Malejąca ilość miejsca na dysku C ––czy to włamanie??
Od wczoraj mam zbyt duźą ilość pakietów przychodzących
http://www.fotosik.pl/pokaz_obrazek/dce5veon58ip7z5n.html
i na dodatek spowolniła mi się praca komputera
zaobserwowałam takźe zmniejszającą się pojemność dysku C !
wygląda na to źe ktoś się do mnie włamał
co mam zrobić ?? pomóźcie
przed chwilą miałam 7 GB miejsca wolnego a teraz mam zaledwie 5,71
i ciągle maleje :shock: POMOCY!! :( :( :(
http://www.fotosik.pl/pokaz_obrazek/dce5veon58ip7z5n.html
i na dodatek spowolniła mi się praca komputera
zaobserwowałam takźe zmniejszającą się pojemność dysku C !
wygląda na to źe ktoś się do mnie włamał
co mam zrobić ?? pomóźcie
przed chwilą miałam 7 GB miejsca wolnego a teraz mam zaledwie 5,71
i ciągle maleje :shock: POMOCY!! :( :( :(
Odpowiedzi: 20
to czemu nie działają niektóre funkcje internetowe ?:? :((
tak na oko tu w normie wszystko jest
ach cała linijka :P to co innego:
Aktywne poĄczenia
Protok Adres lokalny Obcy adres Stan
TCP x–juktyiz3vfrbb:epmap x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:microsoft–ds x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1028 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44334 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44501 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1026 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1028 localhost:1030 USTANOWIONO
TCP x–juktyiz3vfrbb:1030 localhost:1028 USTANOWIONO
TCP x–juktyiz3vfrbb:1034 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1036 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 localhost:1048 USTANOWIONO
TCP x–juktyiz3vfrbb:1048 localhost:1043 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1026 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1034 USTANOWIONO
TCP x–juktyiz3vfrbb:44501 localhost:1809 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:44501 localhost:1853 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:44501 localhost:1865 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:netbios–ssn x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1049 m1.gadugadu.pl:https USTANOWIONO
TCP x–juktyiz3vfrbb:1070 x–juktyiz3vfrbb:0 NASUCHIWANIE
UDP x–juktyiz3vfrbb:microsoft–ds *:*
UDP x–juktyiz3vfrbb:isakmp *:*
UDP x–juktyiz3vfrbb:1027 *:*
UDP x–juktyiz3vfrbb:1029 *:*
UDP x–juktyiz3vfrbb:1042 *:*
UDP x–juktyiz3vfrbb:1044 *:*
UDP x–juktyiz3vfrbb:1045 *:*
UDP x–juktyiz3vfrbb:1046 *:*
UDP x–juktyiz3vfrbb:1054 *:*
UDP x–juktyiz3vfrbb:1055 *:*
UDP x–juktyiz3vfrbb:1056 *:*
UDP x–juktyiz3vfrbb:4500 *:*
UDP x–juktyiz3vfrbb:44334 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:1051 *:*
UDP x–juktyiz3vfrbb:1900 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:netbios–ns *:*
UDP x–juktyiz3vfrbb:netbios–dgm *:*
UDP x–juktyiz3vfrbb:1900 *:*
Aktywne poĄczenia
Protok Adres lokalny Obcy adres Stan
TCP x–juktyiz3vfrbb:epmap x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:microsoft–ds x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1028 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44334 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44501 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1026 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1028 localhost:1030 USTANOWIONO
TCP x–juktyiz3vfrbb:1030 localhost:1028 USTANOWIONO
TCP x–juktyiz3vfrbb:1034 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1036 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 localhost:1048 USTANOWIONO
TCP x–juktyiz3vfrbb:1048 localhost:1043 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1026 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1034 USTANOWIONO
TCP x–juktyiz3vfrbb:44501 localhost:1865 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:netbios–ssn x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1049 m1.gadugadu.pl:https USTANOWIONO
TCP x–juktyiz3vfrbb:1070 x–juktyiz3vfrbb:0 NASUCHIWANIE
UDP x–juktyiz3vfrbb:microsoft–ds *:*
UDP x–juktyiz3vfrbb:isakmp *:*
UDP x–juktyiz3vfrbb:1027 *:*
UDP x–juktyiz3vfrbb:1029 *:*
UDP x–juktyiz3vfrbb:1042 *:*
UDP x–juktyiz3vfrbb:1044 *:*
UDP x–juktyiz3vfrbb:1045 *:*
UDP x–juktyiz3vfrbb:1046 *:*
UDP x–juktyiz3vfrbb:1054 *:*
UDP x–juktyiz3vfrbb:1055 *:*
UDP x–juktyiz3vfrbb:1056 *:*
UDP x–juktyiz3vfrbb:4500 *:*
