Nieaktywne okno przeglądarki


(Philips Piotr) #1

Witam, jest taka sparwa a mianowcie jak siedze sobie w przegladarce (Maxthon) to co jakiś czas mniej wiecej w równych odstępach okno robi mi sie nieaktywne i po paru sekundach wraca do normalnego stanu (ale nie zawsze samo wraca, przewążnie musze klinąć). A jest to bardzo wkurzajace bo jak pisze co kolwiek np. na GG lub forum i mi sie robi nieaktywne okno to nie moge pisać dalej i musze kliknąc by sie zrobiło aktywne co jest???


(system) #2

Widocznie coś ci uruchamia się w tle. Sprawdź to.


(Philips Piotr) #3

niemożliwe wszystko sparawdziłem


(lazikar) #4

philips a jakie masz zużycie pamięci???

U mnie żre pamięć i tak się czasami działo.


(Philips Piotr) #5

nawet nie połowa z 512MB

Update.

Zauważyłem ze to samo sie dzieje we wszystkim, tj. jak film ogladam, jak pisze cos w wordzie, jak oglądam TV... co jest grane...


(lazikar) #6

Połowa przez Maxthorna. :o


(Philips Piotr) #7

?????


(lazikar) #8

Chodzi o to ile sam Maxthorn zabiera pamięci????


(Philips Piotr) #9

16MB


(lazikar) #10

Wiec to nie pamięć. U mnie dochodzi często nawet do 40.


(Philips Piotr) #11

no pamiec odpata ale mam wrazenie ze jakis porces sie włancza własnie co 2 minuty i dzieją sie takie cyrki np. ogladam film na pełnym obrazie a tu po paru minutach pach robi mi sie mały format obarzu no to ja go fuul i znów po paru min. to samo. ale jak go włacze nie na fuul tylko na małym to jest ok. ciekawe nie. Wychodzi wiec ze cos nie pozwala mi robic na fuul ekranie tylko na małym.


(lazikar) #12

To musisz ewentualnie zaobserwować czy jet takowy.

Wklej także loga. Koledzy sprawdzą.


(Philips Piotr) #13

tez tak próbowałem ale ta wransa na ułamek sekundy sie włacza a potem znika.


(Philips Piotr) #14

prosze o to log

Logfile of HijackThis v1.99.1

Scan saved at 16:57:34, on 2005-06-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\PowerS.exe

C:\Programy\ZoneAlarm\zlclient.exe

C:\Programy\AutoConnect\AutoConnect.exe

C:\Programy\Gadu-Gadu\gg.exe

C:\Programy\Kalendarz XP\Kalendarz.exe

C:\WINDOWS\csrss.exe

C:\Programy\Maxthon\Maxthon.exe

C:\Programy\DAP\DAP.EXE

D:\DAP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programy\DAP\DAPIEBar.dll

O4 - HKLM..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [Zone Labs Client] C:\Programy\ZoneAlarm\zlclient.exe

O4 - HKLM..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock

O4 - HKLM..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKCU..\Run: [AutoConnect] C:\Programy\AutoConnect\AutoConnect.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Programy\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Kalendarz XP.lnk = C:\Programy\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: &Download with &DAP - C:\Programy\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programy\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Programy\DAP\DAP.EXE

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O15 - Trusted Zone: http://\*.gryonlinie.wp.pl

O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One ... or012s.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 8391445625

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8391376859

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab

O17 - HKLM\System\CCS\Services\Tcpip..{8B65372D-45E5-47A2-B27C-035E83276324}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: System - {C09C31EE-2AB4-4094-978C-F4B11FDFAF33} - mcsys.dll (file missing)

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


(Damian) #15

Ręcznie kasujesz to:(normalnie powinno być w C:\Windows\System32

C:\WINDOWS\csrss.exe

To kasujesz w Hijacku:

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O21 - SSODL: System - {C09C31EE-2AB4-4094-978C-F4B11FDFAF33} - mcsys.dll (file missing)


(Philips Piotr) #16

mozesz mi powiedziec jak bo nie umiem :oops:


(Damian) #17

Zaznaczasz i klikasz "FIX"


(Philips Piotr) #18

csrss.exe - jego pełna nazwa to Client/Server Runtime Server Subsystem. Odpowiada za działanie większości komend graficznych. Ważny składnik systemu, nie powinien być zabijany. Ciekawe to :o

Update:

UWAGA! I-Worm.Buchon.b

Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail. Ma postać pliku PE EXE o rozmiarze około 31 KB.

Instalacja

Po uruchomieniu robak tworzy w folderze głównym dysku C: plik csrss.exe, po uruchomieniu którego szkodnik wykonuje następujące operacje:

tworzy w rejestrze systemowym klucz auto-run zapewniający mu uruchamianie wraz z każdym startem systemu operacyjnego:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Key Logger"="C:\csrss.exe"

tworzy plik c:\csrss.bin, w którym zapisywane są raporty z funkcjonowania szkodnika,

uruchamia funkcję pozwalającą na zdalne pobieranie plików z Internetu.


(Damian) #19

Taak, ale powtarzam, że ten plik winien się znajdować w katalogu System32


(Philips Piotr) #20

mam 3 takie pliki na dysku w lokalizacjach:

  1. Windows

  2. Windows/prefetch

  3. System32

Które skasować