adamany
(Pastiche)
11 Maj 2006 11:21
#1
Gdy w Start=>Uruchom wpiszę komendę “netstat -a”, to okienko, gdzie pokazuje się liczba otwartych połączeń (a sporo ich tam u mnie jest z tego, co zauważyłem) natychmiast znika. Nie mam pojęcia o co chodzi. Możliwe, że mam jakiś syf.
sdar
(sdar)
11 Maj 2006 11:25
#2
Uruchom to polecenie w oknie wiersza polecenia, wtedy nie zniknie
Start -> Wszystkie programy -> Akcesoria -> Wiersz polecenia i tam wpisujesz
MaYsTeR
(Mayster X)
11 Maj 2006 11:26
#3
pysiu
(Pysiu)
11 Maj 2006 11:31
#4
zawsze ci zniknie okienko dlatego trzeba narpiew uruchomić wiersz polecenie i dopiero polecenie wpisać o tak jak tu opisuje http://banita.pl/~pysiu/port/port%202.html
adamany
(Pastiche)
11 Maj 2006 12:25
#5
Logfile of HijackThis v1.99.1 Scan saved at 14:26:42, on 2006-05-11 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Adaś\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O8 - Extra context menu item: Subskrybuj w Cafe News - C:\Program Files\Press-Service\CafeNews\addFeed.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 0284270328 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{FC560867-E742-457B-AF02-C41072F23A3F}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADA~1\USTAWI~1\Temp\hpdj.exe (file missing)
Nie mam pojęcia, o co chodzi, ale podejrzewam, że coś jest nie tak. Nie zainfekowałem kompa jakimś syfem przypadkiem? Będę wdzięczny za wszelkie rady. Ktoś może zerknąć na tyego loga? Proszę.
MaYsTeR
(Mayster X)
16 Maj 2006 19:11
#6
Log OK …
do usunięcia tylko :
oraz :
Start - Uruchom - %temp% - Usuń wszystko
lub ATFCleaner
P.S - Log sprawdzany na życzenie autora
aju
(aju)
16 Maj 2006 20:25
#7
Czy Wy przy każdym problemie musicie widzieć syf w komputerze
Co do problemu aby nie był OT:
start=>uruchom=>cmd=>netstat