Dziwny Problem Z Netem

[evocati]

Witam.

 

Od wczoraj mam dziwne prooblemy z netem, otoz po jakims czasie od wlaczenia komputera pasek windows staje sie szary (klasyczny) poczym po chwili wraca do ustawionego przezemnie, nie da sie polaczyc z zadna strona, ping tez nie dziala lecz ikonka polaczenia jest nadal aktywna, po kliknieciu na ni i odlacz nic sie nie dzieje, autoconnect niby restartuje polaczenie ale nadal jest tak samo.

 

HiJack:

 

Logfile of HijackThis v1.99.1Scan saved at 19:07:57, on 2007-08-21Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\MKS\Bin\NetMonSV.exeC:\Program Files\cFosSpeed\spd.exeC:\Program Files\MKS\Bin\mksmonsv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\MKS\Bin\mks_scan.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\MKS\Bin\mks_menu.exeC:\Program Files\MKS\Bin\ABregmon.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\cFosSpeed\cFosSpeed.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AutoConnect\AutoConnect.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exeC:\WINDOWS\System32\svchost.exeC:\Profiles\Evocati\Pulpit\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LaczaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exeO4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exeO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra button: Wyslij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyslij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{461699C4-03C0-4D13-9C6F-B99C24DB29AE}: NameServer = 194.204.159.1 217.98.63.164O17 - HKLM\System\CS3\Services\Tcpip\..\{461699C4-03C0-4D13-9C6F-B99C24DB29AE}: NameServer = 194.204.159.1 217.98.63.164O17 - HKLM\System\CS4\Services\Tcpip\..\{461699C4-03C0-4D13-9C6F-B99C24DB29AE}: NameServer = 194.204.159.1 217.98.63.164O17 - HKLM\System\CS5\Services\Tcpip\..\{461699C4-03C0-4D13-9C6F-B99C24DB29AE}: NameServer = 194.204.159.1 217.98.63.164O17 - HKLM\System\CS6\Services\Tcpip\..\{461699C4-03C0-4D13-9C6F-B99C24DB29AE}: NameServer = 194.204.159.1 217.98.63.164O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLLO18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dllO18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLLO23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exeO23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exeO23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

P.S. Mozliwe ze stalo sie to po tym jak ok. godzine nie mialem firewalla.

 

Prosze o pomoc.

 

Pozdrawiam

[Stefan BoliMniewKrzyżu]

Masz MKS jako wira? Osobiście go nie polecam. Jeżeli szukasz sprawdzonego i jednocześnie niezamulającego antywira polecan, NOD32 lub ewentualnie kaspersky 06.

 

Używasz ZoneAlarm, osobiście polecam Kerio Personal Firewall lub obecnie najlepszy soft – Outpost Personal Firewall (minusem jest ze po miesiącu nie można z niego korzystać w przeciwieństwie do Kerio).

 

Zrób scan całego systemu skanerem online na stronie kasperskiego.

Widzę, że używasz Firefoxa. Niestety do zrobienia scana online będzie potrzebny explorer. Explorera używaj jedynie do skanów online a gdy ich nie robisz to najlepiej go zablokuj w ustawieniach firewalla, gdyż przeglądarka często, mimo że nie jest włączona powoduje połączenia wychodzące. Polecam Operę – wygodniejsza i bezpieczniejsza od firefoxa z którego się przestawiłem, gdy tylko po raz pierwszy włączyłem Operę.

 

Ściągnij te programy:

 

Spybot, Adware oraz Windows Worms Door Cleaner.

 

O ile pierwsze dwa to nie jest nowość (ściągnij, pobierz aktualizacje i zrób scana) to ten trzeci może być już nie tak znany a niesłusznie. Można go scharakteryzować jako mały i prosty, ale niezwykle pożyteczny. Program pozwala na zamkniecie tych portów, które sa szczególnie narażone na ataki. Po zamknięciu tych portów wystarczy uruchomić ponownie system i po włączeniu sprawdzić czy porty rzeczywiście zostały zamknięte.

 

Spytam się, choć to raczej zbyteczne. Masz zaktualizowany system (poprawki)?

SP2 to absolutna konieczność podobnie jak zresztą kolejne poprawki, które sa dostępne po aktualizacji tej „łaty”.

 

Log raczej ok. Skaner online skanuje jedynie dyski a nie pamięć operacyjną. Dlatego może lepiej zmienić antywira, którego i tak byś kiedyś zmienił (MKS to naprawdę nie jest cudo – duże obciążenie a w zamian kiepska wykrywalność). NOD32, o którym już pisałem nie tylko

najmniej obciąża system, ale jednocześnie charakteryzuje się niebywale szybkim czasem skanowania. Możliwe, więc ze więcej czasu zajmie ci skan wolnym i kiepskim MKS-em niż

odinstalowanie, MKS-a, instalacja NOD-a i skan tym ostatnim.