Zależałoby mi na usunięciu tego czegoś ...
Aktualizacje na programosy.pl:
AIDA64 Extreme Edition • reaConverter Lite • Mozilla Firefox • Farbar Recovery Scan Tool • Viber • Disk Sorter Free • SnagIt • Camtasia Studio • MailWasher
-
- Ogłoszenie:
Server not responding !!!
26 posty(ów) • Strona 1 z 2 • 1, 2
Server not responding !!!
przez falcon1984 18 Maj 2005, 20:16
Zależałoby mi na usunięciu tego czegoś ...
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
przez MUTOPOMPKA 18 Maj 2005, 20:36
a może masz jakąś aplikację, która odpala się razem ze startem systemu, która chce połączyś się z newtem, lecz np. firewall blokuje jej dostęp na określony port i program wywala właśnie tenm błąd, sygnalizując, że serwer nie odpowiada (bo nie może, skoro jest przybkolowany na firewallu)???
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez Magik 18 Maj 2005, 21:43
- Kod: Zaznacz wszystko
If you are connected to an office local area network (LAN), check to ensure that you are physically connected to the network and ensure that your TCP/IP settings are correct.
• If you are using a dial-up connection or a cable or DSL connection, ensure that you have not lost connection to your ISP. Reconnect if necessary and try playing the content again.
• If you are behind a firewall, check the proxy settings on the Network Settings tab in the Preferences dialog box (located on the Edit menu) to ensure that the settings are correct.
• Try playing the content again. If network traffic is heavy, the connection can time out during connection attempts.
Jesli beda kloty z angielskim wal....przetlumaczy sie
PZDR
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 18 Maj 2005, 22:29
Z ustawieniami sieci wszystko jest na pewno w porządku. Co do programów startujących razem z systemem to są to:
Norton system Works
Winamp
Nero
Deamon Tools
Quick Time
Java Runtime Environment
GG
i nie sądze by mógł to robić któryś z nich ...
Niedawno zainstalowałem najnowszą wersje GG i Windows Media Player 10.0 ale odinstalowanie GG nie dało efektu
Norton system Works
Winamp
Nero
Deamon Tools
Quick Time
Java Runtime Environment
GG
i nie sądze by mógł to robić któryś z nich ...
Niedawno zainstalowałem najnowszą wersje GG i Windows Media Player 10.0 ale odinstalowanie GG nie dało efektu
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez Magik 18 Maj 2005, 22:49
falcon1984 napisał(a):Java Runtime Environment
Dziala zapewne w zasobniku systemowym i odwiedzajac kazda strone laczy sie z servem i pobiera info
falcon1984 napisał(a):Winamp
Pod watpliwosc poddalbym jeszcze to
falcon1984 napisał(a):Windows Media Player 10.0
Mozliwe ze odpalasz video jakies w tym programie wlazca Ci sie streaming i laczy sie z siecia......
Wylaczaj pojedynczo kazdy z tych programow i poobserwuj co sie bedzie dzialo
Widze ze kolega z angielski mnie ma problemu wiec moge bez problemu walic tekstami
PZDR
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 19 Maj 2005, 15:00
Niestety Winamp, WMP 10.0 ani JRE nie mają z tym nic wspólnego. Odinstalowałem wszystkie te programy i dalej to samo
Any ideas ?
Any ideas ?
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez Magik 20 Maj 2005, 11:08
falcon1984 napisał(a):Any ideas ?
uuuu.......It will be hard
Jeszcze przychodzi mi na mysl jakis lient pocztowy.......Bo z tego co mozna znalesc w sieci to tyczy sie juz tylko serverow etc
Cheers
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 22 Maj 2005, 13:19
Sprawdziłem ZoneAlarmem i wychodzi na to, że to okienko powołuje proces
svchost.exe z katalogu C:\WINDOWS\System32\Drivers\svchost.exe
Co mam robić dalej ? Można wyłączyć ten proces, bo net chodzi mi bez niego ?
svchost.exe z katalogu C:\WINDOWS\System32\Drivers\svchost.exe
Co mam robić dalej ? Można wyłączyć ten proces, bo net chodzi mi bez niego ?
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez Puma 22 Maj 2005, 13:47
Znalezłem coś takiego :
Welchia.K - robak zwalczający inne robaki
Welchia.K jest robakiem internetowym, którego działanie polega na rozprzestrzenianie się za pośrednictwem tej samej dziury w systemie Windows co robak Blaster. Dodatkowo robak usuwa z systemu robaki Mydoom.A i Mydoom.B oraz Doomjuice.
Aktywny robak tworzy na dysku swoją kopię w jednym z następujących plików: c:\\windows\\system32\\drivers\\svchost.exe lub c:\\winnt\\system32\\drivers\\svchost.exe oraz rejestruje swoją kopię jako usługę systemową, automatycznie uruchamianą przy każdym starcie systemu Windows.
W kolejnym etapie swego działania robak usuwa z systemu robaki Mydoom.A, Mydoom.B, Doomjuice oraz pobiera i instaluje łaty do systemu Windows zabezpieczające przed instalowaniem się takich robaków jak on sam.
Robak automatycznie deaktywuje się 1 lipca lub po upływie 140 dni od infekcji.
żródło: MKS Sp. z o.o.
Welchia.K - robak zwalczający inne robaki
Welchia.K jest robakiem internetowym, którego działanie polega na rozprzestrzenianie się za pośrednictwem tej samej dziury w systemie Windows co robak Blaster. Dodatkowo robak usuwa z systemu robaki Mydoom.A i Mydoom.B oraz Doomjuice.
Aktywny robak tworzy na dysku swoją kopię w jednym z następujących plików: c:\\windows\\system32\\drivers\\svchost.exe lub c:\\winnt\\system32\\drivers\\svchost.exe oraz rejestruje swoją kopię jako usługę systemową, automatycznie uruchamianą przy każdym starcie systemu Windows.
W kolejnym etapie swego działania robak usuwa z systemu robaki Mydoom.A, Mydoom.B, Doomjuice oraz pobiera i instaluje łaty do systemu Windows zabezpieczające przed instalowaniem się takich robaków jak on sam.
Robak automatycznie deaktywuje się 1 lipca lub po upływie 140 dni od infekcji.
żródło: MKS Sp. z o.o.
-
Puma - ~user
- Posty: 1925
- Dołączenie: 23 Lis 2004, 10:24
- Miejscowość: Chojnice
- Pochwały: 138
-
przez Magik 22 Maj 2005, 13:48
falcon1984 napisał(a):Można wyłączyć ten proces, bo net chodzi mi bez niego ?
W sumie to wylazcanie tego procesu nigdy nie bylo zalecane, ale ejsli napsiales
falcon1984 napisał(a):bo net chodzi mi bez niego
t ozrob to...u mnie spowodowaloby powazne kompliakcje
PZDR
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 22 Maj 2005, 15:12
Sorki, ale źle sie wyraziłem wcześniej. Chodziło mi oto, żeby poprzez ZoneAlarm zablokować procesowi svchost możliwośc połączenia się. Zablokowałem proces z katalogu Drivers ale okienko dalej wyskakuje. Nie wiem czy blokować tego drugiego svchost z katalogu Windows\System32
Przeskanowałem wszystkie dyski skanerem mks_vir online i nic nie znalazł.
Jeszcze jakieś pomysły ?
Przeskanowałem wszystkie dyski skanerem mks_vir online i nic nie znalazł.
Jeszcze jakieś pomysły ?
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez Magik 22 Maj 2005, 15:17
1. Skontrolować można sumę kontrolną tego svchost.exe
MD5: 8f078ae4ed187aaabc0a305146de6716 jest OK.
Inna wartość MD5 to prawdopodobnie:
W32.Welchia.Worm http://tinyurl.com/kdp6
albo W32.Assarm_at_mm http://tinyurl.com/5nb7h
2. Można skorzystać z innych programów np. Process Explorer, Security Task
Manager (sh), DiamondCS APM ...
3. Tips4AdvUsers:
cmd line: WMIC /OUTPUT:C:\mb-CPID.txt PROCESS get
Caption,Commandline,Processid
cmd line: WMIC /OUTPUT:C:\mb-PIDC.txt path win32_process get
Caption,Processid,Commandline
Hint: czytać/analizować plik TXT
4. http://support.microsoft.com/?kbid=314056
Opis programu Svchost.exe w systemie Windows XP
...
P.S.
Podane objawy IMHO wskazują na to, że masz *szkodnika*
PZDR
MD5: 8f078ae4ed187aaabc0a305146de6716 jest OK.
Inna wartość MD5 to prawdopodobnie:
W32.Welchia.Worm http://tinyurl.com/kdp6
albo W32.Assarm_at_mm http://tinyurl.com/5nb7h
2. Można skorzystać z innych programów np. Process Explorer, Security Task
Manager (sh), DiamondCS APM ...
3. Tips4AdvUsers:
cmd line: WMIC /OUTPUT:C:\mb-CPID.txt PROCESS get
Caption,Commandline,Processid
cmd line: WMIC /OUTPUT:C:\mb-PIDC.txt path win32_process get
Caption,Processid,Commandline
Hint: czytać/analizować plik TXT
4. http://support.microsoft.com/?kbid=314056
Opis programu Svchost.exe w systemie Windows XP
...
