Vhost

m1110 · 18 Marzec 2005 23:55

mam problem podczas wlacznia sie systemu po zalogowaniu do profilu wystepuje blad

vhost socket error #11001 host not found co to oznacza i jak to naprawic

lazikar · 19 Marzec 2005 15:40

m@niak Podaj więcej informacj Konfiguracja a szczególnie jaki system. :?

m1110 · 19 Marzec 2005 21:36

Microsoft Windows XP Home Edition Dodatek Service Pack 2

Intel Pentium 4E, 3200 MHz (16 x 200)

Nazwa płyty głównej Gigabyte GA-8I915G-MF (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR DIMM, Audio, Video, Gigabit LAN, IEEE-1394)

Mikroukład płyty głównej Intel Grantsdale-G i915G

Pamięć fizyczna 512mb

Typ BIOS’u Award Modular (09/30/04)

Karta wideo Intel® 82915G/GV/910GL Express Chipset Family (128 MB)

Karta dźwiękowa Intel 82801FB ICH6 - High Definition Audio Controller

Kontroler IDE Intel® 82801FB Ultra ATA Storage Controllers - 2651

Kontroler SCSI/RAID A347SCSI SCSI Controller

Kontroler SCSI/RAID CD-VIP SCSI Adapter

Napęd dyskietek Stacja dyskietek

Dysk fizyczny SAMSUNG SP0812C (80 GB, 7200 RPM, Serial-ATA/150)

Napęd dysków optycznych AXV CD/DVD-ROM SCSI CdRom Device (Virtual DVD-ROM)

Napęd dysków optycznych CD-VIP CD-ROM Unit# 00

Napęd dysków optycznych LITE-ON DVDRW SOHW-832S (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:12x, CD-RW:40x/24x/40x DVD+RW/DVD-RW)

Karta sieciowa Realtek RTL8169/8110 Family Gigabit Ethernet NIC

Karta sieciowa WAN (PPP/SLIP) Interface (83.26.228.2)

Urządzenia zewnętrzne

Drukarka hp deskjet 5100 series

Waterproof · 19 Marzec 2005 23:23

Jest to błąd powszechnie występujący - ale głównie przy aplikacjach pocztowych, komunikatorach, serwerach ftp itp. - czyli tam, gdzie występuje konieczność logowania w tzw. sieci.

Oznacza błąd połączenia, lub mylnie załadowany adres (nie znaleziono hosta).

W przypadku - gdy mamy do czynienia z czymś takim, przy zwykłym logowaniu do swojego systemu - z dużą dozą prawdopodobieństwa możemy podejrzewać, że jakieś badziewie pomieszało nam co nieco z localhostem - czyli hostem lokalnym naszego kompa (127.0.0.1).

A są takie trojanki…

Sprzydałby się zatem log z Hijack This - wklej, koledzy obadają i podpowiedzą, co usunąć!

Tu masz wszystko, co posłuży Ci wklejeniu loga!

http://forum.dobreprogramy.pl/viewtopic.php?t=17593

m1110 · 20 Marzec 2005 21:39

Logfile of HijackThis v1.99.1

Scan saved at 22:36:27, on 2005-03-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\windows\vhost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NetMeter\NetMeter.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\FlashGet\flashget.exe

C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

F3 - REG:win.ini: load=C:\YDPDict\watch.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [CreativeMouse] C:\Program Files\Creative\Mouse Optical\mouse_2k.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”

O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [system32] “C:\Program Files\Dialer.pl\user32.exe” -user

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [AnimatedWallpaper] C:\Program Files\3d Animated Wallpaper\AnimWallpaper.exe

O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [explore] c:\windows\vhost.exe

O4 - HKLM…\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\nbj.exe”

O4 - HKCU…\Run: [C] C:\Program Files\NetMeter\NetMeter.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.pl/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= … lcid=0x409

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/146d1caf086 … xIE601.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 4720069109

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {DCB16E44-D6DB-473E-A251-F6FBB381C1C3} (GameDesire Chess) - http://67.15.101.3/g_bin/pl/chess_2_0_0_15.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip…{4892D965-FBD9-4417-8761-F1326F32A353}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

o to chodzilo??

:o

Waterproof · 21 Marzec 2005 02:10

Dokładnie o to - bardzo ładnie sobie poradziłeś!

No cóż - pierwszy rzut oka i syf jest…! :-x

Do usunięcia:

Wpis vhost - jest badziewiem wykorzystującym podobieństwo zapisu do pliku systemowego svchost , który co prawda może występować w kilku zapisach - ale zawsze musi mieć dokładnie zapis svchost.

Oczywiście samo vhost oznacza domenę, ale nie dla Hijack’a.

Jeden z polskich trojanów szczególnie upodobał sobie właśnie tą dokładnie ścieżkę! :evil:

Znajdź plik HOSTS na dysku, wyedytuj go w notatniku i usuń w nim wszystkie linijki poza 127.0.0.1 localhost!

To na wypadek, gdyby Hijack tego nie usunął - i zawsze warto sprawdzić!

To jest wpis od spyware Realteka - również do usunięcia!

To zaś - wyłącz w funkcji msconfig!

Start -> Uruchom-> msconfig -> uruchamianie -> odhaczasz

Tyle sama zobaczyłam… na razie nic nie usuwaj, poczekaj na opinię reszty kolegów!

Usuwasz - klikając w “fix checked” w Hijack’u.

Wszystko to robisz - wyłączając przywracanie systemu i najlepiej w trybie awaryjnym.