UDP x–juktyiz3vfrbb:44334 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:1051 *:*
UDP x–juktyiz3vfrbb:1900 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:netbios–ns *:*
UDP x–juktyiz3vfrbb:netbios–dgm *:*
UDP x–juktyiz3vfrbb:1900 *:*
Aktywne poĄczenia
Protok Adres lokalny Obcy adres Stan
TCP x–juktyiz3vfrbb:epmap x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:microsoft–ds x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1028 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44334 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44501 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1026 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1028 localhost:1030 USTANOWIONO
TCP x–juktyiz3vfrbb:1030 localhost:1028 USTANOWIONO
TCP x–juktyiz3vfrbb:1034 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1036 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 localhost:1048 USTANOWIONO
TCP x–juktyiz3vfrbb:1048 localhost:1043 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1026 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1034 USTANOWIONO
TCP x–juktyiz3vfrbb:44501 localhost:1809 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:44501 localhost:1853 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:44501 localhost:1865 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:netbios–ssn x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1049 m1.gadugadu.pl:https USTANOWIONO
TCP x–juktyiz3vfrbb:1070 x–juktyiz3vfrbb:0 NASUCHIWANIE
UDP x–juktyiz3vfrbb:microsoft–ds *:*
UDP x–juktyiz3vfrbb:isakmp *:*
UDP x–juktyiz3vfrbb:1027 *:*
UDP x–juktyiz3vfrbb:1029 *:*
UDP x–juktyiz3vfrbb:1042 *:*
UDP x–juktyiz3vfrbb:1044 *:*
UDP x–juktyiz3vfrbb:1045 *:*
UDP x–juktyiz3vfrbb:1046 *:*
UDP x–juktyiz3vfrbb:1054 *:*
UDP x–juktyiz3vfrbb:1055 *:*
UDP x–juktyiz3vfrbb:1056 *:*
UDP x–juktyiz3vfrbb:4500 *:*
UDP x–juktyiz3vfrbb:44334 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:1051 *:*
UDP x–juktyiz3vfrbb:1900 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:netbios–ns *:*
UDP x–juktyiz3vfrbb:netbios–dgm *:*
UDP x–juktyiz3vfrbb:1900 *:*
Aktywne poĄczenia
Protok Adres lokalny Obcy adres Stan
TCP x–juktyiz3vfrbb:epmap x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:microsoft–ds x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1028 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44334 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:44501 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1026 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1028 localhost:1030 USTANOWIONO
TCP x–juktyiz3vfrbb:1030 localhost:1028 USTANOWIONO
TCP x–juktyiz3vfrbb:1034 localhost:44334 USTANOWIONO
TCP x–juktyiz3vfrbb:1036 x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1043 localhost:1048 USTANOWIONO
TCP x–juktyiz3vfrbb:1048 localhost:1043 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1026 USTANOWIONO
TCP x–juktyiz3vfrbb:44334 localhost:1034 USTANOWIONO
TCP x–juktyiz3vfrbb:44501 localhost:1865 CZAS_OCZEKIWANIA
TCP x–juktyiz3vfrbb:netbios–ssn x–juktyiz3vfrbb:0 NASUCHIWANIE
TCP x–juktyiz3vfrbb:1049 m1.gadugadu.pl:https USTANOWIONO
TCP x–juktyiz3vfrbb:1070 x–juktyiz3vfrbb:0 NASUCHIWANIE
UDP x–juktyiz3vfrbb:microsoft–ds *:*
UDP x–juktyiz3vfrbb:isakmp *:*
UDP x–juktyiz3vfrbb:1027 *:*
UDP x–juktyiz3vfrbb:1029 *:*
UDP x–juktyiz3vfrbb:1042 *:*
UDP x–juktyiz3vfrbb:1044 *:*
UDP x–juktyiz3vfrbb:1045 *:*
UDP x–juktyiz3vfrbb:1046 *:*
UDP x–juktyiz3vfrbb:1054 *:*
UDP x–juktyiz3vfrbb:1055 *:*
UDP x–juktyiz3vfrbb:1056 *:*
UDP x–juktyiz3vfrbb:4500 *:*
UDP x–juktyiz3vfrbb:44334 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:1051 *:*
UDP x–juktyiz3vfrbb:1900 *:*
UDP x–juktyiz3vfrbb:ntp *:*
UDP x–juktyiz3vfrbb:netbios–ns *:*
UDP x–juktyiz3vfrbb:netbios–dgm *:*
UDP x–juktyiz3vfrbb:1900 *:*
netstat –a >> x.txt to cała jedna linijka. Dopiero gdy to wpiszesz klikasz enter... musi działać
wszystko jest O.K dopuki nie wpiszę x.txt
wtedy w wierszu poleceń pisze:
wtedy w wierszu poleceń pisze:
nazwa x.txt nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne;
program wykonywalny lub plik wsadowy
na początek:
start –> uruchom –> cmd –> OK
w oknie które się pojawi wpisujesz kolejno
cd pulpit (i klikasz enter)
netstat –a >> x.txt (i klikasz enter)
na pulpicie utworzy się plik tekstowy o nazwie x. Otwórz go i wklej tu zawartość.
(ktoś juź chyba z tego co pamiętam teź proponował takie rozwiązanie...)
start –> uruchom –> cmd –> OK
w oknie które się pojawi wpisujesz kolejno
cd pulpit (i klikasz enter)
netstat –a >> x.txt (i klikasz enter)
na pulpicie utworzy się plik tekstowy o nazwie x. Otwórz go i wklej tu zawartość.
(ktoś juź chyba z tego co pamiętam teź proponował takie rozwiązanie...)
juź usunęłam ..........
ale to nie rozwiązuje problemu
nadal mam zbyt duźa ilość pakietów przychodzących
zablokowanie niektóre funkcje na forach np: panel szybkiej odpowiedzi nie mogę uźywać emotikon muszę ręcznie wpisywać tagi
nie mogę skanować online hostingować zdjęć
w trybie awaryjnym to wszystko działa
co mam zrobić? :?
ale to nie rozwiązuje problemu
nadal mam zbyt duźa ilość pakietów przychodzących
zablokowanie niektóre funkcje na forach np: panel szybkiej odpowiedzi nie mogę uźywać emotikon muszę ręcznie wpisywać tagi
nie mogę skanować online hostingować zdjęć
w trybie awaryjnym to wszystko działa
co mam zrobić? :?
w takim razie zostaje chyba tylko usunięcie folderu z trybu awaryjnego...
wyłączyłam usługę zrobiłam restart systemu
teraz pavprsrv.exe nie ma wśróód działających procesów
więc próbuje usunąć folder z pandą i nic nie da się :?
teraz pavprsrv.exe nie ma wśróód działających procesów
więc próbuje usunąć folder z pandą i nic nie da się :?
jeźeli wyłączyłeś usługę jak napisałem w poście trochę wyźej, to spróbuj jeszcze ALT + CTRL + DEL –> zakładka procesy i zakończ proces pavprsrv.exe. Potem próbuj usunąć.
Jęźeli tego procesu nie ma, lub to nie pomogło, to zrób restart systemu. Najwaźniejsze źebyś wyłączył usługę w sposób jaki opisałem. Po restarcie pliki powinny się usunąć bezproblemowo
Jęźeli tego procesu nie ma, lub to nie pomogło, to zrób restart systemu. Najwaźniejsze źebyś wyłączył usługę w sposób jaki opisałem. Po restarcie pliki powinny się usunąć bezproblemowo
tylko źe nie da się jej zatrzymać :?
da rade
start –> uruchom –> services.msc –> OK
znajdujesz pande klikasz na właściwości, zatrzymujesz usługę i wybierasz tryb uruchamiania wyłączony
Potem usuwasz pozostałości po pandzie
start –> uruchom –> services.msc –> OK
znajdujesz pande klikasz na właściwości, zatrzymujesz usługę i wybierasz tryb uruchamiania wyłączony
Potem usuwasz pozostałości po pandzie
ta panda nie jest zainstalowana to są pozostałości po niej których nie da rady się usunąć
zacząłbym na twoim miejscu od tego, źeby się zdecydować na 1 antyvirus i zrezygnować z pozostałych...
