Wszystko dziala bardzo powoli

Witam żeby napisać tego posta czekalem prawie 20 min. ale nie o tym ten post mianowicie caly PC i Internet mi zwalnia wszystko sie tnie i wiesza poznikamy mi zapisy gier i niektóre pliki oraz ktos ukradł mi jakoś pasy do Tibi :frowning: :frowning: :frowning:

Logfile of HijackThis v1.99.1

Scan saved at 17:14:50, on 2007-01-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

F:\Program Files\iTunes\iTunesHelper.exe

C:\windows\system\scvhost.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\ewido anti-malware\ewidoctrl.exe

D:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\Program Files\Alwil Software\Avast4\ashDisp.exe

D:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

D:\Documents and Settings\bbbb\Pulpit\TORRENT\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [scvhost] c:\windows\system\scvhost.exe

O4 - Startup: Rozmowa.lnk = F:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6AE2BF-D96E-4A81-85CC-08F83FE34199}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - F:\Program Files\Spik\url_wpmsg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

c:\windows\system\scvhost.exe

Klikasz X czerwony i restart kompa.

Wpisy usuń HJT.

Po wykonaniu wklej nowe logi.

ja mam w na d czyli zamiast c dac d czy nie :o

Plik jest wykrywany na partycji C dlatego właśnie z niej należy go usunąć.

Zrobione ot to log.

Co to było jaka mogla byc przyczyna złapania tego czegoś??

Czysto.

Miałeś zwykłego robaka którego można złapać podczas np. przeglądania stron.

Możesz pozamykać porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Możesz zajrzeć: Optymalizacja i odchudzanie Windowsa XP.

P.S. Jak mozna sie bronić przed tego typu wirami.

Złączono Posty : 18.01.2007 (Czw) 18:01

Napewno sie pobawie tymi programami Dzięki.

Trzeba mieć dobre programy zabezpieczające (Ty mniej więcej je masz), na bieżąco aktualizować system, mieć zainstalowany dodatek Service Pack 2 oraz zamknięte porty. Oczywiście poza tym trzeba w rozsądny sposób korzystać z internetu np. nie odwiedzać nie znanych stron etc.

To co dodac to mojego zestawu??

IMO jest ok. Możesz dorzucić Adaware

http://www.lavasoftusa.com/software/adaware/ i firewalla :slight_smile:

Mam SP2 nie wystarcza???

Złączono Posty : 22.01.2007 (Pon) 19:14

Strona nie chce sie włączyc :wink:

Zobacz na ostatnie miejsce w tym rankingu. http://www.matousec.com/projects/window … s.php#fire

http://dobreprogramy.com/index.php?dz=2&id=107&t=82

Joan napisała “możesz” ale nie musisz. Równocześnie może być włączona zapora systemu Windows oraz osobny firewall (np. Kerio). Ale decyzja należy do Ciebie.

Możesz zajrzeć:

http://forum.dobreprogramy.pl/viewtopic.php?t=126537

W takim razie spróbuj pobrać stąd:

http://dobreprogramy.pl/index.php?dz=2&id=107&t=82

Ale skoro masz AVG Anti-Spyware to nie musisz instalować jeszcze ad-adware, ponieważ są to programy tego samego typu, a moim zdaniem AVG jest nieco skuteczniejszy.