CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Neo oraz zawieszka systemu

Neo oraz zawieszka systemu

Witam! Przegladajac forum czesto napotykam polecenia wrzucewnia loga z Hijack. Wiec uczynie to odrazu. Problem jest taki iz jest duzo polaczen TCP oraz WinXP robi zawieszki ale bez bluescreena i restartu. Uzywam Kerio PFirewall oraz cFos'a do laczenia z Neo. Problem ten nie byl od poczatku uzywania Neo. Wykluczam klasycznego wirusa.

Logfile of HijackThis v1.97.7
Scan saved at 20:58:47, on 2004–07–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:PROGRA~1A4TechAmoumain.exe
C:Program FilescFoscFosDNT.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
D:InneBestPlay.exe
C:Program FileseMuleemule.exe
C:Program FilesMYIE2MyIE.exe
C:Program FilesGadu–Gadugg.exe
D:Prog–SetupAnti SpyWareHijackThis.exe

O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEAcrobatActiveXAcroIEHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechAmoumain.exe
O4 – HKLM..Run: [cFosDNT] C:Program FilescFoscFosDNT.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38190.9575115741
O17 – HKLMSystemCCSServicesTcpip..{AD85DDD1–EDB7–4615–9DA2–C140D9BC8285}: NameServer = 194.204.152.34 217.98.63.164

Odpowiedzi: 6

Byc moze, ale nie na 100% to jest kwestia pamieci RAM. Otrzymalem takie wskazowki na grupie dysk. i usunalem 3 starsza kosc o innych parametrach niz 2 pozostale. Jak na raie brak objawow!
filipsz
Dodano
24.07.2004 16:55:28
Juz Ci napisalem wyzej – nic nie musisz usuwac bo jest czysto. Co mowi podglad zdarzen ?
EL NINO
Dodano
24.07.2004 01:09:10
[quote="EL NINO"]Zawieszenia systemu ? Tzn ? Mrozi sie calkowicie i nic nie pomaga ?

Zawiesza sie w taki sposob, ze kompletnie nic nie reguje i sie nie rusza. Jedynie przycisk reset pomaga :–) [co mnie nie smieszy.
filipsz
Dodano
24.07.2004 00:49:27
netstat –a pokazuje ponad 20 polaczen TCP na roznych portach – nasluchiwanie i jeszcze raz tyle (lub wiecej) polaczonych z roznymi hostami (lecz to moga byc osoby z eMula do ktorych stoje w kolejkach)Udostepniam tylko 1–3 plikow (max), a sciagam okolo 5. Jednak nie wiem czy przyczyna tych zawieszen jest internet, jesli log jest czysty. Prosze tylko o podpowiedz jakie wpisy wykasowac ad loga z Hijacka.
filipsz
Dodano
24.07.2004 00:46:45
widać proces emule obniź kilkukrotnie liczbę udostępnianych plików (popakuj) a odczujesz róźnicę

kiedyś miałem kaze i udostępniałem kilka tysięcy jpegów... win98 athlon1800 i miałem tosamo co Ty
sapero
Dodano
24.07.2004 00:14:23
Masz czysto.
Zawieszenia systemu ? Tzn ? Mrozi sie calkowicie i nic nie pomaga ? A co podglad zdarzen mowi na ten temat ?
Duzo polaczen ? Ile duzo ? Z czym ? Co pokazuje netstat ?
EL NINO
Dodano
24.07.2004 00:11:02
filipsz
Dodano:
23.07.2004 23:08:01
Komentarzy:
6
Strona 1 / 1