witeix Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 mam mały problem na moim logu przy uruchamianiu są aż 3 procesy svchost.exe z czego 2 zajmują mało pamięci a trzeci dość mocno komplikuje prace kompa. Wszystkie one to procesy SYSTEMU ale jest i czwarty jako USŁUGA SIECIOWA. Jeżeli zakończe jeden z tych mniejszych i będę próbował jeszcze tego drugiego wyłączyć komp się restartuje (operacja przerwana przez RPC) Jeżeli zaś wyłącze ten co zżera tyle pamięci SDI się zawiesza i net przestaje działać. PROSZĘ O POMOC dołączam loga do sprawdzenia Z GÓRY WIELKIE THX Logfile of HijackThis v1.99.1 Scan saved at 15:43:03, on 2005-09-10 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\MKS\Bin\NetMonSV.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\MKS\Bin\mksmonsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\xxx\Pulpit\różne\HijackThis.exe C:\Program Files\Opera7\Opera.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idea.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\mpzoiouu.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [lanbrup] C:\WINDOWS\System32\lanbrup.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download All by FlashGet - E:\Marcin\flash\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - E:\Marcin\flash\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107779559531 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70173893-80DA-4C49-B498-4EF5FB804C48}: NameServer = 194.204.152.34 194.204.159.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{840D4FD5-286F-4115-8344-E1A31CC8BE02}: NameServer = 194.204.159.1,194.204.152.34 O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 Tylko 4 svchosty? Zaden problem, całkowicie normalne. Zamkniecie jednego z nich powoduje zamknięcie systemu przez rpc, to też normalne. Otwórz wiersz poleceń i wpisz tasklist /svc, w menedzerze zadan dodaj sobie kolumne z PID(widok>wybierz kolumny) i po numerze PID zobacz jakie usługi chodza pod tym, który "komplikuje prace kompa". Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 :arrow: witeix Zaktualizuj IE. Tutaj masz opis usuwania SafeSerf: http://securityresponse.symantec.com/avcen...afesurfing.html W hijackthis usun: O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\mpzoiouu.dll O4 - HKLM\..\Run: [lanbrup] C:\WINDOWS\System32\lanbrup.exe Przeskanuj tez tym: http://download.microsoft.com/download/8/1...wareInstall.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
witeix Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 dzięki wam. zaraz zobacze czy coś pomoże. ja mam adaware i nieraz mks wykrywa jego archiwa jako wiry :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
witeix Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 "Tutaj masz opis usuwania SafeSerf: http://securityresponse.symantec.com/avcen...afesurfing.html " a można wiedzieć po co mi to skoro nie mam nortona tylko kaspersky i mam małą wątpliwość co do: O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\mpzoiouu.dll przecież to chyba klucz do mostka LAN? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 Na stronie symantec'a masz opis usuwania tego syfa (jakie wpisy w rejestrze i pliki usunac), wiec co to kogo obchodzi, ze nie masz nortona? Ja żadnych watpliwosci nie mam i podalem Ci co masz usunac wiec zrob to, a ten wpis to kawalek SafeSerf co masz zreszta napisane na stronie nortona, ktorej nie chce Ci sie nawet przeczytac. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
witeix Opublikowano 10 Września 2005 Zgłoś Opublikowano 10 Września 2005 Jak nie chce przeczytałem i stwierdziłem że wątpie w moje umiejętności. ale postaram się to zrobić. Nie bądź tak nerwowy. DZIĘKI ZA POMOC! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