oki:
Logfile of HijackThis v1.99.1
Scan saved at 23:00:29, on 2006–01–26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Anvshell.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti–malware\ewidoctrl.exe
C:\Program Files\ewido anti–malware\ewidoguard.exe
D:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
D:\LOG!!!!!!!!\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: TGTSoft Explorer Toolbar Changer – {C333CF63–767F–4831–94AC–E683D962C63C} – C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" –start
O4 – HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe –startup
O4 – HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 – HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 – Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 – Global Startup: LNSS Status Monitor.lnk = C:\Program Files\GFI\LANguard Network Security Scanner 6.0\statusmonitor.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: (no name) – {85d1f590–48f4–11d9–9669–0800200c9a66} – %windir%\bdoscandel.exe (file missing)
O9 – Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 – {85d1f590–48f4–11d9–9669–0800200c9a66} – %windir%\bdoscandel.exe (file missing)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 – DPF: {3D8700FB–86A4–4CB4–B738–6F0FC016AC7D} (MainControl Class) – http://arcaonline.arcabit.com/ArcaOnline.cab
O16 – DPF: {5D86DDB5–BDF9–441B–9E9E–D4730F4EE499} (BDSCANONLINE Control) – http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 – DPF: {7B297BFD–85E4–4092–B2AF–16A91B2EA103} (WScanCtl Class) – http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{6562BBC9–5AF4–4ED8–B2FD–11B41E90FD28}: NameServer = 213.199.225.10,213.199.225.14
O23 – Service: ewido security suite control – ewido networks – C:\Program Files\ewido anti–malware\ewidoctrl.exe
O23 – Service: ewido security suite guard – ewido networks – C:\Program Files\ewido anti–malware\ewidoguard.exe
O23 – Service: GFI LANguard N.S.S. 6.0 attendant service – Unknown owner – C:\Program Files\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" –service (file missing)
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – D:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
trochę to chaotycznie opisujesz. Najpierw znikające miejsce na dyskku, teraz jakieś kłopoty z emotikonami itp...
Zarzuć log z hijackthis i opisz dokładniej o co chodzi
Zarzuć log z hijackthis i opisz dokładniej o co chodzi
juź nie wiem co robić nawet nie mogę hostingować zdjęć
i nie mogę uźywać emotikon naciskam i nic
w trybie awaryjnym się dało..
co mam robić!?! :((
i nie mogę uźywać emotikon naciskam i nic
w trybie awaryjnym się dało..
co mam robić!?! :((
start=>> uruchom
tu moźesz sprawdzić jakie poty masz otwarte i czy coś jest pobierane z Twego kompa
netstat –an >C:\net.txt
tu moźesz sprawdzić jakie poty masz otwarte i czy coś jest pobierane z Twego kompa
zachariaszs – co prawda nie wiem co to jest "wymiana plików"*, ale za to na pewno hibernacja nie powoduje "znikania" miejsca, bo rozmiar jej pliku jest stały.
Dobrze byś i Ty przeczytał to co Bobi na ten temat napisał.
*moge podejrzewać, źe o swap chodzi, ale poniewaź o PhotoShopopodobnych programach nic nie ma więc jakoś sobie takiego lawinowego rozrozstu pliku wymiany za przyczyną programową tego typu ,wyobrazić nie umiem :oops:
PS.
Pakiety wskazywać mogą na przyczyny typu robactwo lub – o czym teź w FAQ–u jest BootVisa, którego log powstaje w korelacji z obciązeniem sieci po stronie przychodzących danych. Z tym progrmaem jednak jest tak, źe takie objawy zdarzają isę stosunkow rzadko.
Dobrze byś i Ty przeczytał to co Bobi na ten temat napisał.
*moge podejrzewać, źe o swap chodzi, ale poniewaź o PhotoShopopodobnych programach nic nie ma więc jakoś sobie takiego lawinowego rozrozstu pliku wymiany za przyczyną programową tego typu ,wyobrazić nie umiem :oops:
PS.
Pakiety wskazywać mogą na przyczyny typu robactwo lub – o czym teź w FAQ–u jest BootVisa, którego log powstaje w korelacji z obciązeniem sieci po stronie przychodzących danych. Z tym progrmaem jednak jest tak, źe takie objawy zdarzają isę stosunkow rzadko.
MetaVirus ma racje jest to albo wymiana plików albo hibernacja.