otwieraniu Opery po uruchomieniu komputera ( nieraz dzieje sie tez to z innymi programami) musze odczekac ok 3-4 min zanim sie uruchomi. Wtedy zwykle próbuje uruchomic manadżera zadań t też nie chce sie włączyć. W czym problem?

Aha. skanowałem juz skanerami i adaware i spybotem.


(Xiao19) #2

pewnie jakis proces pobiera u ciebie za duzo ramu lub prubujesz wlaczyc jakas aplikacje, kiedy system laduje cos do pamieci zwolnij w autostarcie i w tle czesc niepotrzebnych programow i przeskanuj porzadnie

skanerami:

http://forum.dobreprogramy.pl/viewtopic ... ht=skanery

oraz radze ci zainstalowac program Cacheman , ktory zadba o cache programow i uslug dzialajacych w tle, bedziesz mogl przedewszytkim w koncu odzyskac czesc pamieci zabieranej przez aplikacje pamieciozerne dziajaljace zazwyczaj w tle,czy zdefragmentowac pamiec ram itp.

http://www.outertech.com/index.php?_cha ... =downloads


(Irekoks) #3

A co to jest svchost.exe?


(Kos@) #4

Wybierz sobie cos stąd :smiley:


(Magik) #5

svchost.exe to proces systemowy. Tu znajdziesz więcej

http://support.microsoft.com/default.aspx?scid=kb;pl;314056


(Abc1954) #6

Cześć,

sprawdź czy wina nie leży po stronie łączenia aię z Internetem. Źle skonfigurowane lub wadliwe sterowniki potrafią poważnie opóźnić start komputera. Może nowsze oprogramowanie karty sieciowej i modemu ?

Pozdrawiam


(Irekoks) #7

Wykryłem jakies dziadostwo o nazwie w32/korgo.n.worm ale zadnym antyvirem nie moge sie tego pozbyc! Może to to tak muli?


(system) #8

Poszukaj odpowiedzi tu:

:arrow: http://www.forum.dobreprogramy.com/viewtopic.php?t=5460


(Marsmo) #9

Podam Ci nieśmiertelną radę :twisted: , ale zazwyczaj skuteczną. 8)

Najlepiej wklej tu - loga z Hijack'a i tym sposobem Koledzy rozpatrzą co siedzi w Twoim kompie - a następnie dostaniesz instrukcje, jakie wpisy usunąć tym progsem.

Link do programu

http://www.searchengines.pl/phpbb203/in ... opic=15989

Niekoniecznie, to "coś" znalezione przez Ciebie - jest głównym powodem długiego ładowania. Przy okazji zresztą oczyścisz system! :slight_smile:

Update!

Tu masz linka do tego Worma

http://www.pogotovie.pl/encyklopedia_de ... rus_id=668


(Irekoks) #10

Logfile of HijackThis v1.98.0

Scan saved at 00:30:33, on 2004-08-27

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\FlashGet\flashget.exe

C:\Documents and Settings\iz.IREK\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{D604C70B-3729-4CCD-9164-49884ADC4174}: NameServer = 194.204.152.34 217.98.63.164

mam nadzieje ze to o to chodzi :slight_smile: bo pierwszy raz uzywałem tego programu

poza tym czasami pojawia mi sie komunikat ze komputer wyłączy sie za 1min


(Marsmo) #11

Dokładnie toffi o to! 8) Doskonale sobie poradziłeś!

Musisz czekać cierpliwie - jutro tu wpadnie ktoś bardziej kumaty. :stuck_out_tongue:

Tak sie juz utarło, że głównym (co nie znaczy, że jedynym!) specjalistą od Hijack'a jest Philby!

Update

A to ciekawe, z tym co piszesz o zamierzeniach tzw. restartu!

Bo czytając opis tego robaka - można sie dowiedzieć, że choć W32/korgo.n.worm wykorzystuje tą samą lukę systemową, co Sasser - nie restartuje kompa!


(Irekoks) #12

jasne! czekam cierpliwie. A tak w ogóle to jak Wy sie tak na tym wszystkim znacie? Jesteście Wielcy!

:smiley:


(Xiao19) #13

kasujesz tak:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (o ile z tego niekorzystasz, chodz smialo usuwaj najwyz. z paska system. zniknie ikona tylko)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

a wpisy przez flashgeta zostawiasz (zrob tak przeskanuj Ad-Aware i do kwarantanny, beda pod nadzorem) oczywiscie szpiegi jakie nagania ten menadzer sciagania plikow

i zapoznaj sie np. z programikami

http://forum.dobreprogramy.pl/viewtopic ... areblaster

chyba lepiej jest zapebiegac niz potem naprawiac bledy

i wyl. czesc procesow w autostarcie bo chyba zaduzo ich masz np. gg

czy Messenger itp. (zawsze mozesz recznie je wlaczyc)


(Boby X) #14

Problem w tym, ze używasz Pandy Platinum a konkretnie za spowolnienie odpowiada proces AVENGINE.EXE. Mam ten sam "problem" i pomału sie do niego przyzwyczajam. Pozdrawiam


(Irekoks) #15

A to co?

C:\WINDOWS\system32\lsass.exe


(Xiao19) #16

plik lsass.exe jest odpowiedzilany za bezpieczne logowanie użytkownika do windows. Jest to proces systemowy ktorego nie wolno usuwac.


(system) #17

Toffi,

A po kiego muchomorka Ci dwa firewalle?

Nie zależy Ci na szybkości połączenia???


(Irekoks) #18

dedalus włączony jest tylko kerio

Postąpiłem według zalecen. Komp przyspieszył. Wywaliłem Pande zainstalowałem avasta. Pozostał jeszcze komunikat który restartuje mi komputer za 1min . Nie wiem czy to przypadek ale restartuje własnie podczas skanowania skanerami.

I jeszcze jedno. Czy normalnym jest ze uzycie mojego procesora wynosi cały czas 100% ?? Procesor 1000 MHz


(fiesta) #19

Niczego w ten sposób nie osięgniesz co najwyżej efekt wprost przeciwny.

OT :arrow: kOsz


(Marsmo) #20

Pytanie retoryczne toffi, sam wiesz - że nie jest to możliwe. Coś Ci eksploatuje system na maxa - i nie jest to na pewno żaden z procesów, tylko po prostu syf.

Wracam do swojego wczesniejszego postu: coś mi nie gra z tym restartem, bo znaleziony przez Ciebie (a nie wyleczony) W32/korgo.n.worm (zgodnie z linkiem opisu), takich myków nie powinien robić.

Dlatego też - musi być coś jeszcze! :evil: Ale, jak sam mówisz groźba restartu - uniemożliwia jakiekolwiek skanowanie! :? :evil:

Nie wiem, czy wyczyściłeś poprzedniego loga, zgodnie z sugestiami Kamci_18 (notabene, nie odważę się autoryzować tych wskazówek - nie jestem Phylby 8) ). Ale załóżmy, że tak...

Dlatego też wklej aktualnego loga (użyj funkcji code, zaznaczając całość - będzie łatwiej). I czekaj aż Phylby da Ci kolejne podpowiedzi... :slight_smile: