gentillo Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 Przychodzę sobie dzisiaj do arbaitu odpalam komputra i przyżywam mały zaciach. Muszę przyznać, że jestem w ciężkim szkoku bo jeszcze o czymś takim nie słyszałem. Komputerek jest w sieci, tzn jest podłączony do neo przez router pentagrama. W sieci są jeszcz dwa kompy i na nich jest ok. Moja maszyna chodzi przez 24 na dobę. Cały czas coś idzie z torrenta. No więc odpalam kopmutra próbuję włączyć firefoxa i nie działa (404). Odpalam ie i też nie działa. A co ciekawe bittorent cały czas ciągnie. Thunderbird pobiera pocztę. Sieć działa. Ale nie działąją przeglądarki. Aha. W systemie cały czas chodzi Anti Viren Kit. Skanowanie całego systemu - brak wirusów. Skanowanie adaware - wszystkie niebezpieczne pliki i procesy usunięte. Skanowanie Hijack This - nie widzę kompletnie nic podejrzanego . A co najciekawsze co jakiś czas po włączeniu firefoxa i wpisaniu w pasku adresu np www.onet.pl przekierowuje mnie na jakąś stronę torrentową. Ludzie co to może być i jak się tego pozbyć? Nie mam czasu ani ochoty na reinstal. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
bellum Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 ustaw limit transferu dla bittorent-a, tak aby nie zajmował całego pasma i zostało trochę dla przeglądarki Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
DrKleiner Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 a może masz jakieś robactwo? Użyj Ad-Aware Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
satoshie Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 a może masz jakieś robactwo? Użyj Ad-Aware Przecież napisał, że skanował... W systemie cały czas chodzi Anti Viren Kit. Skanowanie całego systemu - brak wirusów. Skanowanie adaware - wszystkie niebezpieczne pliki i procesy usunięte. Skanowanie Hijack This - nie widzę kompletnie nic podejrzanego . Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
DrKleiner Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 No nie doczytałem ;) niewyspany dziś jestem. A jaki adres w bramce domyślnej masz wpisany? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 Moze jednak wklej log z hjt na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
gentillo Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 Co najdziwiniejsze po tych wszystkich skanach itd., przeładowałem windę i ruszyło. Cholernie dziwna sprawa. Nie wiem co to mogło być. I bardzo mnie to ciekawi. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość lukas_gab Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 Przyszłęś do pracy i włączyłęs kompa ? Jak mogłęś włączyć jak chodzi 24 h ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
gentillo Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 Bo był długi weekend i ktoś go życzliwy go wyłączył w piątek bo w mojej okolicy zapowiadali straszne burze, które zresztą faktycznie miał miejsce. Ale oprócz tego to chodzi na okrągło. Ale tak poza tym to się chyba deczko czepiasz. :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość lukas_gab Opublikowano 19 Czerwca 2006 Zgłoś Opublikowano 19 Czerwca 2006 Wiem ;) Ciekaw byłęm jak sie wytłumaczysz tylko , taka ciekawosć ... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
gentillo Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 Dobra, znowu wróciło. Niestety. Ale po długim grzebaniu już wiem co to jest. Mniej więcej. Jest to jakiś robal. I związane jest to z cookie które w nazwie ma "statcounter". Jak wyrzucę wszystkie które mają to w nazwie to net chodzi ok. Dziwna sprawa tylko że antyvirus mi tego nie wykrywa. A poza tym to nie wiem czy wyrzucenie tych cookie wystarczy. Czy gdzieś na hdd nie mam jeszcze jakichś innych skurczybyków które są za to odpowiedzialne? Może ktoś wie o co dokładnie z tym chodzi? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 Wkleisz wreszcie log z hjt?! Do tego przeskanuj system przy pomocy ewido (znajdziesz na google). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
gentillo Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 Logfile of HijackThis v1.99.1 Scan saved at 09:20:30, on 2006-05-12 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\QTbar\QTBAR.EXE C:\Program Files\BitLord\BitLord.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirenKit 2006\AVKService.exe C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.exe D:\instal\hijack this\HijackThis1991.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLUT~1\CleanReg.exe O4 - HKLM\..\Run: [statusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [Apivision.com QTbar] C:\Program Files\QTbar\QTBAR.EXE O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitLord\BitLord.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Proszę bardzo. Dla mnie wygląda ok. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
DrKleiner Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 (edytowane) Mogłeś ten log dać jako ["spoiler"] Edytowane 24 Czerwca 2006 przez misiek175 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 Masz włączony Serwer IIS w Windows? Masz go w ogóle zainstalowanego? Jeśli nie, to "C:\WINDOWS\system32\inetsrv\inetinfo.exe" jest jakimś robactwem. "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe" - ten debugger można wyłączyć i usunąc (chyba że go używasz). Poprzednia jego wersja zawarta w MS Studio 6 koszmarnie spowalniała kompa. Ta (z Office 2007/VS 7) nie muli już tak, ale nadal raczej do niczego się nie przyda. Ogólnie log wygląda na czysty. Spróbuj Seek & Destroy - ten program potrafi trochę więcej, niż HJ. A co do błedu 404, to rzeczywiście torrenty, osiołki i inne zwierzątka domowe potrafią tak zajmować pasmo, że nawet przeglądarka się nie może dostać do Sieci. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sasajas Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 (edytowane) mam dokladnie to samo komp dziala prze powiedzmy 2h torrenty, gg, http. i po pewnym czasie torrenty, gg, dziala nadla jakby nigdy nic a http juz nie i w zadnej przegladarce na zadna strone nie moge wejsc ale puszczam pinga na wp.pl i bez problemu przechodzi. Jak zrobie reseta to wszystko oki. I tu nie chodzi o to ze przymula mi torrent czy gg ale po prostu tak jak autor tematu nie dzialaja mi strony jakby byl zablokowany port 80. Zna ktos jakis tester portow moze by to cos znalazlo. aha i na bank nie mam zadnego robaka Edytowane 24 Czerwca 2006 przez sasajas Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 24 Czerwca 2006 Zgłoś Opublikowano 24 Czerwca 2006 (edytowane) Daję dychę, że jak wyłączycie torrenta, to po chwili wszystko wraca do normy. Program, którego potrzebujesz, znajdziesz tutaj: http://www.diamondcs.com.au/portexplorer/i...p?page=download Krótki opis tutaj: http://www.firewallleaktester.com/software.htm#06 PS. Dycha oczywiście wirtualna - tak na wszelki wypadek ;) Edytowane 24 Czerwca 2006 przez ULLISSES Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sasajas Opublikowano 30 Czerwca 2006 Zgłoś Opublikowano 30 Czerwca 2006 to bys przegral te dyche ;p bo nic nie pomaga oprocz zresetowania komputera ;/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
