husk77 Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 Mam problem ktorym jest jakies cos co "laduje" sie do rejestru i spowalnia internet. Musze kilka razy dziennie skanowac kompa Spybotem zeby go usuwac. Jest to jakis LSA. Co mam robic? Uzywam Firefoxa i dalej wyskakuje to gowno!! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Mikelos Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 sprawdz co masz w autostarcie, sprobuj wyszukac ten pliczek i go po prostu usunac Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
husk77 Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 mam Adobe Gamma Loader i Microsoft Office to chyba nie to Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 Wklej na forum log z hijackthis. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mellodeque Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 (edytowane) Ogólnie zydentyfikuj plik, odszukaj go w rejestrze i każdy ciąg, usuń, bądź usuń sam plik, np zmieniając jego nazwę... Czasami jednak zdarzają sie viruski i trojany co trzymają swoją kopię, tj. jesli wykasujesz rezydenta, przy ponownym starcie ów "matka" ponownie dopisuje rezydenta, tworząc jego kopię. Samego pliku czasem nie usuniesz (blokowanie przez system plików) - wtedy usuń go najpierw z rejestru.... F3 (nazwa i szukasz, oraz DELETE) - ale musisz wiedzieć gdzie kasujesz i co kasujesz (na wszelki wypadek kopie rejestru rób) Mateczka i rezydent (napotkałem wiele takich hybryd) - na raz odpalony jest tylko rezydent, mateczka tylko raz przy starcie, sprawdza czy rezydent jest, jak nie modyfikuje rejestr i "rodzi" go jeszcze raz... Edytowane 28 Grudnia 2005 przez mellodeque Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
husk77 Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 Logfile of HijackThis v1.99.1 Scan saved at 21:16:28, on 2005-12-28 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MediaGateway\MediaGateway.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\iwinlogon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\FlashGet\flashget.exe C:\Documents and Settings\Kornel\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ Microsoft Windows Logon Process] iwinlogon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [win msdt service] mswindtc.exe O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\RunServices: [ Microsoft Windows Logon Process] iwinlogon.exe O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [ Microsoft Windows Logon Process] iwinlogon.exe O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKCU\..\Run: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{27BFCBC8-E7FD-4F50-93EC-9E28C6F164B9}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 28 Grudnia 2005 Zgłoś Napisano 28 Grudnia 2005 Zakoncz w menadzerze zadan: C:\Program Files\MediaGateway\MediaGateway.exe C:\WINDOWS\System32\iwinlogon.exe <- nie pomyl pliku! Przeskanuj tym: http://www.webroot.com/shoppingcart/tryme....c7d2176ac7ada66 <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty w wwdc: http://www.firewallleaktester.com/tools/wwdc.exe W hijackthis usun: O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [ Microsoft Windows Logon Process] iwinlogon.exe O4 - HKLM\..\Run: [win msdt service] mswindtc.exe O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe <- usun katalog MediaGateway O4 - HKLM\..\RunServices: [ Microsoft Windows Logon Process] iwinlogon.exe O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\Run: [ Microsoft Windows Logon Process] iwinlogon.exe <- usun plik z dysku O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKCU\..\Run: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe <- usun plik z dysku O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe <- usun plik z dysku O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...