Poważny problem

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Cześć wszystkim. Mam taki problem na Win XP. Kiedy połącze się z internetem i włącze cokolwiek po pewnym czasie to trwa około 2min. wszystko zaczyna się wieszać. Nie mogę włączyć żadnego programu ani nic klikam np. na mój komputer i nic na przeglądarkę internetową też nic w nic nie mogę wejść. Wiecie w czym tkiw może problem??

#2

Jakie masz procesy w tle ??

Masz modem ??

#3

Nie mam neostrade ale to się zaczyna dziać jak włącze edonkeya

#4

Robiłeś skan antivirusowy??

Ściągnij program HiJack This i wklej tu loga.

#5 
Logfile of HijackThis v1.98.2

Scan saved at 11:38:54, on 2004-11-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MKS\Bin\NetMonSv.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\svchost.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\PowerS.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Documents and Settings\Kraśniej\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{63143812-19D4-4B1C-8033-9300512703A8}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll

To jest Log który mówiłeśabym zrobił

#6

ja miałam niedawno problem z neostradą, ściągam torrenty. siadało połączenie, ale windows działał bez zarzutu. Żadnego wira nie miałam. Jedynym wyjściem było zainstalowanie firewalla.

#7 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab 

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab 

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab 

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{63143812-19D4-4B1C-8033-9300512703A8}: NameServer = 194.204.152.34 217.98.63.164


O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll

Wyłącz przywracanie systemu, usuń wskazane wpisy.

Zrób to w trybie awaryjnym.

Zainstaluj Service Pack’a dla XP, może być 1 lub 2.

:okulary:

#8

pikasso kasujesz tak w /trybie awaryjnym/ z dostepem do sieci

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

[uzywasz kasujesz /NIE/ zostawiasz]

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c** :\ied_s7m.cab**

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c** :\x.cab**

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c** :\x.cab**

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht! http://www.foxik.com/5/files.chm::/file.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru … ebscan.cab

[znasz zostawiasz /NIE/ kasujesz]

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll

1)

INFO:

O21 - ShellServiceObjectDelayLoad (SSODL)

“Miejsce” w systemie:

Start >>> Uruchom >>> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

z tego miejsca kasujesz wpis o class ID (CLSID)

{54645654-2225-4455-44A1-9F4543D34544}

dalej zacytuje ci kolege

QUOTE

Cytat by CRISM:

Z tym vbsys.dll to cały cyrk. Zmienia nazwe. hijack znajdzie go i co sie okazuje? Skurczybyk się chowa. Zmienia nazwe na vbsys2.dll, vbsys3.dll itd. Ale też tworzy ukrytą kopię poprzednio znalezionego pliku, np. vbsys.old, vbsys2.old, vbsys3.old. Należy usunąć plik …old i wszystkie znalezione vbsys-y. uruchomić maszynke ponownie i po kłopocie.

2)

sciagasz SpySubtract (Trial)

Cecha szczegolna jest wbudowany CWShredder usuwajacy trojany CWS!

http://download.intermute.com/?p=sp&o=1005A

3)

instalujesz sobie antyszpiega z monitorem w tle

np. PestPatrol

http://download.zonelabs.com/bin/free/p … olHome.exe

INFO:

skanujesz partycje systemowa

Ustawiasz na stale ochrone rzeczywista

Options/AutomaticScans

dajesz Launch

w PPMem, PPControl, CookiePatrol.

Opis konfiguracji

http://www.searchengines.pl/phpbb203/in … entry72774

4)

Spybot Search and Destroy V1.3.2b - tym dzialasz dalej

http://js-http.skycn.net:8181/down/spybotsd132b.exe

/mirror/

http://xj-http.skycn.net:8080/down/spybotsd132b.exe

INFO:

wlacz takze Uodpornienie przegladarek

5)

skan skanerami AV

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

ps.

po instalce SP1 ,lub SP2

sciagasz Windows Worms Doors Cleaner v1.4.1

zamykasz porty /ALL/ w tym sofcie

http://www.firewallleaktester.com/tools/wwdc.exe

INFO:

http://forum.dobreprogramy.pl/viewtopic … ht=blaster

wylacz takze usluge NetBIOS ostatecznie bo soft podany wyzej

bierze go tylko pod nadzor blokujac port

/zolte oznaczenie na tej zakladce/ musi byc one zielone jak u pozostalych

/start/

Panel sterowania/Polaczenia sieciowe i internetowe/Polaczenie sieciowe

Polaczenie lokalne/

prawo klik mychy wlasciw.

dajesz zakladke Protokol internetowy (TCP/IP)

Wlasciwosci/Zaawansowane/WINS

i zaznaczasz: wylacz system NetBIOS przez TCP/IP

(ok)

#9

Stosuj zasadę uzupełniania porad (czyli nie dubluj wpisanych rzeczy do usuniecia), a będzie tak jak trzeba :slight_smile:

:okulary: