CentrumXP Forum Tematyka portalu CentrumXP.pl Sieć, udostępnianie Komp caly czas cos wyslyla

Komp caly czas cos wyslyla

Przy poprzednim formacie sytuacja byla taka sama i takze kozystalem w waszej pomocy jednak nie dokonac udalo mi sie uzyskac od was odpowiedz http://www.centrumxp.pl/forum/viewtopic.php?t=18348&start=0&postdays=0&postorder=asc&highlight=

"
Komp z XP gdy polacze sie z netem przez SDI caly czas cos wyslyla choc nic nie robie. Przez 15 min wyslal ok 6 MB .
Takze cos odbiera caly czas tylko o wiele mniej
"


No ale sam jakos sobie poradzilem choc teraz nie moge :(((

Dlatego przesylam logi Hijacka i czekam na jakies wskazowki


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32mssams.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:Programy otalcmdTOTALCMD.EXE
D:ProgramyHijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Security Agent Manager] mssams.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..RunServices: [Security Agent Manager] mssams.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Security Agent Manager] mssams.exe
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..RunServices: [Security Agent Manager] mssams.exe
O17 – HKLMSystemCCSServicesTcpip..{7E6DA6B9–5BFE–4D10–AC78–A6016FE94BBB}: NameServer = 194.204.152.34 194.204.159.1
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe

Odpowiedzi: 13

Chyba ? Sprawdz na dysku czy sa jeszcze wymienione wyzej pliki i ewentualnie usun.

szultz:
El Nino, jesteś boss. 8) :D
Dzie tam. To Rebe. Ja tu tylko sprzatam :P .
EL NINO
Dodano
25.02.2005 12:20:00
Wielkie dzięki! :D Chyba juź wszystko działa.
El Nino, jesteś boss. 8) :D
szultz
Dodano
25.02.2005 09:59:38
Usuwaj:


C:WINDOWSSystem32SndMon16.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank
O3 – Toolbar: FreshBar – {06ABAA2D–34AB–4902–A326–409BD9B9A7A5} – C:WINDOWSSystem32iesp2.dll
O4 – HKLM..Run: [satmat] C:WINDOWSsatmat.exe
O4 – HKLM..Run: [Windows Sound Manager] SndMon16.exe
O4 – HKLM..RunServices: [Windows Sound Manager] SndMon16.exe
O4 – HKLM..RunOnce: [Windows Sound Manager] SndMon16.exe
O4 – HKCU..Run: [Windows Sound Manager] SndMon16.exe
O15 – Trusted Zone: *.iframedollars.biz
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.iframedollars.biz (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted IP range: 213.159.117.202
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} – http://iframedollars.biz/tb/loader2.ocx
O18 – Filter: tś?5EĆR – {D6F93AE1–F369–4984–9742–BA73281EE24A} – C:WINDOWSSystem32qwsxp.dll
O18 – Filter: tś?5FĆR – {D9BA7EAE–C571–474D–ADE8–5AFE5FA884AF} – C:WINDOWSSystem32qwsxp.dll
O18 – Filter: tś?5TĆR – {EFBB5905–FD08–405F–B703–C3B00B3BF7C4} – C:WINDOWSSystem32qwsxp.dll
O18 – Filter: tś?5FĆR – {5C13183C–61D1–49A3–A2C1–2FAD1AB88CAB} – C:WINDOWSSystem32qwsxp.dll
EL NINO
Dodano
24.02.2005 21:02:42
Witam. Od paru dni mam bardzo podobny problem.
Najpierw SpyBot wykazał, źe to DyFuCa.InternetOptimizer, ale to jakoś poszło w dal. Później przyszedł czas na CoolWWWSearch – po wielu próbach jakoś teź dałem radę... (Ad–Aware, SpyBot S&D, CWShredder). Później znalazłem to forum (choć w tym stanie mojego łącza Neostrady "socjlnej" za 59 to było bardzo cięźkie). Jak się okazało – miałem teź owy McAfee32.exe, ale stosując się do powyźszych rad – usunąłem ten szajs...
I... dalej współczynnik transmit mam na maksa!!! ;( Juź nie wiem co mam zrobić – komp cały czas coś wysyła i zawala mi to łącze na tyle, źe prawie nic nie mogę zrobić! Tlen/GG nie działa (albo przez kilka minut i później się rozłącza), Outlook nie ściąga poczty, SpyBot juź nie chce się zaktualizować (ale Avast jakoś daje rade...) Teraz źadne skany nic nie wykrywają: MKS online, Avast 4.5 Home, Ad–Aware, SpyBot – no dosłownie nic nie zostaje wykryte, a moje łącze dalej jest zawalone!!
Wkleję swój log z HiJacka... moźe ktoś mi pomoźe, bo ja juź jestem na skraju rozpaczy!!
Zrobię wszystko, oprócz formatu... ;(

