Wszystko dziala bardzo powoli


(Hilary42) #1

Witam żeby napisać tego posta czekalem prawie 20 min. ale nie o tym ten post mianowicie caly PC i Internet mi zwalnia wszystko sie tnie i wiesza poznikamy mi zapisy gier i niektóre pliki oraz ktos ukradł mi jakoś pasy do Tibi :frowning: :frowning: :frowning:

Logfile of HijackThis v1.99.1

Scan saved at 17:14:50, on 2007-01-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

F:\Program Files\iTunes\iTunesHelper.exe

C:\windows\system\scvhost.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\ewido anti-malware\ewidoctrl.exe

D:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\Program Files\Alwil Software\Avast4\ashDisp.exe

D:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

D:\Documents and Settings\bbbb\Pulpit\TORRENT\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [scvhost] c:\windows\system\scvhost.exe

O4 - Startup: Rozmowa.lnk = F:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6AE2BF-D96E-4A81-85CC-08F83FE34199}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - F:\Program Files\Spik\url_wpmsg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe


(adam9870) #2

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

c:\windows\system\scvhost.exe

Klikasz X czerwony i restart kompa.

Wpisy usuń HJT.

Po wykonaniu wklej nowe logi.


(Hilary42) #3

ja mam w na d czyli zamiast c dac d czy nie :o


(adam9870) #4

Plik jest wykrywany na partycji C dlatego właśnie z niej należy go usunąć.


(Hilary42) #5

Zrobione ot to log.

Co to było jaka mogla byc przyczyna złapania tego czegoś??


(adam9870) #6

Czysto.

Miałeś zwykłego robaka którego można złapać podczas np. przeglądania stron.

Możesz pozamykać porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Możesz zajrzeć: Optymalizacja i odchudzanie Windowsa XP.


(Hilary42) #7

P.S. Jak mozna sie bronić przed tego typu wirami.

Złączono Posty : 18.01.2007 (Czw) 18:01

Napewno sie pobawie tymi programami Dzięki.


(adam9870) #8

Trzeba mieć dobre programy zabezpieczające (Ty mniej więcej je masz), na bieżąco aktualizować system, mieć zainstalowany dodatek Service Pack 2 oraz zamknięte porty. Oczywiście poza tym trzeba w rozsądny sposób korzystać z internetu np. nie odwiedzać nie znanych stron etc.


(Hilary42) #9

To co dodac to mojego zestawu??


(Joan Sunshine) #10

IMO jest ok. Możesz dorzucić Adaware

http://www.lavasoftusa.com/software/adaware/ i firewalla :slight_smile:


(Hilary42) #11

Mam SP2 nie wystarcza???

Złączono Posty : 22.01.2007 (Pon) 19:14

Strona nie chce sie włączyc :wink:


(StG 44) #12

Zobacz na ostatnie miejsce w tym rankingu. http://www.matousec.com/projects/window ... s.php#fire

http://dobreprogramy.com/index.php?dz=2&id=107&t=82


(adam9870) #13

Joan napisała "możesz" ale nie musisz. Równocześnie może być włączona zapora systemu Windows oraz osobny firewall (np. Kerio). Ale decyzja należy do Ciebie.

Możesz zajrzeć:

http://forum.dobreprogramy.pl/viewtopic.php?t=126537

W takim razie spróbuj pobrać stąd:

http://dobreprogramy.pl/index.php?dz=2&id=107&t=82

Ale skoro masz AVG Anti-Spyware to nie musisz instalować jeszcze ad-adware, ponieważ są to programy tego samego typu, a moim zdaniem AVG jest nieco skuteczniejszy.