Witam, jest taka sparwa a mianowcie jak siedze sobie w przegladarce (Maxthon) to co jakiś czas mniej wiecej w równych odstępach okno robi mi sie nieaktywne i po paru sekundach wraca do normalnego stanu (ale nie zawsze samo wraca, przewążnie musze klinąć). A jest to bardzo wkurzajace bo jak pisze co kolwiek np. na GG lub forum i mi sie robi nieaktywne okno to nie moge pisać dalej i musze kliknąc by sie zrobiło aktywne co jest???
Widocznie coś ci uruchamia się w tle. Sprawdź to.
niemożliwe wszystko sparawdziłem
philips a jakie masz zużycie pamięci???
U mnie żre pamięć i tak się czasami działo.
nawet nie połowa z 512MB
Update.
Zauważyłem ze to samo sie dzieje we wszystkim, tj. jak film ogladam, jak pisze cos w wordzie, jak oglądam TV… co jest grane…
Połowa przez Maxthorna. :o
???
Chodzi o to ile sam Maxthorn zabiera pamięci???
16MB
Wiec to nie pamięć. U mnie dochodzi często nawet do 40.
no pamiec odpata ale mam wrazenie ze jakis porces sie włancza własnie co 2 minuty i dzieją sie takie cyrki np. ogladam film na pełnym obrazie a tu po paru minutach pach robi mi sie mały format obarzu no to ja go fuul i znów po paru min. to samo. ale jak go włacze nie na fuul tylko na małym to jest ok. ciekawe nie. Wychodzi wiec ze cos nie pozwala mi robic na fuul ekranie tylko na małym.
To musisz ewentualnie zaobserwować czy jet takowy.
Wklej także loga. Koledzy sprawdzą.
tez tak próbowałem ale ta wransa na ułamek sekundy sie włacza a potem znika.
prosze o to log
Logfile of HijackThis v1.99.1
Scan saved at 16:57:34, on 2005-06-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\PowerS.exe
C:\Programy\ZoneAlarm\zlclient.exe
C:\Programy\AutoConnect\AutoConnect.exe
C:\Programy\Gadu-Gadu\gg.exe
C:\Programy\Kalendarz XP\Kalendarz.exe
C:\WINDOWS\csrss.exe
C:\Programy\Maxthon\Maxthon.exe
C:\Programy\DAP\DAP.EXE
D:\DAP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programy\DAP\DAPIEBar.dll
O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Zone Labs Client] C:\Programy\ZoneAlarm\zlclient.exe
O4 - HKLM…\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKCU…\Run: [AutoConnect] C:\Programy\AutoConnect\AutoConnect.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Programy\Gadu-Gadu\gg.exe” /tray
O4 - Global Startup: Kalendarz XP.lnk = C:\Programy\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programy\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programy\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Programy\DAP\DAP.EXE
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: http://*.gryonlinie.wp.pl
O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup … 8391445625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 8391376859
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O17 - HKLM\System\CCS\Services\Tcpip…{8B65372D-45E5-47A2-B27C-035E83276324}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: System - {C09C31EE-2AB4-4094-978C-F4B11FDFAF33} - mcsys.dll (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ręcznie kasujesz to:(normalnie powinno być w C:\Windows\System32
C:\WINDOWS\csrss.exe
To kasujesz w Hijacku:
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O21 - SSODL: System - {C09C31EE-2AB4-4094-978C-F4B11FDFAF33} - mcsys.dll (file missing)
mozesz mi powiedziec jak bo nie umiem :oops:
Zaznaczasz i klikasz “FIX”
csrss.exe - jego pełna nazwa to Client/Server Runtime Server Subsystem. Odpowiada za działanie większości komend graficznych. Ważny składnik systemu, nie powinien być zabijany. Ciekawe to :o
Update:
UWAGA! I-Worm.Buchon.b
Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail. Ma postać pliku PE EXE o rozmiarze około 31 KB.
Instalacja
Po uruchomieniu robak tworzy w folderze głównym dysku C: plik csrss.exe, po uruchomieniu którego szkodnik wykonuje następujące operacje:
tworzy w rejestrze systemowym klucz auto-run zapewniający mu uruchamianie wraz z każdym startem systemu operacyjnego:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Key Logger”=“C:\csrss.exe”
tworzy plik c:\csrss.bin, w którym zapisywane są raporty z funkcjonowania szkodnika,
uruchamia funkcję pozwalającą na zdalne pobieranie plików z Internetu.
Taak, ale powtarzam, że ten plik winien się znajdować w katalogu System32
mam 3 takie pliki na dysku w lokalizacjach:
-
Windows
-
Windows/prefetch
-
System32
Które skasować