Nieaktywne okno przeglądarki

philips · 25 Czerwiec 2005 09:07

Witam, jest taka sparwa a mianowcie jak siedze sobie w przegladarce (Maxthon) to co jakiś czas mniej wiecej w równych odstępach okno robi mi sie nieaktywne i po paru sekundach wraca do normalnego stanu (ale nie zawsze samo wraca, przewążnie musze klinąć). A jest to bardzo wkurzajace bo jak pisze co kolwiek np. na GG lub forum i mi sie robi nieaktywne okno to nie moge pisać dalej i musze kliknąc by sie zrobiło aktywne co jest???

system · 25 Czerwiec 2005 09:20

Widocznie coś ci uruchamia się w tle. Sprawdź to.

philips · 25 Czerwiec 2005 09:53

niemożliwe wszystko sparawdziłem

lazikar · 25 Czerwiec 2005 14:04

philips a jakie masz zużycie pamięci???

U mnie żre pamięć i tak się czasami działo.

philips · 25 Czerwiec 2005 14:35

nawet nie połowa z 512MB

Update.

Zauważyłem ze to samo sie dzieje we wszystkim, tj. jak film ogladam, jak pisze cos w wordzie, jak oglądam TV… co jest grane…

lazikar · 25 Czerwiec 2005 14:40

Połowa przez Maxthorna. :o

philips · 25 Czerwiec 2005 14:41

???

lazikar · 25 Czerwiec 2005 14:43

Chodzi o to ile sam Maxthorn zabiera pamięci???

philips · 25 Czerwiec 2005 14:43

16MB

lazikar · 25 Czerwiec 2005 14:46

Wiec to nie pamięć. U mnie dochodzi często nawet do 40.

philips · 25 Czerwiec 2005 14:49

no pamiec odpata ale mam wrazenie ze jakis porces sie włancza własnie co 2 minuty i dzieją sie takie cyrki np. ogladam film na pełnym obrazie a tu po paru minutach pach robi mi sie mały format obarzu no to ja go fuul i znów po paru min. to samo. ale jak go włacze nie na fuul tylko na małym to jest ok. ciekawe nie. Wychodzi wiec ze cos nie pozwala mi robic na fuul ekranie tylko na małym.

lazikar · 25 Czerwiec 2005 14:52

To musisz ewentualnie zaobserwować czy jet takowy.

Wklej także loga. Koledzy sprawdzą.

philips · 25 Czerwiec 2005 14:53

tez tak próbowałem ale ta wransa na ułamek sekundy sie włacza a potem znika.

philips · 25 Czerwiec 2005 14:56

prosze o to log

Logfile of HijackThis v1.99.1

Scan saved at 16:57:34, on 2005-06-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\PowerS.exe

C:\Programy\ZoneAlarm\zlclient.exe

C:\Programy\AutoConnect\AutoConnect.exe

C:\Programy\Gadu-Gadu\gg.exe

C:\Programy\Kalendarz XP\Kalendarz.exe

C:\WINDOWS\csrss.exe

C:\Programy\Maxthon\Maxthon.exe

C:\Programy\DAP\DAP.EXE

D:\DAP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programy\DAP\DAPIEBar.dll

O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [Zone Labs Client] C:\Programy\ZoneAlarm\zlclient.exe

O4 - HKLM…\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock

O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”

O4 - HKCU…\Run: [AutoConnect] C:\Programy\AutoConnect\AutoConnect.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Programy\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: Kalendarz XP.lnk = C:\Programy\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: &Download with &DAP - C:\Programy\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programy\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Programy\DAP\DAP.EXE

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O15 - Trusted Zone: http://*.gryonlinie.wp.pl

O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup … 8391445625

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 8391376859

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab

O17 - HKLM\System\CCS\Services\Tcpip…{8B65372D-45E5-47A2-B27C-035E83276324}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: System - {C09C31EE-2AB4-4094-978C-F4B11FDFAF33} - mcsys.dll (file missing)

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Damian · 25 Czerwiec 2005 15:02

Ręcznie kasujesz to:(normalnie powinno być w C:\Windows\System32

C:\WINDOWS\csrss.exe

To kasujesz w Hijacku:

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O21 - SSODL: System - {C09C31EE-2AB4-4094-978C-F4B11FDFAF33} - mcsys.dll (file missing)

philips · 25 Czerwiec 2005 15:03

mozesz mi powiedziec jak bo nie umiem :oops:

Damian · 25 Czerwiec 2005 15:04

Zaznaczasz i klikasz “FIX”

philips · 25 Czerwiec 2005 15:15

csrss.exe - jego pełna nazwa to Client/Server Runtime Server Subsystem. Odpowiada za działanie większości komend graficznych. Ważny składnik systemu, nie powinien być zabijany. Ciekawe to :o

Update:

UWAGA! I-Worm.Buchon.b

Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail. Ma postać pliku PE EXE o rozmiarze około 31 KB.

Instalacja

Po uruchomieniu robak tworzy w folderze głównym dysku C: plik csrss.exe, po uruchomieniu którego szkodnik wykonuje następujące operacje:

tworzy w rejestrze systemowym klucz auto-run zapewniający mu uruchamianie wraz z każdym startem systemu operacyjnego:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

“Key Logger”=“C:\csrss.exe”

tworzy plik c:\csrss.bin, w którym zapisywane są raporty z funkcjonowania szkodnika,

uruchamia funkcję pozwalającą na zdalne pobieranie plików z Internetu.

Damian · 25 Czerwiec 2005 15:18

Taak, ale powtarzam, że ten plik winien się znajdować w katalogu System32

philips · 25 Czerwiec 2005 15:25

mam 3 takie pliki na dysku w lokalizacjach:

Windows
Windows/prefetch
System32

Które skasować