Net wciąż zamula

Dla specjalistów Bezpieczeństwo
#1

Witam, odnosząc się do tego tematu: http://forum.dobreprogramy.pl/viewtopic … 76#1117676

Chciałbym uzyskać więcej informacji na temat walki z zamułą, zastosowalem sie do porad w tamtym temacie, posiadam neo 1mb ale w dalszym ciagu na dsl.cz mam jakies takie dziwne skoki, bez niczego! wlaczonego co moglo by mi obciazac lacze mam 0,5-0,7 mb :< czyli jakas 1/2 lub 7/10 niewiecie co moze byc przyczyną? Defragmentowalem dysk, oczyszczalem rejestr, skanowalem KIS’em wszystkie partycje i NIC, ajkies porady, ew propozycje? dla pewnosci dam jeszcze log z hijacka:

Logfile of HijackThis v1.99.1

Scan saved at 16:47:09, on 2007-07-11

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

D:\Program Files\Stardock\ObjectDock\ObjectDock.exe

D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

D:\Program Files\Konnekt\konnekt.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Maku\Moje dokumenty\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [kis] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [AVEDESK] "D:\Program Files\AveDesk13\AVEDESK.EXE"

O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe

O4 - Startup: HideBUS.exe

O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: kX Mixer.lnk = D:\WINDOWS\system32\kxmixer.exe

O4 - Global Startup: Super Turbo Tango Patcher Reloader.lnk = D:\WINDOWS\Super Turbo Tango Patcher\Reloader.exe

O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz za pomocą Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D0AB224-E7DA-4982-AA34-F66DC2463EF8}: NameServer = 194.204.159.1 217.98.63.164

O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll,wbsys.dll

O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\fastload.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Złączono Posta : 11.07.2007 (Sro) 16:49

Zapomnialem dodac, mam jeszcze cos dziwnego z firefoxem, jak zle wpisze stronke otwiera mi sie jakis zryty adres like a “megaclick.costamcostam” jak to wywalic i powrocic do normalnego wygladu od firefoxa tzn “nie mozna otworzyc strony itp”

#2

Daj log z Combofix

Skan AVG Anti-Spyware 7.5 po update :wink:

#3

Scana zrobilem, problem pozostał: (scan trwal godzine, wykryl 27 zagrozen, usunolem wszystkie)

"Maku" - 2007-07-11 22:20:30 - ComboFix 07-06-26.8 - Dodatek Service Pack 2 NTFS
#4

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Użyj FixWareOut

i wklej C:\Fixwareout\report.txt

#5

Niewiem czy dobrze uzylem WWDC bo mialem tam jedno na zolto, kliknolem tam i nie przeczytalem kliknolem ok nagle restart kompa i po restarcie komunikat ze twoj komputer jest juz nalezycie chroniony czy cos jak to…

Podobnie z tym drugim, zrobilem to bez awaryjnego bo o tym niepisales.

tutaj log:

Username "Maku" - 2007-07-12 1:01:01 [Fixwareout edited 2007/07/05]


»»»»»Prerun check


Pomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS.



System was rebooted successfully. 


»»»»» Postrun check 

HKLM\SOFTWARE\~\Winlogon\ "System"="" 

....

....

»»»»» Misc files. 

....

»»»»» Checking for older varients.

....


»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AtiPTA"="atiptaxx.exe"

"kis"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Konnekt"="\"D:\\Program Files\\Konnekt\\konnekt.exe\" /autostart"

"AVEDESK"="\"D:\\Program Files\\AveDesk13\\AVEDESK.EXE\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»
#6

Pobierz program SDFix

#7 
SDFix: Version 1.90


Run by Maku on 2007-07-12 at 01:24


Microsoft Windows XP [Wersja 5.1.2600]


Running From: D:\SDFix


Safe Mode:

Checking Services: 



Restoring Windows Registry Values

Restoring Windows Default Hosts File 

Restoring Missing Security Center Service 

Restoring Missing SharedAccess Service 


Rebooting...



Normal Mode:

Checking Files: 


No Trojan Files Found





Removing Temp Files...


ADS Check:


D:\WINDOWS

No streams found. 


D:\WINDOWS\system32

No streams found. 


D:\WINDOWS\system32\svchost.exe

No streams found.


D:\WINDOWS\system32\ntoskrnl.exe

No streams found.




                                 Final Check:


Remaining Services:

------------------




Authorized Application Key Export:


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:

---------------



Files with Hidden Attributes:



                                 Finished
#8

Jest Ok :slight_smile:

#9

i to tyle? bo problem pozostal…

#10

Tyle tylko, co do problemu, to wina po stonie neo. Nie ty tylko tak masz

#11

na 100%?

#12

Na 99% :wink:

#13

Dziekuje wszystkim za pomoc :smiley: