CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo cały czas upload... pomocy!!!

cały czas upload... pomocy!!!

otóź problem tkwi w tym: jak tylko połączę się z netem komp od razu zaczyna coś wysyłać, upload cały czas "skacze". boje się źe to jakiś wirus bo wcześniej tego nie było. mks_vir nic nie znajduje, ad–aware teź. powywalałem juź chyba wszystkie "dziwne" rzeczy a on dalej coś upload'uje. no i jakby tego było mało to jak jestem w necie to często resetuje mi się samoistnie komp.
dołączam loga jak widzicie w nim coś podejrzanego to proszę pomóźcie! bo ja juź nie mam zdrowia...

Logfile of HijackThis v1.97.7
Scan saved at 21:05:40, on 2004–11–04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:YDPDICTWatch.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesWanadoo askbaricon.exe
C:Program FilesDU MeterDUMeter.exe
C:Program FilesMKSBinmks_menu.exe
C:WINDOWSSystem32ctfmon.exe
C:YDPDICTWatch.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesMicrotekScanWizard 5ScannerFinder.exe
C:Program FilesKWORLDMpegTV Station PCITVRemoteCtl.exe
C:Program FilesMKSBinmks_scan.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesGadu–Gadugg.exe
D:NEOSTRADADownloadHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 – win.ini: load=C:YDPDictwatch.exe
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: TGTSoft Explorer Toolbar Changer – {C333CF63–767F–4831–94AC–E683D962C63C} – C:Program FilesTGTSoftStyleXPTGT_BHO.dll
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:Program FilesWanadoo askbaricon.exe
O4 – HKLM..Run: [DU Meter] C:Program FilesDU MeterDUMeter.exe
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–GaduPowergg.exe" /tray
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – Global Startup: Aktywacja Testera.lnk = C:YDPDICTWatch.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microtek Scanner Finder.lnk = C:Program FilesMicrotekScanWizard 5ScannerFinder.exe
O4 – Global Startup: MpegTV Station PCITV Remote Control.lnk = C:Program FilesKWORLDMpegTV Station PCITVRemoteCtl.exe
O8 – Extra context menu item: &Download with &DAP – C:PROGRA~1DAPdapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:PROGRA~1DAPdapextie2.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{AB65F6FF–1A27–4667–942D–15883603E5FC}: NameServer = 194.204.152.34 217.98.63.164

Odpowiedzi: 10

Kam:
trochę się pomęczyłem i doszedłem do tego źe to explorer.exe wysyła te dane (pokazał to program TCPview) pewnie jakiś wirus się podczepił ale antyviry nic nie wykrywają... pomocy!!! naprawde nikt nic nie wie???

Wylacz Przywracanie Systemu

Zeskanuj explorer.exe tym:
http://www.kaspersky.pl/services.html?s=online_vir_chk

Sciagnij rowniez
SpyHunter uaktualnij i rowniez przeskanuj

Włacz przywracanie

Wszysko to robisz najlepiej przy odlaczonym kabelku od neta
Bobi
Dodano
06.11.2004 22:26:57
trochę się pomęczyłem i doszedłem do tego źe to explorer.exe wysyła te dane (pokazał to program TCPview) pewnie jakiś wirus się podczepił ale antyviry nic nie wykrywają... pomocy!!! naprawde nikt nic nie wie???
Kam
Dodano
06.11.2004 22:01:43
witam

to znowu ja i te moje problemy.... :D

nie wiem czy o to chodziło (jestem raczej mało doświadczonym uźytkownikiem) ale zrobiłem netstat i wykazał duuźo połączeń "microsoft–ds", z resztą zobaczcie w załączonym pliku. jest tam teź program du–meter na którym widać ten mój nieszczęsny upload (zielony kolor). w sumie to on mi nie przeszkadza, ale wolał bym źeby go nie było :D... macie jakieś rady?

z góry dzięki
Kam
Dodano
06.11.2004 19:33:41
Witam moze sproboj zablokowac porty pewnym prostym ale skutecznym programem np. "wwdc.exe" Windows.Worms.Doors.Cleaner. Winda ma na tyle otwartych portow ze lepiej jest je dla bezpieczenistwa pozamykac.
gery3
Dodano
05.11.2004 07:08:50
Bobi_robert, to jest log z Win`a a nie z Linux`a :wink:
McScr@by
Dodano
05.11.2004 00:51:43
Kam:
usunąłem ten jeden wpis ale jednak upload dalej jest :( wyłączełem po kolei róźne procesy źeby zobaczyć czy któryś z nich nie powoduje tego uploadu ale nic.... ehhh juź mam dość tej neostrady....

Ten jeden wpis duzo nie zmienia to tylko smiec

Palnij netstat –ano i sprawdz aktywne polaczenia
Bobi
Dodano
04.11.2004 23:33:20
dokładnie ydpdict to słownik collinsa :)

usunąłem ten jeden wpis ale jednak upload dalej jest :( wyłączełem po kolei róźne procesy źeby zobaczyć czy któryś z nich nie powoduje tego uploadu ale nic.... ehhh juź mam dość tej neostrady....
Kam
Dodano
04.11.2004 23:29:50
McScr@by:
ydpdict to słownik Collins`a.

Zerknij tu i mnie oswiec :P
Bobi
Dodano
04.11.2004 23:26:58
ydpdict to słownik Collins`a.
McScr@by
Dodano
04.11.2004 23:22:48
Tylko to
FIX:
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)


Ydpdict to chyba pod Linuxa czy ja o czyms nie wiem

Nie Twoje >> kill proces ,wywal katalog i wpisy w logu
Bobi
Dodano
04.11.2004 22:50:41
Kam
Dodano:
04.11.2004 22:15:16
Komentarzy:
10
Strona 2 / 2