WOLNY NET NA WINDOWSIE a na linuksie jest ok :(


(Matchor) #1

Czym to moze byc spowodowane ?? czasem nie otwieraja mi sie stronki pod winda, albo muli jak nie wiem co. Kompa skanowalem Ad-awarem, Mksvirem-online, na kompie mam AVG - tez nic nie wykryl, przed formatem mialem jeszcze Nortona tez bylo czysto. Format chyba nic nie pomogl, sam nie wiem no w kazdym razie Windows nadal muli mi stronki. Mam radiowego neta, antywira AVG i firewalla - KPF. Mam prosbe - prosze powiedzcice mi jak skonfigurowac KPF - zn... ja na wstepie poblokowalem uslugi windowsowe chyba svhosta lsassa netbiosa nie wiem co tam jeszcze - wszystko to czego sie z KPF nie da usunac co automatycznie jest po zainstalowaniu. Nie jestem pewien czy dobrze ale tak zrobilem. Rozmawiajac przez forum z adminem ten stwierdzil jednak ze ja nie mam firewalla albo mam zle skonfigurowanego poniewaz mam pootwierane porty. :expressionless: no wg mnie jest on dobrze skonfigurowany a i wirusow jak pisalem nie mam :frowning: Ja nie wiem o co chodzi . Moze jakies uslugi cos mam wylaczyc wlaczyc, czemus dac dosttep w Kerio, czemus nie dawac ... pomozcie .. Mam Windowsa XP z SP2, Uzywam Firefoxa, Kerio, AVG.

A oto logi z HijackIt:

_______________________________________________________

Logfile of HijackThis v1.99.0

Scan saved at 19:31:17, on 2005-02-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Konnekt\konnekt.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\taskmgr.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\wokr\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = cza

R3 - Default URLSearchHook is missing

O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\system32\localsplnet.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - Global Startup: D-Link AirPlus.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: cignij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: cignij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\Tcpip..{C2662CC1-8795-48D0-92C3-6E6D3657EAD5}: NameServer = 192.168.0.1,192.168.0.2

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

____________________________________________________

ja sie na tym za bardzo nie znam wiec nie wiem co powinno byc co wyrzucic. POMOZCIE :[ nerwuje mnie fakt ze jak cos musze zrobic pod winda to nie daje rady i musze migrowac do linuksa. Zreszta to troche absurdalne ze tu net chodzi Ok a na Windzie muli nie sadzicie ??


(Qbek50) #2

do kasacji:

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab


(boczi) #3
R3 - Default URLSearchHook is missing

   	O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\system32\localsplnet.dll

Tylko to jest do usunięcia.

Może przeczyść dodatkowo rejestr, programem jv16 powertools.


(Matchor) #4

jestem po formacie niecaly tydzien wiec rejestr jest raczej czysty

a jak z tym kerio ? moze powinienem odblokowac :

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

  • czy to powinno miec dostep do sieci ??

(boczi) #5

Tak.


(Matchor) #6

a mozesz rozwinac ?? :stuck_out_tongue: sorki ze gnebie ale jak jest zablokowane to net chodzi ... a nie chce sie narazac na ataki z sieci


(boczi) #7

Są to normalne procesy systemowe.

Często pod niektóre z w/w procesów podszywają się wirusy typu Blaster. Lecz powinieneś zezwolić wszystkim na akces do Sieci.