ogromny problem
Moj system dzialal stablinie lecz nagle zaczal sie wieszac.Wyglada to tak ze po kilkunastu minutach od wlaczenia komputera jakby ram sie zapychal i nie moge wlaczyc zadnych programow.Kaspersky nic nie wykrywa.Blagam pomozcie
Odpowiedzi: 20
Nic nie poprawiałem a nagle od wczoraj juź wszystko jest ok i nie wiesza się.
W moim przypadku pomaga wylaczenie sieci z firewall–a :) mona przynajmniej muzy posluchac :) Chodzi o to, ze komp generuje jakis ruch na portach i nie wyrabia. Moźna probować wyłączyć albo te uslugi albo zablokowac porty, tylko na razie jakos mi sie to nie udalo :(
Znalazłem to forum właśnie w poszukiwaniu rozwiązania tego problemu.
Od kilku dni to samo co u was
Format nie pomógł ani źadne skanowanie nortonem ani ad–aware.
Przyznam, źe jak czytam wasze objaśnienia to mało z tego rozumię :oops:
Mam nadzieję, źe szybko uda się znaleźć rozwiązanie tego problemu bo dłuźej z tym nie wytrzymam.
Restarty co kilka minut :(
Od kilku dni to samo co u was
Format nie pomógł ani źadne skanowanie nortonem ani ad–aware.
Przyznam, źe jak czytam wasze objaśnienia to mało z tego rozumię :oops:
Mam nadzieję, źe szybko uda się znaleźć rozwiązanie tego problemu bo dłuźej z tym nie wytrzymam.
Restarty co kilka minut :(
Po zablokowaniu portow jest to samo. Kerio Personal Firewall pokazuje bardzo duza aktywnosc microsoft–ds z mojego adersu ip do neostrady. Momentami dochodzi do 15–20 polaczen, zanim sie zwiesi komp. Ta usluga jest chyba zwiazana z Server Message Block
http://arakis.cert.pl/arakis/2004/11/21/12/porty/445_TCP/445_TCP.php
czy nie da sie tego jakos wylaczyc? Prosze o pomoc.
http://arakis.cert.pl/arakis/2004/11/21/12/porty/445_TCP/445_TCP.php
czy nie da sie tego jakos wylaczyc? Prosze o pomoc.
Czy nie mozna po prostu jakos wylaczyc uslug microsoft–ds i epmap?
musisz zresetować kompa – kerio odrzuca połączenia przychodzące, te które masz juź podłaczone są utrzymywane.
obrazki nie działają
obrazki nie działają
Zablokowalem wymienione porty:
w kerio personal tez moźna
Ochrona sieci –> Filtr Pakietów –> Dodaj
microsoft–ds to port 445, a epmap to 135.
no–ip to soft do automatycznej aktualizacji ip – ja mam neo, czyli zmienne ip, i źeby być widocznym pod jedną nazwą musze aktualizować ip
Ochrona sieci –> Filtr Pakietów –> Dodaj
microsoft–ds to port 445, a epmap to 135.
no–ip to soft do automatycznej aktualizacji ip – ja mam neo, czyli zmienne ip, i źeby być widocznym pod jedną nazwą musze aktualizować ip
Niestety nie moge zablokowac wyzej wymienionych portow bo uzywam Kerio Personal i nie ma tam opcji filtrowania dowolnie wybranego portu. Co do polaczen to najwiecej jest microsoft–ds i epmap. Ten no–ip to jakis soft? Pomocy bo nie wiem co robic :(
noip! no jasne :) tylko czemu to szło z systemu, skoro noip nie uruchamiamiam jako usługę?
system kolejną godzine działa ok
system kolejną godzine działa ok
Czemu sie dziwisz, skoro uzywasz no–ip ?ekke:
firewall wykrywa połączenia przychodzące z mcast.net
P.S. A wystarczylo miec zalaczona zapore systemowa :wink: .
z procesów to same śmieci – messenger, róźne śmieci z neta. mysle źe głównym problemem jest właśnie skanowanie portów – ja zablokowałem juź porty:
445/TCP, 135/TCP, 1433/TCP, 1434/UDP, 206/TCP, 5554/TCP, 9898/TCP, 137/UDP, 139/TCP, 4899/TCP, 1023/TCP
dotychczas połączeń przychodzących było ponad 100, teraz są 4 :) polecam lekturę ARAKIS – http://arakis.cert.pl/arakis/2004/11/21/12/index.php
być moźe chodzi o to –
445/TCP, 135/TCP, 1433/TCP, 1434/UDP, 206/TCP, 5554/TCP, 9898/TCP, 137/UDP, 139/TCP, 4899/TCP, 1023/TCP
dotychczas połączeń przychodzących było ponad 100, teraz są 4 :) polecam lekturę ARAKIS – http://arakis.cert.pl/arakis/2004/11/21/12/index.php
być moźe chodzi o to –
Ostatnio notowany stopniowy wzrost na porcie 135/TCP *moźe* być związany z propagacją nowego robaka, ale nie korzystającego z nowego exploita.
