Komputer gubi hasła


(Ryszard Wenta) #1

Mój komputer w trakcie korzystania z połączenia internetowego z Neostradą samoczynnie wyłącza się (resetuje) po kilku minutach. Nie jest to żaden wirus, a efekt może być pochodną niedawnej "gościny" trojana "gaobot.gen". Czas zamykania komputera wynosi 60 sekund.

Co dzieje się? Pojawia się komunikat " usługa logowania do sieci zakończyła działanie". Sprawdziłem, że w trakcie połączenia z internetem "gubi" wszelkie hasła: hasło użytkownika, czy nawet hasła kont poczty elektronicznej. W czasie 60 sekund, w którym trwa zamykanie sysstemu, próbowałem wysłać maila, ale w każdym koncie trzeba ręcznie wpisać hasło, chociaż w opcjach jest ono zapisywane automatycznie do pamięci. Po restarcie wszystkie hasła (użytkownika internetu, kont pocztowych) działają poprawnie. Ale po ok. 3 minutach komputer znowu je gdzieś gubi. Brak hasła użytkownika traktuje równoznacznie z zamknięciem usługi dostępu do Neostrady i zamyka system.


(Monczkin) #2

najlepiej będzie jak wkleisz loga - coś jest nie tak z systemie

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Ryszard Wenta) #3

Muszę szybko, bo za chwilę pewnie rozłączy się.

Logfile of HijackThis v1.99.0

Scan saved at 10:36:06, on 2005-08-18

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\system32\msiexec.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\SCardSvr.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINNT\System32\sistray.EXE

C:\WINNT\System32\khooker.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\SPRINT~1.0\Sprint\CAgent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

C:\Program Files\ScannerU\AM32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mojastrona.com.pl/prasa/index.shtml

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM..\Run: [siS Tray] C:\WINNT\System32\sistray.EXE

O4 - HKLM..\Run: [siS KHooker] C:\WINNT\System32\khooker.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0\Sprint\CAgent.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3239952105

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{1A85A52C-B568-407E-8FBB-145586DD5A7B}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CCS\Services\Tcpip..{E7E95E80-10C2-4B82-913E-EC7E77D4E4E5}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Dwukrotnie pojawia się Name Server. Może tam jest jakaś kolizja?

O17 - HKLM\System\CCS\Services\Tcpip..{1A85A52C-B568-407E-8FBB-145586DD5A7B}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CCS\Services\Tcpip..{E7E95E80-10C2-4B82-913E-EC7E77D4E4E5}: NameServer = 194.204.159.1,194.204.152.34


(Damian) #4

Daj loga z najnowszej wersji Hijacka, ten log jest czysty:

Co do wyłączania się komputera, to powinno pomóc:

:arrow: Szczepionki G DATA 1.004.0126

:arrow:Narzędzie do usuwania złośliwego oprogramowania


(Ryszard Wenta) #5

Logfile of HijackThis v1.99.1

Scan saved at 11:20:05, on 2005-08-18

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\system32\msiexec.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\SCardSvr.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINNT\System32\sistray.EXE

C:\WINNT\System32\khooker.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\SPRINT~1.0\Sprint\CAgent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

C:\Program Files\ScannerU\AM32.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\Ryszard Wenta\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mojastrona.com.pl/prasa/index.shtml

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM..\Run: [siS Tray] C:\WINNT\System32\sistray.EXE

O4 - HKLM..\Run: [siS KHooker] C:\WINNT\System32\khooker.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0\Sprint\CAgent.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3239952105

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{E7E95E80-10C2-4B82-913E-EC7E77D4E4E5}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Złączono Posta : 18.08.2005 (Czw) 11:54

Błąd nie ma raczej nic wspólnego z robakami. To chyba błąd systemowy. Mógł na przykład powstać, gdy instalowałem dodatkowo antywirusa Dr.Web. Podobno na komputerze nie powinien działać z innymi antywirusami (o to się pytał przy instaalcji), a ja miałem jeszcze Avasta i Skaner Online.


(Zbych ) #6

Ze względu na to że masz win 2000 to może poczytaj to:http://dobreprogramy.pl/index.php?dz=15&n=2525 i nie upieraj sie przy tym że napewno nie masz wirusa , tego typu wirusy (siser , blaster i ten nowy)ciężko wykrywane są poprzez programy antywirusowe , jedynie w tych przypadkach skuteczne okazały sie aplikacje napisane spacjalnie do wykrywania tych i im podobnych wirusów. może przeskanuj kompa tym narzędziem:http://dobreprogramy.pl/index.php?dz=2&id=1228&t=73


(Damian) #7

W nowym logu również czysto.

Skonowałeś system programami, które Ci podałem ?


(Ryszard Wenta) #8

Przyjmuję! Kolega też mówi to samo. Podpowiada też zastosowanie pewnego programiku (poniżej). Czy warto?

to male narzedzie (60 KB) zabezpiecza system

poprzez wylaczenie podatnych na ataki serwisów

http://fileforum.betanews.com/detail/xpy/1090371055/1

nie jest konkretnie na te najnoiwsze wirusy ale podkreca jednorazowo

na stale odpornosc systemu - po tym nawet firewall moze byc niepotrzebny

niech odpali system w trybie awaryjnym - jest takie cos w xp?

wtedy wirusy nie dzialaja i mozna je wywlac (pod warunkiem wiedzy on nich

programu antywirusowego!)

zlecam tryb awaryny zawsze do walki z wirusami/spywarem juz zainstalowanym!

Stefan