Cześć wszystkim. Mam taki problem na Win XP. Kiedy połącze się z internetem i włącze cokolwiek po pewnym czasie to trwa około 2min. wszystko zaczyna się wieszać. Nie mogę włączyć żadnego programu ani nic klikam np. na mój komputer i nic na przeglądarkę internetową też nic w nic nie mogę wejść. Wiecie w czym tkiw może problem??
Jakie masz procesy w tle ??
Masz modem ??
Nie mam neostrade ale to się zaczyna dziać jak włącze edonkeya
Logfile of HijackThis v1.98.2
Scan saved at 11:38:54, on 2004-11-20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\NetMonSv.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\PowerS.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Kraśniej\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63143812-19D4-4B1C-8033-9300512703A8}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
To jest Log który mówiłeśabym zrobił
ja miałam niedawno problem z neostradą, ściągam torrenty. siadało połączenie, ale windows działał bez zarzutu. Żadnego wira nie miałam. Jedynym wyjściem było zainstalowanie firewalla.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63143812-19D4-4B1C-8033-9300512703A8}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
Wyłącz przywracanie systemu, usuń wskazane wpisy.
Zrób to w trybie awaryjnym.
Zainstaluj Service Pack’a dla XP, może być 1 lub 2.
:okulary:
pikasso kasujesz tak w /trybie awaryjnym/ z dostepem do sieci
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
[uzywasz kasujesz /NIE/ zostawiasz]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c** :\ied_s7m.cab**
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c** :\x.cab**
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c** :\x.cab**
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht! http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru … ebscan.cab
[znasz zostawiasz /NIE/ kasujesz]
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
1)
INFO:
O21 - ShellServiceObjectDelayLoad (SSODL)
“Miejsce” w systemie:
Start >>> Uruchom >>> regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
z tego miejsca kasujesz wpis o class ID (CLSID)
{54645654-2225-4455-44A1-9F4543D34544}
dalej zacytuje ci kolege
QUOTE
Cytat by CRISM:
Z tym vbsys.dll to cały cyrk. Zmienia nazwe. hijack znajdzie go i co sie okazuje? Skurczybyk się chowa. Zmienia nazwe na vbsys2.dll, vbsys3.dll itd. Ale też tworzy ukrytą kopię poprzednio znalezionego pliku, np. vbsys.old, vbsys2.old, vbsys3.old. Należy usunąć plik …old i wszystkie znalezione vbsys-y. uruchomić maszynke ponownie i po kłopocie.
2)
sciagasz SpySubtract (Trial)
Cecha szczegolna jest wbudowany CWShredder usuwajacy trojany CWS!
http://download.intermute.com/?p=sp&o=1005A
3)
instalujesz sobie antyszpiega z monitorem w tle
np. PestPatrol
http://download.zonelabs.com/bin/free/p … olHome.exe
INFO:
skanujesz partycje systemowa
Ustawiasz na stale ochrone rzeczywista
Options/AutomaticScans
dajesz Launch
w PPMem, PPControl, CookiePatrol.
Opis konfiguracji
http://www.searchengines.pl/phpbb203/in … entry72774
4)
Spybot Search and Destroy V1.3.2b - tym dzialasz dalej
http://js-http.skycn.net:8181/down/spybotsd132b.exe
/mirror/
http://xj-http.skycn.net:8080/down/spybotsd132b.exe
INFO:
wlacz takze Uodpornienie przegladarek
5)
skan skanerami AV
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
ps.
po instalce SP1 ,lub SP2
sciagasz Windows Worms Doors Cleaner v1.4.1
zamykasz porty /ALL/ w tym sofcie
http://www.firewallleaktester.com/tools/wwdc.exe
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
wylacz takze usluge NetBIOS ostatecznie bo soft podany wyzej
bierze go tylko pod nadzor blokujac port
/zolte oznaczenie na tej zakladce/ musi byc one zielone jak u pozostalych
/start/
Panel sterowania/Polaczenia sieciowe i internetowe/Polaczenie sieciowe
Polaczenie lokalne/
prawo klik mychy wlasciw.
dajesz zakladke Protokol internetowy (TCP/IP)
Wlasciwosci/Zaawansowane/WINS
i zaznaczasz: wylacz system NetBIOS przez TCP/IP
(ok)
Stosuj zasadę uzupełniania porad (czyli nie dubluj wpisanych rzeczy do usuniecia), a będzie tak jak trzeba
:okulary: