Log Win NT serwer


(fiesta) #1
Logfile of HijackThis v1.99.1

Scan saved at 11:00:31, on 05-12-13

Platform: Windows NT 4 SP6 (WinNT 4.00.1381)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINNT.SBS\System32\smss.exe

C:\WINNT.SBS\system32\winlogon.exe

C:\WINNT.SBS\system32\services.exe

C:\WINNT.SBS\system32\lsass.exe

C:\WINNT.SBS\system32\spoolss.exe

C:\WINNT.SBS\System32\drivers\crauto.exe

C:\WINNT.SBS\System32\drivers\IMountSRV.exe

C:\WINNT.SBS\System32\llssrv.exe

C:\msp\mspadmin.exe

C:\WINNT.SBS\Explorer.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINNT.SBS\System32\LOCATOR.EXE

C:\WINNT.SBS\system32\RpcSs.exe

C:\WINNT.SBS\system32\tapisrv.exe

C:\msp\wspsrv.exe

C:\msp\mailalrt.exe

C:\WINNT.SBS\System32\modemshr.exe

C:\WINNT.SBS\system32\rasman.exe

C:\WINNT.SBS\System32\tcpsvcs.exe

C:\WINNT.SBS\System32\esserver.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINNT.SBS\System32\SysTray.Exe

C:\WINNT.SBS\System32\asp4tray.exe

C:\Program Files\Common Files\System\MOSearch\Bin\mosearch.exe

C:\WINNT.SBS\System32\loadwc.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINNT.SBS\System32\ctfmon.exe

C:\exchsrvr\bin\mad.exe

C:\WINNT.SBS\System32\inetsrv\inetinfo.exe

C:\WINNT.SBS\System32\pstores.exe

C:\WINNT.SBS\system32\rassrv.exe

C:\WINNT.SBS\system32\MSTask.exe

C:\WINNT.SBS\System32\SENS.EXE

C:\WINNT.SBS\System32\wins.exe

C:\WINNT.SBS\System32\ddhelp.exe

C:\Program Files\Screamer Radio\screamer.exe

C:\Program Files\Hi jack\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://men01/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://men01/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://men01:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://men01

F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [asp4tray] asp4tray.exe

O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe

O4 - HKLM\..\Run: [MENLogOn] \\MEN01\NETLOGON\MenLogOnNT

O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = men.org.pl

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = men.org.pl

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.19.77

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.19.77

O23 - Service: crauto - Unknown owner - C:\WINNT.SBS\System32\drivers\crauto.exe

O23 - Service: IMountSRV - Unknown owner - C:\WINNT.SBS\System32\drivers\IMountSRV.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Podwieszki systemu z powodu 100% użycia procesora.

Czy w logu nie ma czegoś podejrzanego?


(Kuz5) #2

Ja tam tutaj nic nie widze

A jaki proces zżera ci tyle procka


(Gutek) #3

Alt+ Ctrl+ Delete w Menu>>>Widok>>>Wybierz kolumny i zaznacz PID (idenfikator procesu)

Będziesz wiedział jaki proces który ma PID (numer), ma duże zużycie.

START -> Uruchom>>>Wpisz cmd i w powstalym okienku wpisz tasklist /svc - wklej wyniki na forum