CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP problem z svchost <?>

problem z svchost <?>

Od pewnego czasu komputer strasznie wolno mi działa. Tak jakby zawiesza się pasek zadań, przez pewien czas nie mogę nic zrobić, potem czasem się odwiesza, czasem potrzebny jest restart systemu. Przeskanowałam komputer programem nod32, znalazł trojany Agent.NET i TrojanProxy.Dlena.AN <ten drugi był w około 50 kopiach>. Usunęłam je, ale komputer nadal bez przerwy się zawiesza. Dodatkowo, przy każdym starcie systemu uruchamia mi się ikonka na pasku zadań z połączeniem sieciowym, nie mam komputera w sieci i nigdy dotąd mi się to nie pojawiało. Nie można tego wyłączyć naciskając prawym przyciskiem i wybierając wyłącz, za każdym razem zmieniam ustawienia zapory systemu <aby włączał zaporę>, a i tak zmienia się to przy każdym restarcie.. Sprawdziłam logi z HijackThis, wszystko jest ok. Usunęłam błędne wpisy w rejestrze programem jv16 <tylko te, które można bezpiecznie usunąć>. Zablokowałam porty programem Windows Worms Door Cleaner <program przy włączeniu wyświetla mi komunikat - Your system seems to be infected by a virus, your SVCHOST virtual memory usage 33716K is beyoned usual values. It is strongly advised to check your system with an AntiVirus up to date and an AntiTrojan. - ponownie przeskanowałam komputer nod32 ale nic nie znalazł>. W konsoli odzyskiwania systemu wpisałam expand G:\i386\svchost.ex_C:\Windows\system32\svchost.exe ale pojawia mi się komunikat, ze nie można znaleźć danego pliku. Sprawdzałam na płycie, znajduje się w tym katalogu więc nie wiem o co chodzi.

Bardzo proszę o pomoc

 

Odpowiedzi: 2

Pokaz loga HijackThis.
Żółty
Dodano
12.12.2006 11:36:09
  • Mooncat 12.12.2006 13:29:02

    <P>Logfile of HijackThis v1.99.1<BR>Scan saved at 12:23:04, on 2006-12-12<BR>Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)<BR>MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)</P> <P>Running processes:<BR>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\Explorer.EXE<BR>C:\WINDOWS\system32\spoolsv.exe<BR>C:\Program Files\Eset\nod32krn.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\ZONELABS\vsmon.exe<BR>C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe<BR>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE<BR>F:\Programy\Zone Labs\ZoneAlarm\zlclient.exe<BR>C:\Program Files\Eset\nod32kui.exe<BR>C:\WINDOWS\system32\ctfmon.exe<BR>C:\Program Files\Internet Explorer\iexplore.exe<BR>F:\Programy\Hijackthis\HijackThis.exe</P> <P>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <A href="http://mooncat.startowy.com/">http://mooncat.startowy.com/</A><BR>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<BR>O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx<BR>O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll<BR>O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll<BR>O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll<BR>O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Programy\FlashGet\getflash.dll<BR>O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\Programy\FlashGet\fgiebar.dll<BR>O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll<BR>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"<BR>O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"<BR>O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programy\Zone Labs\ZoneAlarm\zlclient.exe"<BR>O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE<BR>O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<BR>O8 - Extra context menu item: Download All by FlashGet - F:\Programy\FlashGet\jc_all.htm<BR>O8 - Extra context menu item: Download using FlashGet - F:\Programy\FlashGet\jc_link.htm<BR>O8 - Extra context menu item: E&amp;xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000<BR>O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll<BR>O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll<BR>O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL<BR>O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programy\FlashGet\flashget.exe<BR>O9 - Extra 'Tools' menuitem: &amp;FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programy\FlashGet\flashget.exe<BR>O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<BR>O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<BR>O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll<BR>O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - <A href="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164719740128">http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164719740128</A><BR>O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - <A href="http://game08.zylom.com/activex/zylomgamesplayer.cab">http://game08.zylom.com/activex/zylomgamesplayer.cab</A><BR>O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - <A href="http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab">http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab</A><BR>O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe<BR>O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset&nbsp; - C:\Program Files\Eset\nod32krn.exe<BR>O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe<BR>O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe</P> <P>&nbsp;</P> <P>Jeśli nie uda mi się tego w żaden sposób rozwiązać to sformatuję kompa ale wolałabym jakoś tego uniknąć..</P> <P>&nbsp;</P>

Wiem, że to drastyczne, ale po tylu przejściach nie bierzesz pod uwagę formata i reinstalacji systemu?

Bo po akcjach z trojanami mogą zostać w systemie różnie dziadostwa, a i same trojany mogą coś w systemie zepsuć, czego się nie da czasem w prosty sposób naprawić.
Lukasz_CXP
Dodano
11.12.2006 22:00:16
Mooncat
Dodano:
11.12.2006 18:01:53
Komentarzy:
2
Strona 1 / 1