Fazid
(Piojed00502)
29 Październik 2007 16:19
#1
Witam.
Od jakichś kilku dni pojawia mi się dziwny problem związany z pobieraniem plików. Otóż gdy chcę coś ściągnąć pojawia się tylko okno pobierania i status pliku jest cały czas na “rozpoczynanie” ew. ściągnie się jakieś 30KB początku pliku, po czym pobieranie zatrzymuje się. Problem pojawia się bez względu na przeglądarkę (Firefox 2.0.0.8/IE7), bez względu również na protokół pobierania (HTTP/FTP). Małe pliki się zazwyczaj ładują -chociaż nie zawsze ale jak coś jest większe niż 2-3-4MB to już się nie pobierze, nawet jakbym cały dzień czekał. Nie zależy to od serwisu, z którego ściągam pliki - próbowałem z dobreprogramy.pl, z kilkoma innymi serwisami z oprogramowaniem, strony Borlandu, Ubuntu czy nawet MS - nic z tego. Ale co ciekawe z rapidshare pliki się pobierają… WWW też chodzi w porządku…
Nie mam pojęcia co może być przyczyną tego dziwnego problemu :-/ Mam mks_vira 2k7, co jakiś czas skanuję system Spybot S&D - nie wykrywają żadnych problemów. W razie jakby było potrzebne załączam log z HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 10:07:29, on 2007-10-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\Program Files\mks_vir_2007\bin\MksFwall.exe C:\Program Files\mks_vir_2007\bin\MksPC.exe C:\Program Files\mks_vir_2007\bin\mksupdate.exe C:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\mks_vir_2007\bin\mkstray.exe C:\Program Files\mks_vir_2007\bin\mks_mail.exe C:\Program Files\mks_vir_2007\bin\mksregmon.exe C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\twain_32\A4S2600X\WATCH.exe C:\Program Files\Winamp\winamp.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Piotrek\USTAWI~1\Temp\Rar$EX00.500\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.irfanview.net/faq.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM…\Run: [mkstray] C:\Program Files\mks_vir_2007\bin\mkstray.exe O4 - HKLM…\Run: [mks_mail] C:\Program Files\mks_vir_2007\bin\mks_mail.exe O4 - HKLM…\Run: [MKSRegmon] C:\Program Files\mks_vir_2007\bin\mksregmon.exe O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM…\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: MksFwall - MKS Sp z o.o. - C:\Program Files\mks_vir_2007\bin\MksFwall.exe O23 - Service: MksPC - Unknown owner - C:\Program Files\mks_vir_2007\bin\MksPC.exe O23 - Service: MksUpdate - MKS Sp. z o. o. - C:\Program Files\mks_vir_2007\bin\mksupdate.exe O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\mks_vir_2007\bin\mks_scan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe
Być może powinienem się skontaktować z ISP? Ale nawet dokładnie nie da się sprecyzować tego problemu - w sumie internet działa, tylko pobieranie niekoniecznie…
Może reinstalacja systemu pomogłaby to rozwiązać? Zazwyczaj pomaga na wszystko. Ale jednak chciałbym to jak najbardziej opóźnić…
Problem nie pojawiał się nigdy wcześniej - Internet od tego dostawcy mam już 3 miesiące ale takie coś zdarza mi się po raz pierwszy.
Może ktoś potrafiłby mi pomóc i wskazać możliwą przyczynę lub jakiś sposób jej określenia? Byłbym naprawdę wdzięczny za wszelkie rady.
P.S. Z uwagi na specyfikę problemu nie byłem pewien do jakiego działu powinien trafić - jednak ze względu na obecny w poście log z HijackThis trafił właśnie tu. Mam nadzieję, że w miarę dobrze trafiłem…
Złączono Posta : 29.10.2007 (Pon) 21:49
Nie chciałbym, żeby temat zaginął w morzu innych… :-/
Jeżeli ktoś może mi w jakikolwiek sposób pomóc to będę bardzo wdzięczny.
Gutek
(Gutek)
30 Październik 2007 00:31
#2
Log z HJT czysty
Kontrolnie daj log z ComboFix
Fazid
(Piojed00502)
30 Październik 2007 09:12
#3
Log z ComboFix
http://wklej.org/id/d9c3ea5bf5
jessica
(jessica)
30 Październik 2007 09:37
#4
Miałeś robaka (ComboFix usunął), który mógł trochę Ci psocić -->http://www.antywirusy.pl/?site=home&page=news&catID=27&newsID=1705
Uszkadza zabezpieczenia systemu. Łączy się z wybranym serwerem Internet Relay Chat (IRC), skąd otrzymuje komendy od zdalnego użytkownika. Robak pozwala zdalnemu użytkownikowi na wykonanie na zainfekowanym komputerze poniższych czynności: - pobieranie informacji takich jak prędkość CPU, system operacyjny, rozmiar RAM, adres IP i adres hostu, typ połączenia z Internetem - otwieranie wybranego adresu URL - używanie komendy PING i wysyłanie pakietów na inne hosty - uruchamianie plików - pobieranie zaktualizowanej kopii wirusa
Masz infekcję na pendrive.
Czy problem ustąpił?
Być może ten problem nie ma żadnego związku z wirusami.
jessi
Fazid
(Piojed00502)
30 Październik 2007 10:13
#5
Niestety nie ustąpił :-/ Nie mam pojęcia gdzie leży przyczyna - pierwsza myśl skierowała mnie na poszukiwania problemu programowego/wirusy itp. ale teraz sam nie wiem… Sprawdzałem na 2 przeglądarkach (IE7 i Firefox 2.0.0.8 ) oraz dwóch systemach (WinXP SP2 i Linux Suse 10.2) - żadnych rezultatów. skoro nie zależy od systemu to może nie w tą stronę szukam…
Myślę, żeby napisać maila do administratora sieci może on coś mi na doradzi…
//edit
Żeby nie być gołosłownym - tak problem wygląda w praktyce:
http://img.wklej.org/images/51377p1.JPG
albo tak:
http://img.wklej.org/images/36490p2.JPG
Gutek
(Gutek)
30 Październik 2007 22:40
#6
czekamy na odpowiedź i wtedy jak to nie będzie jego wina, zastanowimy się co dalej
Fazid
(Piojed00502)
31 Październik 2007 14:22
#7
Mail wysłany wczoraj, do dziś cisza… Zobaczymy co dalej będzie, w każdym razie ja na pewno się tak łatwo nie poddam w tej sprawie :]