CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo hlsass.exe bardzo proszę o pomoc

hlsass.exe bardzo proszę o pomoc

Witam, nie proszę w tym temacie o analizę loga, bo zrobiłem to na  http://www.hijackthis.de/en

i potwierdziły się moje obawy co do hlsass.exe -

  Unknown
Unknown

This is a unknown process.

 

Zauważyłem że jak ten proces jest włączony zamula mi internet, stronki wczytują się długo, po wyłączeniu go ctrl+alt+del  wszystko wraca do normy, nie wiem jak go wyłączyć, ścieżką jest C/Windows/hlsass.exe ale go tam nie ma, już od samego początku wydawało mi się to podejżane, szukałem w googlach i nic nie znalazłem, dlatego proszę o pomoc kogoś bardziej doświadczonego i chciałbym wiedzieć:

-Co to jest?

-I jak się tego pozbyć?

(dodaję także że w msconfig nie ma tego)

-------------------------------------------

Na stronce unknown process jest także w:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA9BB134-40E0-4CF2-90A9-F3770CB649F7}: NameServer = 217.30.129.149,217.30.137.200

piszą tutaj że:If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too.

oraz: Do you know the IP or Domain '217.30.129.149,217.30.137.200'? If not, fix this entry.

------------------------------------------- CO ROBIĆ ??--------------------------------------

 

A więc bardzo proszę o pomoc

 

Tak dla informacji oto mój log:

Logfile of HijackThis v1.98.2
Scan saved at 18:01:08, on 2006-06-03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRAMY\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\hlsass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Właściciel\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRAMY\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRAMY\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRAMY\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\PROGRAMY\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMY\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMY\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149330011656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149329991026
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA9BB134-40E0-4CF2-90A9-F3770CB649F7}: NameServer = 217.30.129.149,217.30.137.200

Odpowiedzi: 1

Masz starą wersję Hijack This - ściągnij sobie nową - 1.99.1 - http://www.majorgeeks.com/download3155.html
Log też nie jest pełny.

Plik, o który się pytasz wyrzuć z dysku bezwzględnie. Wpis O17 to adresy DNS Dialogu.
Żółty
Dodano
03.06.2006 21:44:54
  • matiz321 03.06.2006 22:51:51

    dzięki za pomoc Żółty, już jest wszystko OK

matiz321
Dodano:
03.06.2006 20:13:08
Komentarzy:
1
Strona 1 / 1