Logfile of HijackThis v1.99.1
Scan saved at 12:15:05, on 2005–02–24
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSSystem32SndMon16.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:WINDOWSSystem32 askmgr.exe
c:Program FilesinterMuteSpySubtractSpySub.exe
C:Program FilesAvant Browseriexplore.exe
C:Program FilesWinampwinamp.exe
C:Documents and SettingsKrystian_SzulczykPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: Onet Pilot – {22100CA4–363B–11D4–ACD0–0050BACFB446} – C:Program FilesOnetOnetPilotonetpilot1_03_00.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: FreshBar – {06ABAA2D–34AB–4902–A326–409BD9B9A7A5} – C:WINDOWSSystem32iesp2.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [satmat] C:WINDOWSsatmat.exe
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [Windows Sound Manager] SndMon16.exe
O4 – HKLM..RunServices: [Windows Sound Manager] SndMon16.exe
O4 – HKLM..RunOnce: [Windows Sound Manager] SndMon16.exe
O4 – HKCU..Run: [WITaj!] rem –– Anulowane uruchamianie programu WITaj! 2000
O4 – HKCU..Run: [Spyware Vanisher] c:spywarevanisher–freeFreeScanner.exe –FastScan
O4 – HKCU..Run: [Windows Sound Manager] SndMon16.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: DSLMON2.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: SpySubtract.lnk = C:Program FilesinterMuteSpySubtractSpySub.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaSoftJRE1.3.1_03in pjava131_03.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaSoftJRE1.3.1_03in pjava131_03.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O15 – Trusted Zone: *.iframedollars.biz
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.iframedollars.biz (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted IP range: 213.159.117.202
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094120724845
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} – http://iframedollars.biz/tb/loader2.ocx
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{036B34A8–ECFA–4A8A–8CF1–1233DD94E90B}: NameServer = 69.50.188.180 195.225.176.31
O17 – HKLMSystemCS1ServicesTcpip..{036B34A8–ECFA–4A8A–8CF1–1233DD94E90B}: NameServer = 69.50.188.180 195.225.176.31
O18 – Filter: tś5EĆR – {D6F93AE1–F369–4984–9742–BA73281EE24A} – C:WINDOWSSystem32qwsxp.dll
O18 – Filter: tś5FĆR – {D9BA7EAE–C571–474D–ADE8–5AFE5FA884AF} – C:WINDOWSSystem32qwsxp.dll
O18 – Filter: tś5TĆR – {EFBB5905–FD08–405F–B703–C3B00B3BF7C4} – C:WINDOWSSystem32qwsxp.dll
O18 – Filter: tś5FĆR – {5C13183C–61D1–49A3–A2C1–2FAD1AB88CAB} – C:WINDOWSSystem32qwsxp.dll
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
szultz
Dodano
24.02.2005 13:17:39
No wlasnie ten mcafee tez mi sie wydaje podejzany bo nic takiego nie instalowalem, ale niestety po zakonczeniu dalej wysyla :/
hmm dziwna sprawa jest z tym procesem mcafee bo chociaz usuwam go z procesow z run i wogule z dyzku to gdy uruchamiam ponownie komputer on znowu jest w procesach i na dysku :/
Bartas.skce
Dodano
22.02.2005 14:41:04
Bartas.skce:

mcafeeAV.exe Standardowy

hmm no ja mam zasade ze po kolei lece... ale dla mnie podjezany jest mcafeeAV.exe ... mialem chyba podobny mcafee32.exe i to bylo to
Dsad
Dodano
22.02.2005 14:33:08
Bartas.skce:

mcafeeAV.exe Standardowy

hmm no ja mam zasade ze po kolei lece... ale dla mnie podjezany jest mcafeeAV.exe ... mialem chyba podobny mcafee32.exe i to bylo to
Dsad
Dodano
22.02.2005 14:33:08
hmmm... probowalem ale to dalej jest. :?
Wymienie ci wszystkie moje Procesy.

SPOOLSV.EXE SYSTEM
mcafeeAV.exe Standardowy
gg.exe Standardowy
AVGNT.EXE Standardowy
taskmgr.exe Standardowy
EXPLORER.EXE Standardowy
SVCHOST.EXE USŁUGA LOKALNA
SVCHOST.EXE SYSTEM
SVCHOST.EXE SYSTEM
LSASS.EXE SYSTEM
SERVICES.EXE SYSTEM
WINLOGON.EXE SYSTEM
CSRSS.EXE SYSTEM
SMSS.EXE SYSTEM
FIREFOX.EXE Standardowy
System SYSTEM
Proces bezczynno... SYSTEM

Wiekszosci tych Systemowych sie nie da a jak probowalem jednego z Systemowych SVCHOST.EXE to mi wyskoczylo okienko, źe ponowne uruchomienie komputera nastąpi za 60 sek.
Bartas.skce
Dodano
22.02.2005 14:13:34
hmmm... probowalem ale to dalej jest. :?
Wymienie ci wszystkie moje Procesy.

