Gracek
(Gr4cek)
31 Grudzień 2005 14:50
#1
screen, kliknij zeby powiekszyc:
HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 15:49:52, on 2005-12-31 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Avant Browser\avant.exe C:\Documents and Settings\Gracek\Pulpit\HijackThis.exe F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Otwórz w nowym Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
avant.exe to Avant Browser, nakladka na Internet Explorera… nie, to nigdy tak duzo nie zajmowalo… jak chcecie wiecej to http://www.avantbrowser.com
jak mam otwarte pare okienek to ponad 90% jest, a raz mi nawet samo wylaczylo przegladarke…
procesy na zielono [na screenie], tez mula, a nie wiem, czy powinno tak byc
kacz2n
(Kacz2n)
31 Grudzień 2005 16:01
#2
Fix:
plik ibm00001.exe usuń ręcznie z dysku.
wejdź we wiersz polecenia i wpisz: tasklist /svc i zobacz czy proces svchost uruchamia RpcxSs
kacz2n
(Kacz2n)
31 Grudzień 2005 17:22
#4
Jeśli jest to źle. Tylko sprawdź czy to na pewno RpcxSs a nie RcpSs. Jeśli ten pierwszy to zobacz to: http://www.searchengines.pl/phpbb203/in … 6d0ab55af3
ca0d2b34d41d97a&showtopic=12510&pid=247792&mode=threaded&show=
&st=30entry247792
===================================
nie zamieszczaj tak długich linków
ukrywaj je korzystając z bbcode
monczkin
Gracek
(Gr4cek)
31 Grudzień 2005 17:25
#5
to jest RpcSs, myslalem ze sie pomyliles
kacz2n
(Kacz2n)
31 Grudzień 2005 17:32
#6
jesteś pewien że to wina wirusów, trojanów? gg słynie z tego że jest pamięciożerne. u mnie svchost też czasem zużywa dużo pamięci, ale potem wraca do normy, iexplore też.
Gracek
(Gr4cek)
31 Grudzień 2005 17:44
#7
no wczesniej tak nie bylo… przed chwila pisalem posta i juz konczylem i mi sie KU*WA przegladarka zamknela :evil: :evil: :evil:
wiec jak o czyms zapomne to mi wybaczcie
gg jeszcze przeboleje, ale zwisow i zamykania przegladarki raczej nie :?
wczesniej byly jeszcze inne szity, np. okolo 10 procesow iexplore przy starcie wina… ale tylko procesow, bo IE sie nie wlaczalo [przynajmniej na widoku]
i tego ibm00001 tez byly 3, 2 usunalem, jednego przeoczylem…
screen sprzed chwili:
tak wiec widzisz, taka hustawka
Gutek
(Gutek)
1 Styczeń 2006 03:40
#8
Alt+ Ctrl+ Delete w Menu>>>Widok>>>Wybierz kolumny i zaznacz PID (idenfikator procesu)
Będziesz wiedział jaki proces który ma PID (numer), ma duże zużycie.
START -> Uruchom>>>Wpisz cmd i w powstalym okienku wpisz tasklist /svc
i daj mi te svchost
Gutek
(Gutek)
1 Styczeń 2006 11:02
#10
Themes możesz proces wyłączyć - Spożycie pamięci: 4-12mb
TrkWks - Działa tylko na systemie plików NTFS. Spożycie pamięci: 3,5 4mb w stanie bezczynności - jak masz FAT wyłacz
Gracek
(Gr4cek)
1 Styczeń 2006 13:42
#11
a jak to wylaczyc? skoro to wszystko w jednym procesie jest…
chodzi oczywiscie o dysk z winda?
bo mam 2 partycje: winda ok. 10GB [ntfs] i drugi ok. 30GB [fat32]
Gutek
(Gutek)
1 Styczeń 2006 14:12
#12
Jak masz 2 rózne partycje? :o
Co do procesó zawsze patrzysz Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz
Zle masz zrobionego kompa, 2 różne partycje i zgrzyty
Gracek
(Gr4cek)
1 Styczeń 2006 14:59
#13
a co w tym dziwnego? :?
zrobione, ale cos mi sie zdaje, ze to nie to… dobra, niewazne…
jakie zgrzyty? :o
dobra, svchost powiedzmy, ze zalatwiony, co z avant.exe?
Gutek
(Gutek)
1 Styczeń 2006 20:47
#14
Co z avant.exe to proces od Avant Browser wiec o co chodzi?
Gracek
(Gr4cek)
3 Styczeń 2006 21:24
#15
to ze 100MB zajmuje i 50% procesora minimum
kacz2n
(Kacz2n)
3 Styczeń 2006 21:41
#16
Na screnie widać jeszcze plik ibm00003.exe, usuń go i wszystkie ibm0000x.exe które tam znajdziesz.