voitaz
24 Wrzesień 2008 18:50
#1
Witam!
Piszę w imieniu kolegi,ponieważ chłopak nie ma obecnie dojścia do internetu przez opisany przeze mnie problem.A więc : rano wszystko działało jak należy, obecnie żadna przeglądarka nie ładuje jakiejkolwiek strony , ale internet działa, bo działa np.Gadu-Gadu ;). Większość programów i gier zwiesza sie w momencie próby ich uruchomienia, nod32 wariuje i nie może przeskanować całego systemu. Ponadto dodam, iż próbowaliśmy już wyłączać firewalle i dalej to samo.Ciekawe jest,ze na tym samym komputerze, na koncie jego brata działa wszystko normalnie. Ale dosyć suchego gadania - daje log z hijack’a
Logfile of HijackThis v1.99.1 Scan saved at 20:35:05, on 2008-09-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe D:\Krzysiek\tlen.pl\tlen.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe D:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:7070 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com ,www.plimus.com ,regnow.com ,www.regnow.com , O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” O4 - HKLM…\Run: [sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O23 - Service: ##Id_String1 .6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Z góry dziękuję za pomoc w rozwiązaniu problemu.Pozdrawiam
Olcia
24 Wrzesień 2008 19:30
#2
sprecyzuj to określenie, tzn opisz to dokładniej, daj jakieś screeny…
voitaz
24 Wrzesień 2008 19:34
#3
Raz sie zwiesza , a innym razem z kolei przeskakuje z 30% na 100% skanowania… i tyle z niego pozytku …
Mario115
24 Wrzesień 2008 19:35
#4
A do wypowiedzi Oli dodam jedną rzecz. Odłączcie sieć, przejdźcie w tryb awaryjny i wtedy przeskanujcie.
Frog
24 Wrzesień 2008 19:48
#5
voitaz , na forum używamy polskich znaków (ż, ź, ć, ą, ś itp.). Korzystając z przycisku
voitaz
24 Wrzesień 2008 19:57
#6
Z nodem dalej jest to samo…Nawet w trybie awaryjnym.
Olcia
24 Wrzesień 2008 20:01
#7
voitaz , próbowaliście przeinstalować noda łącznie z usuwaniem wszelkich pozostałości (tylko ostrożnie)??
Mario115
24 Wrzesień 2008 20:03
#8
A jak i to nie pomoże, to odinstalujcie noda, wywalcie to co zostało i zainstalujcie Avasta!. On w normalnych warunkach jest słaby, ale w trybie awaryjnym czyni cuda.
PS. Maestro mnie wyprzedził
Olcia
24 Wrzesień 2008 20:08
#9
Droga ludności, może zajmiemy się problemem a nie wypisywaniem sloganów typu “nod to badziew” itd. Nie piszę tego, dlatego, ze jestem fanką tego av…
Log dla mnie czysty, ale niech specjalista jeszcze to sprawdzi.
napisz, na jakich przeglądarkach sprawdzałeś.
freedom
24 Wrzesień 2008 20:10
#10
W trybie awaryjnym na pewno logujesz się na konto roota (nie na konto użytkownika z uprawnieniami administratora, tylko na konto Administratora)?
freedom
24 Wrzesień 2008 23:43
#11
Natomiast ja używam NOD32 od jakiś 3 lat, obecnie pakiet Smart Security i wyobraź sobie, że nie mam i nie miałem z nim żadnych problemów. Fakt, faktem, że obecnie wg. testów wykrywalność NODa spadła, z wykrywalnością 93% zajmuje 8 miejsce na 17 przetestowanych antywirusów, pod względem fałszywych alarmów - 3, a jeśli chodzi o szybkość skanowania - 4. Dokładnie za to zawsze ceniłem NODa - szybkość, lekkość i bezproblemowość.
Tutaj testy:
http://www.av-comparatives.org/
Najnowsze z sierpnia, następne w listopadzie. Bardzo ciekawa strona, przeglądam od 2006r. Warto porównać z testami z maja (z tym, że jest to nieco inny test). W maju koronę dzierżyli AVIRA i NOD32.