SPOOLSV.EXE SYSTEM
mcafeeAV.exe Standardowy
gg.exe Standardowy
AVGNT.EXE Standardowy
taskmgr.exe Standardowy
EXPLORER.EXE Standardowy
SVCHOST.EXE USŁUGA LOKALNA
SVCHOST.EXE SYSTEM
SVCHOST.EXE SYSTEM
LSASS.EXE SYSTEM
SERVICES.EXE SYSTEM
WINLOGON.EXE SYSTEM
CSRSS.EXE SYSTEM
SMSS.EXE SYSTEM
FIREFOX.EXE Standardowy
System SYSTEM
Proces bezczynno... SYSTEM

Wiekszosci tych Systemowych sie nie da a jak probowalem jednego z Systemowych SVCHOST.EXE to mi wyskoczylo okienko, źe ponowne uruchomienie komputera nastąpi za 60 sek.
Bartas.skce
Dodano
22.02.2005 14:13:34
Daj sobie spokuj z tym hijackiem bo to w sumie nic nie daje a za chwilie cos nowego sie moze ci pojawic i bedziesz co chila musil wklejac tutaj info

Ja sobie radze z tym tak

CTRL+ALT+DEL .. zakladka procesy .. masz tam epwnei od cholery badziewi ktore nie wiesz do czego sluza ... ale lecisz od gory i wylaczas te ktore wydaja ci sie podejrzane ( nie masz zainslowanego takiego programu i nie kojarzysz nazwy z czyms co moglbys instalowac ) – choc tutaj uwaga!!! mozeszcos wylaczyc i kom sie zawiesi to sie nie przejmuj walnij reset i od nowa tylko nastpnym razem tego nie wylaczaj juz

Wiem ze to lamerskie ale skuteczne !!!


– wiem ze moga byc to nazwy rozpoczynjace sie od wind... nav... msams..
Wylaczasz po kolei i patrzysz czy po wylaczeniu jakeigos przestaje ci wysylac ( po wylacznieu ktoregos odczekaj np 5 sekund)

Jesli nic nie wysyla to ok

Teraz wchodzisz w uruchom i wpisujesz regedit

I po kolei
HKEY_Local_machine
Software
Microsoft
Windows
Current Versions


I masz tam katalogi zaczynjace sie od RUN ...

We wszystkich szukasz pliku ktory jak wylaczyles z procesu to net przestal wysylac
i usuwasz go

Dla pewnosci jeszcze zrob jeszcze to
W wyszukaj wpisz np. jesli plik nazywal sie navprotector to wpisz navprotect*
Powinno ci znalezc plik zaczynjacy sie dokladnie tym ciagiem znakow to tez go usun

i na Koniec

ponownie w uruchom wpisz msconfig
i wchodzisz w Uruchamianie(Autostart) i znajdujesz ten plik co wylaczyles w procesach i odznaczasz ptaszka

Poznije masz restrt kompa i powinno byc ok

Ale uwaga mozesz miec kilka plikow naraz wiec operacje czasem trzeba powtorzyc
Dsad
Dodano
22.02.2005 13:46:31
Cześć,
wiem, źe temat stary, ale mam identyczny problem.
Korzystam z SDI i diodka wysylania na modemie jest praktycznie cały czas zapalona chociaź nic nie robie.
Strasznie mi to wszystko spowalnia spowalnia internet.
Staralem sie postępować zgodnie z poprzednimi postami ale ani w procesach, ani w szukajce niemogłem znaleźć "mssams.exe". Powiedzcie mi teź jak mogę włączyć tego "hijacka"(?). Postarajcie się wytłumaczyć jak zwalczyć ten problem laikowi :wink:
Bartas.skce
Dodano
22.02.2005 13:16:38
Wygalda na to ze dziala :))) wielkie dzieki masz u mnie browara
Dsad
Dodano
22.12.2004 16:14:37
Wyłacz przywracanie systemu :

Zakończ proces w Tasku :

mssams.exe

Wyszukaj go i usuń.

Napraw :
O4 – HKLM..Run: [Security Agent Manager] mssams.exe
O4 – HKLM..RunServices: [Security Agent Manager] mssams.exe
O4 – HKCU..Run: [Security Agent Manager] mssams.exe
O4 – HKCU..RunServices: [Security Agent Manager] mssams.exe

Włącz Restore.

Malware 'zabiera' Tobie przepustowość i coś tam wysyła :wink:
McScr@by
Dodano
22.12.2004 14:31:25
Dsad
Dodano:
22.12.2004 13:15:59
Komentarzy:
13
Strona 1 / 1