giusepe Napisano 25 Lipca 2006 Zgłoś Napisano 25 Lipca 2006 Witam mam taki problem, niewiem czy to sprzetowo czy programowo, po odpaleniu systemu po okolo 10 minutach na jednym z procesow usera (np firefox. gg. winamp) pojawia sie obciazenie okolo 80-98% przez co caly system spowalnia masakrycznie, jak skilluje proces to za chwile obciazenie przechodzi na drugi... niewiem czy to jakies spyware, (usuwam na bierzaca adawarem, spybot, i inne) a moze oznaki padnietego procka ? moj sprzet to : amd athlon 900@1000 (po odkrecaniu dzieje sie to samo) esc k7vza, 256dimm, pozdrawiam i licze na odpowiedz ;] Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
securite Napisano 25 Lipca 2006 Zgłoś Napisano 25 Lipca 2006 Daj loga z http://download.hijackthis.eu/hijackthis_199.zip Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
giusepe Napisano 25 Lipca 2006 Zgłoś Napisano 25 Lipca 2006 Logfile of HijackThis v1.99.1 Scan saved at 18:20:30, on 2006-07-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ishost.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\c9fce89f.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\ismon.exe C:\DOCUME~1\matt\MOJEDO~1\STEM32~1\wuaclt.exe C:\Program Files\WLAN\WConfig\WConfig.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\DOCUME~1\matt\USTAWI~1\Temp\Rar$EX00.386\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {9BCE3763-AAA7-D929-FC3B-8CEA1FB473E1} - C:\WINDOWS\system32\lzygq.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9BCE3763-AAA7-D929-FC3B-8CEA1FB473E1} - C:\WINDOWS\system32\lzygq.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [c9fce89f.exe] C:\WINDOWS\system32\c9fce89f.exe O4 - HKLM\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [c9fce89f.exe] C:\Documents and Settings\matt\Ustawienia lokalne\Dane aplikacji\c9fce89f.exe O4 - HKCU\..\Run: [Taeu] "C:\DOCUME~1\matt\MOJEDO~1\STEM32~1\wuaclt.exe" -vt yazr O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wyvaa] C:\WINDOWS\s?mbols\?serinit.exe O4 - Global Startup: WConfig.lnk = ? O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F1E89F-BF15-4B99-8C0E-1EC227915342}: NameServer = 194.204.159.1,192.168.168.1 O20 - AppInit_DLLs: űsockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll C:\WINDOWS\system32\dexplore.dll O20 - Winlogon Notify: winawp32 - winawp32.dll (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
oldskul Napisano 25 Lipca 2006 Zgłoś Napisano 25 Lipca 2006 Spróbuj system przywrócić o kilka dni wstecz, może to coś pomoże. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
securite Napisano 25 Lipca 2006 Zgłoś Napisano 25 Lipca 2006 (edytowane) Trochę tego masz widzę ,a co gorsza nie masz nawet antyvirusa. -Wyłącz przywracanie systemu Klikasz prawym klawiszem myszki na ikonę "Mój komputer" (ta ikona zazwyczaj znajduje się na pulpicie). Wybierasz "Właściwości". Następnie przechodzisz na zakładkę "Przywracanie systemu", zaznaczasz opcję "Wyłącz przywracanie systemu na wszystkich dyskach". Potem tylko potwierdzasz.-Uruchom komputer w trybie awaryjnym. (F8 przy starcie kompa) Uruchamiasz http://www.downloads.subratam.org/KillBox.zip , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki: C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismon.exe Zafiksuj te pozycje w Hijacku ,pliki usuwasz ręcznie z dysku R3 - URLSearchHook: (no name) - {9BCE3763-AAA7-D929-FC3B-8CEA1FB473E1} - C:\WINDOWS\system32\lzygq.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {9BCE3763-AAA7-D929-FC3B-8CEA1FB473E1} - C:\WINDOWS\system32\lzygq.dll O4 - HKCU\..\Run: [Wyvaa] C:\WINDOWS\s?mbols\?serinit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [c9fce89f.exe] C:\WINDOWS\system32\c9fce89f.exe O4 - HKCU\..\Run: [c9fce89f.exe] C:\Documents and Settings\matt\Ustawienia lokalne\Dane aplikacji\c9fce89f.exe O4 - HKCU\..\Run: [Taeu] "C:\DOCUME~1\matt\MOJEDO~1\STEM32~1\wuaclt.exe" -vt yazr O20 - Winlogon Notify: winawp32 - winawp32.dll (file missing) Te pozycje wyszukaj i usuń ręcznie : C:\DOCUME~1\matt\MOJEDO~1\STEM32~1\wuaclt.exe <-nie wiem co to takiego ,ale usuń cały folder STEM32~1 ,no chyba że Ty wiesz co to takiego Jak to wszystko zrobisz,restart systemu i przeskanuj kompa https://skaner.mks.com.pl/ i http://www.bitdefender.com/scan8/ie.html zainstaluj jakiegoś antywirusa ,zrób update ,przeskanuj nim i ponownie daj loga z hijacka Edytowane 25 Lipca 2006 przez securite Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 25 Lipca 2006 Zgłoś Napisano 25 Lipca 2006 Zanim wkleisz nowy log to uzyj tego: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php Log z usuwania wklej na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
