mihau
(Mihau)
29 Kwiecień 2006 10:31
#1
Witam!To mój pierwszy wpis.Proszę o sprawdzenie następującego loga.
Logfile of HijackThis v1.99.1 Scan saved at 12:16:11, on 2006-04-29 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MKS\Bin\mks_menu.exe C:\Program Files\MKS\Bin\ABregmon.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MKS\Bin\NetMonSV.exe C:\Program Files\cFosSpeed\spd.exe C:\Program Files\MKS\Bin\mksmonsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\Program Files\MKS\Bin\mks_scan.exe D:\Instalki\utorrent\utorrent-1.4.2-beta-build-432.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\kzyhoo\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll O9 - Extra ‘Tools’ menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{ED24F593-0853-4F37-952D-61ABE17A48A2}: NameServer = 10.1.0.1,10.1.0.3 O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
Jakiś czas temu Ad-aware wykrył u mnie 3 trojany.Za drugim razem udało mi się je usunąć.Jednak zacząłem mieć problemy z prędkością netu.Myślałem,że to wina operatora,ale tak nie jest.Mam łącze radiowe do ok 2 Mb/s.Standardowa prędkość wynosiłą 0,5 - 1,5 Mb/s,ale teraz jest max 0,4 Mb/s lub nawet netu brak!Kolejne skanowania Ad-awarem i mks-em nie pomagają.Z góry dzięki za pomoc.
Gutek
(Gutek)
29 Kwiecień 2006 10:35
#2
Nic nie widać, brakuje Tobie SP na wszelki wypadek:
użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
Scan EWIDO po update
mihau
(Mihau)
1 Maj 2006 20:12
#3
Wielkie dzięki za pomoc. Ewido wykrył znacznie więcej badziewia niż Ad-aware.Jednak problem pozostał.Widocznie przyczyna leży gdzie indziej.
Bieniol
(Bbieniol)
1 Maj 2006 21:14
#4
Wrzuć jeszcze log z Silent Runners
Gutek
(Gutek)
2 Maj 2006 10:44
#6
Poczekaj aż Silent skonczy pracę i wtedy log-a wklej na forum
mihau
(Mihau)
5 Maj 2006 08:03
#7
Poprawny log wklejony powyżej:)
Bieniol
(Bbieniol)
5 Maj 2006 08:11
#8
Otwórz edytor rejestru Start >>> Uruchom >>> regedit i przejdź do klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
Tam kliknij podwójnie na wartość BootExecute i z okienka usuń wszystko z wyjątkiem autocheck autochk *
Poza tym w logu czysto
Pzdr