Pomocy proszę


(Zbych ) #1

Od wczoraj cos niedobrego dzieje sie z moim kompem , pojawiły sie dziwne uruchomione procesy , kaspersky nic nie znalazł , log z hijackthis był czysty, CWShradder nic, ad-aware też nic SpyRemover-gratulacje czysto ,ubiłem procesy ręcznie ale po ponownym starcie znowu sie pojawiały, w autostarcie też były dziwne wpisy wyłączyłem ale znowu sie pojawiały , połączenie cały czas wysyła pakiety w świat nawet jak nie korzystam z neta nigdy tego nie robiło, a komp pracuje tragicznie wolno, no i zrobiłem pełny format całego dysku, co zdązyłem wczoraj to poinstalowałem wszysko było pięknie, wykorzystanie sieci 0,00 (aha aktualizacje wszyskie wina i antyvira narazie wyłączone, antyvir ręcznie zaktualizowany a win z SP2)dzisiaj załanczam kompa a sieć znowu sobie pakiety w świat wysyła i tak już ze 4 godziny nawet jak nic nie przeglądam w sieci,w/w programy nic nie znajdują czysto, no i co ja mam jeszcze zrobić , potrzebuje czystego kompa gdyż korzystam z elektronicznej bankowości , log z hijack wydaje mi sie czysty :

Logfile of HijackThis v1.98.2

Scan saved at 11:57:24, on 2005-03-04

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Mixer.exe

D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

D:\Program Files\Sysmnt\ssmgr.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Documents and Settings\vvv\Moje dokumenty\Programy\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\JCCATCH.DLL

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [WinService32] ssmon

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O17 - HKLM\System\CCS\Services\Tcpip..{09424BB5-E103-42BE-95A6-075DA1F66A42}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip..{09424BB5-E103-42BE-95A6-075DA1F66A42}: NameServer = 192.168.1.1


(Kuz5) #2

Daj loga z nowszej wersji :arrow: HijackThis 1.99.1


(Duch) #3

jakiś malutki ten log :-s

pierwsze pytanie czy przed wywalaniem czego kolwiek wyłączyłeś przywracanie systemu :-k :roll:


(Cancel) #4

Wywal ten proces razem z katalogiem:

D:\Program Files\Sysmnt\ssmgr.exe

Fix tej pozycji:

O4 - HKLM\..\Run: [WinService32] ssmon

(Zbych ) #5

log malutki bo mało co narazie poinstalowane po formacie, przywracanie systemu było wyłączone

wywaliłem ale sieć dalej jest wykorzystywana

sorry nie zwrócilem uwagi że mam starszą wersje

Logfile of HijackThis v1.99.1

Scan saved at 12:46:54, on 2005-03-04

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Mixer.exe

D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

D:\Program Files\Sysmnt\ssmgr.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Maxthon\Maxthon.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\WinRAR\WinRAR.exe

D:\DOCUME~1\vvv\USTAWI~1\Temp\Rar$EX00.828\HijackThis.exe

D:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\JCCATCH.DLL

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O17 - HKLM\System\CCS\Services\Tcpip..{09424BB5-E103-42BE-95A6-075DA1F66A42}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip..{09424BB5-E103-42BE-95A6-075DA1F66A42}: NameServer = 192.168.1.1

O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe


(Kuz5) #6

D:\Program Files\Sysmnt\ssmgr.exe

Wywal to w trybie awaryjnym i odłączonym netem

Poczekaj na potwierdzenie..

A poza tym log czysty


(Musg) #7

nie wywaliles masz dalej.Przed wywalaniem musisz wylaczyc przywracanie systemu.


(Zbych ) #8

Panowie jest już wszysko ok, wykorzystanie sieci 0,00% powyłanczałem jeszcze raz przywracanie , restart kompa i jest ok, niestety ale ssmgr.exe musi działać bo tak jak napisałem korzystam z elektronicznej bankowości a nie jestem jedynym użytkownikiem kompa no i jakaś tam kontrola co dzieje sie na kompie musi być , program jest legalny z licencją i inne osoby które z kompa korzystają zostały poinformowane że taki program jest zainstalowany. A tak przy okazji jaką by najlepszą zapore ogniwą zainstalować.


(Duch) #9

tego to jest do wyboru do koloru :slight_smile:

tematów na forum jest od metra... skorzystaj z szukajki :slight_smile:

ja ze swojej strony polecam Kerio 4 :lol:


(Musg) #10

quote="Zbych1"]O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe