Zwidek
(Zwidziu)
19 Październik 2008 19:02
#1
Witam.
Mam małe pingi, lecz nie dawno zaczęło dziać się coś dziwnego…
Odpaliłem Tibię, były nawet małe lagi, ale po 5 minutach gry nie mogłem właściwie się ruszać, tzn mogłem coś napisać, wylogować się, poruszyć się itp Ale działo się to po około 45 sekundach. Totalnie nie da się tak grać. Skanowałem komputer różnymi programami, pozbyłem się nie potrzebnych programów i gier, ale dalej było to samo! Zdarzyło mi się to pierwszy raz, nie wiem co mam robić. Mam nadzieję, że mi pomożecie.
Pozdrawiam^^
http://images39.fotosik.pl/21/501aaff6c665f722.jpg
Jeśli mam dodać coś jeszcze proszę pisać.
PS
Nie mam chęci czytać o tym, że Tibia to kupa. Każdy ma swoje zdanie, a gustach się nie dyskutuje
piotrk123
(Piotrk124)
19 Październik 2008 19:26
#2
załatw sobie program cFosSpeed i zainstaluj
Zwidek
(Zwidziu)
19 Październik 2008 19:28
#3
Ten program jest chyba platny?
_lemon96
(::lemon96::)
19 Październik 2008 19:31
#4
Ale będziesz miał 30 dni testowych.
Zwidek
(Zwidziu)
19 Październik 2008 19:38
#5
Ten program na prawdę przyśpiesza internet?
Mogę prosić o jakieś linki o programie ^^
Noo czemu nie: http://www.google.pl/search?client=fire … j+w+Google
A co do programu no to tak
A w ogóle moze masz lagi sprzętowe? Jaki komp?
LSASS nie jest to przypadkiem wirus?!
Zwidek
(Zwidziu)
20 Październik 2008 11:01
#8
Komputer mam słaby, ale nigdy, aż takich lagów nie miałem i Internet działa normalnie. A co do wirusa to nie wiem, ale skanowałem komputer.
#Edit
Czasami gdy przeglądam strony internetowe po odświeżeniu wyskakuje, że “Przerwano połączenie”,a także wyskakuje mi usługa posłaniec, żeby wejść na jakąś stronę.
http://images40.fotosik.pl/21/cb5f799798ef6ac8.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:56, on 2008-10-20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\explorer.exe
D:\Program Files\AGEIA Technologies\TrayIcon.exe
D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Executive Software\DiskeeperLite\DKService.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\PSIService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\taskmgr.exe
D:\Documents and Settings\pff\Pulpit\UOSU.exe
D:\Program Files\Landhoria 8.22\Landhoria.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {10718BD0-4C4E-4A00-B8E9-37E2A7748C1D} - d:\windows\system32\srvsvch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - D:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - D:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "D:\WINDOWS\TEMP\E_S99.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-790525478-436374069-725345543-1018\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: azbrwdrb - D:\WINDOWS\SYSTEM32\srvsvch.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\System32\PSIService.exe
O23 - Service: Windows Management Service - Unknown owner - D:\WINDOWS\System32\dmcvc.exe (file missing)
--
End of file - 6910 bytes
Zwidek
(Zwidziu)
21 Październik 2008 13:06
#10
Za chwilę dam ;s
A nie może mi ktoś powiedzieć czy widzi u mnie jakiegoś wirusa powodującego lagi?
huber2t
(huber2t)
22 Październik 2008 03:50
#11
Wirus jest, a ale usuwa go comobofix, więc zapodaj z niego log
Zwidek
(Zwidziu)
22 Październik 2008 12:31
#12
huber2t
(huber2t)
23 Październik 2008 04:29
#13
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Folder::
D:\WINDOWS\6ECB6EE7DF644F2692739525FC11A417.TMP
D:\FOUND.052
D:\FOUND.051
D:\FOUND.050
D:\FOUND.049
D:\FOUND.048
D:\FOUND.047
D:\FOUND.046
D:\FOUND.045
D:\FOUND.044
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10718BD0-4C4E-4A00-B8E9-37E2A7748C1D}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Zwidek
(Zwidziu)
23 Październik 2008 14:00
#14
huber2t
(huber2t)
23 Październik 2008 23:20
#15
Znasz to:?
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
d:\windows\system32\srvsvch.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10718BD0-4C4E-4A00-B8E9-37E2A7748C1D}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Zwidek
(Zwidziu)
26 Październik 2008 12:40
#16
huber2t
(huber2t)
27 Październik 2008 04:29
#17
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
d:\windows\system32\srvsvch.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Zwidek
(Zwidziu)
27 Październik 2008 12:52
#18
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open file “d:\windows\system32\srvsvch.dll”
Deletion of file “d:\windows\system32\srvsvch.dll” failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)
Completed script processing.
*******************
Finished! Terminate.
Kaka2
(Kaka_117827603)
28 Październik 2008 15:21
#19
Zwidek ,
Proszę o dostosowanie swoich przyszłych wiadomości do tego ogłoszenia: viewtopic.php?f=3&t=213590
huber2t
(huber2t)
29 Październik 2008 04:36
#20
Plik się nie usunął
Pokaż nowy log z combofix