Słaby transfer przy sciaganiu


(Hyugasan) #1

Oto Log z hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 22:28:52, on 2007-02-08

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe

C:\WINDOWS\System32\mysvcc.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\cmd.exe

C:\WINDOWS\system32\tftp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\borys\Pulpit\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe

O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6A651D74-9483-44DF-A5F8-FAA3822FCEA8}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

Podejżewam infekcje na moim systemie i proszę o sprawdzenie


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Pliki usuń ręcznie będąc w trybie awaryjnym natomiast wpisy HijackThis.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Trochę mnie niepokoi uruchomiony plik tftp.exe dlatego na wszelki wypadek dodatkowo możesz pokazać dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je jako pliki tekstowe w jakimś serwisie hostingowym i tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929


(Hyugasan) #3

są tu spakowane wszystkie 4 logi o które prosiłeś http://rapidshare.com/files/15730853/logi.zip

Złączono Posta : 10.02.2007 (Sob) 11:38

są tu spakowane wszystkie 4 logi o które prosiłeś http://rapidshare.com/files/15730853/logi.zip

proszę o pomoc


(adam9870) #4

Na czas wykonania tej czynności wyłącz SpybotSD TeaTimer.

Uruchom Gmer'a => poczekaj chwilkę => kliknij na zakładkę >>> w celu otworzenia pozostałych => w zakładce CMD z zaznaczoną opcją CMD.EXE wklej:

Następnie kliknij Uruchom i poczekaj aż komputer zostanie ponownie uruchomiony.

Po wykonaniu proszę wkleić standardowe nowe logi (hijack + silent)


(Hyugasan) #5

nowe logi

http://rapidshare.com/files/15858928/logii.zip


(adam9870) #6

Czysto ale log z silenta jest ucięty. Jednak wątpię aby w logu z Silenta było coś znaczącego dlatego nie musisz wklejać ponownie ale tym razem całego.

Zajrzyj tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=132692

Możesz przejrzeć "ZBĘDNIKI " w autostarcie oraz Optymalizacja i odchudzanie Windowsa XP.


(Hyugasan) #7

nie musisz wklejać ponownie ale tym razem całego.

to mam wklejać czy nie??:> bo jush sie gubie w tym wszystkim ? ehh


(adam9870) #8

Krótko - to już wszystko - nic nie musisz wklejać.