P.S.
Podane objawy IMHO wskazują na to, że masz *szkodnika*
PZDR
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 22 Maj 2005, 16:02
Mam jeszcze w rejestrze takie cos:
%systemroot%\system32\dumprep 0 -k
Ma być takie coś w HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run ??
Co do sum kontrolnych to puściłem Advanced CheckSum Verifier w folderze system32 i błedy nie wystapiły żadne czyli sumy są chyba dobre
%systemroot%\system32\dumprep 0 -k
Ma być takie coś w HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run ??
Co do sum kontrolnych to puściłem Advanced CheckSum Verifier w folderze system32 i błedy nie wystapiły żadne czyli sumy są chyba dobre
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez MUTOPOMPKA 22 Maj 2005, 16:06
falcon1984 napisał(a):%systemroot%\system32\dumprep 0 -k
Czyli zrzut pamięci do pliku.....
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez Magik 22 Maj 2005, 16:08
falcon1984 napisał(a):%systemroot%\system32\dumprep 0 -k
Ma być takie coś w HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run ??
Specjalisci na forum MKS rekomenduja usuniecie tego wpisu
falcon1984 napisał(a):Co do sum kontrolnych to puściłem Advanced CheckSum Verifier w folderze system32 i błedy nie wystapiły żadne czyli sumy są chyba dobre
Lubie prowadzic dyskusje z osobami, ktore kumaja co w trawie piszczy
PZDR
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 22 Maj 2005, 16:15
Wpis usunięty a problem dalej pozostał
Hmm, nie mam pojęcia co to za przybłeda mi wyskakuje
btw: tyle was już z tym męcze, + dla dieselka
Hmm, nie mam pojęcia co to za przybłeda mi wyskakuje
btw: tyle was już z tym męcze, + dla dieselka
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez Magik 22 Maj 2005, 16:26
Jeszcze tyle co Ci moge pomoc swoja wiedza to jeżeli pojawiają się błędy SVCHOST problem zwykle twi nie w samym SVCHOST ale w plikach dll które on kontroluje. Ponadto błąd może się pojawić gdy któreś z narzędzi będące pod kontrolą nawali. Blasterek który ostatnio się pojawił w necie powodował właśnie błąd svchost.exe w związku z padem procedury RPC >>> efektem restarty kompa.
Lub "podstawiające się" viry. Są różne trojany które z lubością się podstawiają pod tą nazwę lub też tworzą pliki o tej samej nazwie ale w innych lokalizacjach na dysku.
PZDR
Lub "podstawiające się" viry. Są różne trojany które z lubością się podstawiają pod tą nazwę lub też tworzą pliki o tej samej nazwie ale w innych lokalizacjach na dysku.
PZDR
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez falcon1984 22 Maj 2005, 16:40
Welchia Removal Tool ze strony Symantec nic nie znalazł. Żaden antywirus (a skanowałem już wieloma) też nie wykrył ani jednego wirusa ani trojana.
Może to jest faktycznie jakiś bug od Microsoftu ...
Może to jest faktycznie jakiś bug od Microsoftu ...
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez falcon1984 22 Maj 2005, 18:35
Wklejam jeszcze loga z Hijack'a. Może to coś pomoże :
Logfile of HijackThis v1.98.0
Scan saved at 18:32:02, on 2005-05-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\Drivers\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\GG\gg.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programy2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\System32\Drivers\svchost.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\GG\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094633407045
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB4CC23D-F18D-4EBD-82FB-FB50904D5469}: NameServer = 192.168.12.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Hhhddo32.dll (file missing)
Autor postu otrzymał pochwałę
Logfile of HijackThis v1.98.0
Scan saved at 18:32:02, on 2005-05-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\Drivers\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\GG\gg.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programy2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\System32\Drivers\svchost.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\GG\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094633407045
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB4CC23D-F18D-4EBD-82FB-FB50904D5469}: NameServer = 192.168.12.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Hhhddo32.dll (file missing)
Autor postu otrzymał pochwałę
- falcon1984
- ~user
- Posty: 16
- Dołączenie: 18 Maj 2005, 19:49
-
przez Magik 22 Maj 2005, 19:16
Witam...a jednak!!!! cos z tym svchostem
to mozesz wywalic
PZDR
Autor postu otrzymał pochwałę
- Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\System32\Drivers\svchost.exe
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Hhhddo32.dll (file missing)
to mozesz wywalic
PZDR
Autor postu otrzymał pochwałę
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
26 posty(ów) • Strona 1 z 2 • 1, 2
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości