Problem z wyłączającym się internetem

Micek · 21 Maj 2008 16:02

Witam!

Od pewnego czasu mam problem z komputerem. Jest to zapewne wina brudu, jaki w nim siedzi (chodzi oczywiście o pliki i nieład). Jednak zanim zrobię format, chciałbym to naprawić, gdyż nie mam teraz czasu formatować komputer. Pierwszym problem wiąże się z internetem. Włączając komputer internet przeważnie działa, lecz po kilku (kilkunastu, a nieraz kilkudziesięciu) minutach przestaje chodzić. Łącze się przez kablówkę. Mam modem, który, kiedy nie ma internetu działa odpowiednio (lampki prawidłowo się świecą). Czasami nie odbiera żadnych bajtów, lecz nie wyskakują problemy o przerwaniu połączenia i z modemu wynika, że internet “płynie”. Kiedy naciskam “napraw połączenie”, czasami nie może znaleźć swojego adresu sieciowego (co jest odnotowane w dzienniku zdarzeń), lecz przeważnie za drugim razem to robi, lecz najczęściej dalej nie ma internetu. Czasem powraca po jakimś czasie. Oczywiście, gdy ponownie uruchomię komputer internet znów poprawnie działa.

Problem polega na tym, że nie wiem, z czym związany jest problem. Myślałem o karcie sieciowej.

Mam także problem z wirusem “Trojan-Spy.Win32.Agent.sj”, którego nie mogę usunąć i nie mogę także znaleźć o nim żadnych informacji. Proszę o odpowiedź. Co mam zamieścić itp.

huber2t · 21 Maj 2008 16:03

Podaj log z Hijackthis

Podaj log z Combofix

Micek · 21 Maj 2008 16:05

Zaraz wkleję. Powiem jeszcze, że nie mogę wejść na inne profile niż administratora. (Na wcześniej utworzony, ale na nowo utworzony także).

HijackThis

ComboFix_z_5_maja

Zaraz zrobię i wkleję nowszy log z ComboFix’a.

djarta · 21 Maj 2008 16:17

W HijackThis Czysto!

huber2t · 21 Maj 2008 16:22

djarta Dokładniej sprawdzaj logi!

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\mywcc080508.dll

C:\Program Files\Common Files\Microsoft Shared\MSINFO\svrhost.exe

C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejo.exe

C:\Program Files\Common Files\Microsoft Shared\MSINFO\System..exe


Driver::

Windows WorkGroup

Window

Windows.

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

djarta · 21 Maj 2008 16:26

Hehe.A czy ten jest czysty?Widać w Combofix’ie

C:\WINDOWS\system32\ektvm.dll

huber2t · 21 Maj 2008 16:29

Spokojnie najpierw sprawdzam z hijackthis combofix po tym co mi da, o to się już nie martw

Micek · 21 Maj 2008 16:30

Zaraz wykonam w/w wskazówki i zrobie nowego loga z ComboFix’a. Dodam jeszcze, że zauważyłem niedawno (domyśliłem się, że to wirus) problem opisany tutaj: http://www.searchengines.pl/Infekcje-z- … 94761.html

huber2t · 21 Maj 2008 16:31

Wykonaj wskazówke i daj nowy log

Micek · 21 Maj 2008 16:57

Nowy_log_z_Combofixa

huber2t · 21 Maj 2008 17:02

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\_System..exe 

C:\WINDOWS\system32\Down(2).exe 

C:\WINDOWS\system32\Down(1).exe

C:\WINDOWS\system32\_rejo.exe

C:\WINDOWS\system32\mycgc32.dll 

C:\WINDOWS\system32\unknow.exe 

C:\WINDOWS\system32\myhhcc080508.exe 

C:\WINDOWS\system32\MMMYSBDR1058.exe 

C:\WINDOWS\system32\MMKAFNFW1076.exe 

C:\WINDOWS\system32\MMDXYBQE1016.exe 

C:\WINDOWS\system32\ttNNBNNB1056.exe 

C:\WINDOWS\system32\drivers\hapdrv.sys 

C:\WINDOWS\system32\zhishiku.exe 

C:\WINDOWS\system32\hchajianga.exe 

C:\WINDOWS\system32\chajiangb.exe 

C:\WINDOWS\system32\_Windows Update.exe

C:\WINDOWS\system32\Mousie.exe


Driver::

f22a7q8

g1gen7hykp


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

"SunJavaUpdateSched"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{67fa3d6a-5941-4bb4-8035-770f7db9051b}"=-

"{f5be7017-43ac-48a9-bb5b-1d76085397fd}"=-

"{3cc67dc4-e953-4b2f-ae22-fcb4dcc3903a}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AoYun.exe] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\niu.exe] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\pagefile.exe] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\pagefile.pif] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~.exe]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Micek · 21 Maj 2008 17:09

Rozumiem, że “stary” Combofix (tzn. ten, którego mam już na komputerze) może być, tak? Nie zaszły w nim żadne zmiany raczej?

huber2t · 21 Maj 2008 17:12

Lepiej było by gdybys pobrał nowszą wersję

Micek · 21 Maj 2008 17:13

Chyba źle wyjaśniłem, o co mi chodzi. Chodziło mi o to, że już ściągnąłem wczoraj Combofix’a i pytałem się, czy muszę na nowo ściągać (bo czytałem, że zachodzą w nim zmiany itp. , ale sądzę, że raczej nie muszę, tak?)

huber2t · 21 Maj 2008 17:15

Jeśli tak to nie musisz wykoanj wskazówke

Micek · 21 Maj 2008 17:38

Combofix_log

huber2t · 21 Maj 2008 17:50

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ektvm.cfg

C:\WINDOWS\system32\rewire.dll

C:\WINDOWS\system32\ektvm.dll 

C:\WINDOWS\system32\msepbe.dll 

C:\WINDOWS\system32\_svrhost.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Micek · 21 Maj 2008 19:18

Combofix

Witam!

Jak na razie w sumie widzę poprawę systemu. Jestem ciekaw, jak to będzie z internetem ;] Usunęły mi się programy z autostartu, lecz były to w sumie tylko zbędne rzeczy, które miałem usunąć. Zauważyłem jedną - chyba dobrą rzecz związaną z ikoną “połączenia internetowego”. Przed tym tematem ikonki monitorów połączeń wychodzących i wchodzących (kiedy było połączenie) świeciły się cały czas (albo regularne migały). Teraz, kiedy nic nie robię są w spoczynku ;]

Leon1 · 21 Maj 2008 20:23

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Micek · 21 Maj 2008 20:48

Te pliki sfiksuje jutro rano, jednak mam wątpliwość, gdyż w poprzednich skanach także starałem się je sfiksować i widać, że dalej występują.