Zamulenie Pc

[szymon k]

mam ostatnio problem , strasznie muli mi pecet. Do tego w managerze zadan , uzycie procesora ciegle skacze mimo ze nic nie robie (a nawet przy wlaczaniu zwyklego folderu lub klikaniu "odswiez" uzycie wzrasta do 60%., a tam gdzie jest wykres uzycia procesora i diagram z historią uzycia , pojawilo mi sie czerwony kolor (do gory zielony a na dole czerwony) , jakby drugi procesor czy cos , nie wiem co to oznacza. Wkazdym razie po zabiegach z antyspyware'ami , hitmanami pro itp. pecet świruje nadal.

 

Bede wdzieczny za pomoc , o to log z hijacka.

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:45:25, on 2007-08-01Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\nvsvc32.exeC:\Program Files\Photodex\ProShowGold\ScsiAccess.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\D-Link AirPlus\AirPlus.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXED:\Programy\Hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dllO2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\gg\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Global Startup: D-Link AirPlus.lnk = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exeO8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E20CC7F4-D422-4119-950A-33AE655A5B21}: NameServer = 10.10.1.1,82.160.1.1O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe--End of file - 5114 bytes

[ULLISSES]

Wyłączyć przy pomocy menedżera zadań i usunąć:

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

 

Podobnie z tym (jeśli nie używasz):

C:\Program Files\Messenger\msmsgs.exe

 

Zainstalować i zacząć używać Firefoxa zamiast tego:

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

Platform: Windows XP (WinNT 5.01.2600)

A gdzie SP2?

 

No i przejechać kompa programem Spybot S&D, usunąć (naprawić) wszystkie problemy które znajdzie.

[Stefan BoliMniewKrzyżu]

Jeżeli szukasz sprawdzonego i jednocześnie niezamulającego antywira polecan, NOD32 lub ewentualnie kaspersky 06.

 

Polecam Kerio Personal Firewall lub obecnie najlepszy soft – Outpost Personal Firewall (minusem jest ze po miesiącu nie można z niego korzystać w przeciwieństwie do Kerio).

 

Zrób scan całego systemu skanerem online na stronie kasperskiego.

Niestety do zrobienia scana online będzie potrzebny explorer. Explorera używaj jedynie do skanów online a gdy ich nie robisz to najlepiej go zablokuj w ustawieniach firewalla, gdyż przeglądarka często, mimo że nie jest włączona powoduje połączenia wychodzące. Polecam Operę – wygodniejsza i bezpieczniejsza od firefoxa z którego się przestawiłem, gdy tylko po raz pierwszy włączyłem Operę.

 

Ściągnij te programy:

 

Spybot, Adware oraz Windows Worms Door Cleaner.

 

O ile pierwsze dwa to nie jest nowość (ściągnij, pobierz aktualizacje i zrób scana) to ten trzeci może być już nie tak znany a niesłusznie. Można go scharakteryzować jako mały i prosty, ale niezwykle pożyteczny. Program pozwala na zamkniecie tych portów, które sa szczególnie narażone na ataki. Po zamknięciu tych portów wystarczy uruchomić ponownie system i po włączeniu sprawdzić czy porty rzeczywiście zostały zamknięte.

 

SP2 to absolutna konieczność podobnie jak zresztą kolejne poprawki, które sa dostępne po aktualizacji tej „łaty”.

 

Skaner online skanuje jedynie dyski a nie pamięć operacyjną. NOD32, o którym już pisałem nie tylko

najmniej obciąża system, ale jednocześnie charakteryzuje się niebywale szybkim czasem skanowania.