Czy moglbys wypisac ktore procesy pozamykales bo przeskanowalem kompa tak jak Ty i nadal sie wiesza :( Moze to jakis proces sie kisi...
hmm, od godziny komputer działa mi bardzo dobrze, nie mam juź problemów. wykonywałem duźo czynności i nie wiem czym naprawiłem sobie system.
czyściłem rejestr progrmami regsupreme, tuneup registry cleaner, przeszukałem spybotem : search and destroy, sprawdziłem pandą nortonem mksem i avg, wyłączyłem wszelkie niepotrzebne procesy z messengerem na czele, ZABLOKOWAŁEM NA FIREWALLU PORTY 445 i 135 (porty sassera i blastera – co prawda miałem łatki i sasser bądź blaseter nie wchodził, ale na tych portach generowało mi spory ruch, punktem lokolnym były procesy systemowe) – zauwaźyłem po tym sporą poprawe, zauwaźyłem teź źe system wysyła pakiety do mcast.net – dla bezpieczeństwa zablokowałem tego hosta jako punkt zdalny.
czyściłem rejestr progrmami regsupreme, tuneup registry cleaner, przeszukałem spybotem : search and destroy, sprawdziłem pandą nortonem mksem i avg, wyłączyłem wszelkie niepotrzebne procesy z messengerem na czele, ZABLOKOWAŁEM NA FIREWALLU PORTY 445 i 135 (porty sassera i blastera – co prawda miałem łatki i sasser bądź blaseter nie wchodził, ale na tych portach generowało mi spory ruch, punktem lokolnym były procesy systemowe) – zauwaźyłem po tym sporą poprawe, zauwaźyłem teź źe system wysyła pakiety do mcast.net – dla bezpieczeństwa zablokowałem tego hosta jako punkt zdalny.
mam to samo zalozylem wczesniej topik zwieszajacy sie menedzer zadan. dziwne bo w awaryjnym nie zwiesza sie. powywalalem procecy do stanu takiego jaki jest w trybie awaryjnym i nic to nie dalo.
nie ma innych procesów.
jedynie firewall wykrywa połączenia przychodzące z mcast.net (protokół imgp) w procesie system :/
jedynie firewall wykrywa połączenia przychodzące z mcast.net (protokół imgp) w procesie system :/
Wedlug mnie tez czysto
Jakies inne procesy w tasku oprocz tych z loga wystapuja ??
Jakies inne procesy w tasku oprocz tych z loga wystapuja ??
jak dla mnie czysty..
Logfile of HijackThis v1.97.7
Scan saved at 08:34:25, on 2004–11–21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesD–Toolsdaemon.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:Program FilesTlen.pl len.exe
C:Program FilesFreshDevicesFreshDownloadFD.EXE
C:Program FilesNo–IPDUC20.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAvant Browseravant.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesSpybot – Search & DestroySpybotSD.exe
C:Documents and SettingsKubaPulpitHijackThis.exe
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {206E52E0–D52E–11D4–AD54–0000E86C26F6} – C:PROGRA~1FRESHD~1FRESHD~1fdcatch.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 – HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – HKCU..Run: [FreshDownload] "C:Program FilesFreshDevicesFreshDownloadFD.EXE"
O4 – Startup: No–IP DUC.lnk = C:Program FilesNo–IPDUC20.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Download &All by FD – file://C:Program FilesFreshDevicesFreshDownloadfdiectx2.htm
O8 – Extra context menu item: Download with &FD – file://C:Program FilesFreshDevicesFreshDownloadfdiectx.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101020002358
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 – HKLMSystemCCSServicesTcpip..{85CD5A80–F1C8–4166–8E8A–2598B8316BA4}: NameServer = 194.204.152.34,217.98.63.164
wyciągnięcie kabelka nic nie daje – jeśli juź jest to jakiś wirus, to nie wiadomo jak sie nazywa, nic go nie wykrywa, nie wiadomo jak nazywa się jego plik.
Zapodaj log z HJT to sie czegos ciekawego poszuka
wyciągnięcie kabelka nic nie daje – jeśli juź jest to jakiś wirus, to nie wiadomo jak sie nazywa, nic go nie wykrywa, nie wiadomo jak nazywa się jego plik.
u mnie zaczęło się 17 listopada
u mnie zaczęło się 17 listopada