Powaźny problem
Męcze się z tym juź od paru godzin, ale nie mogę sobie poradzić. Moźe będziecie w stanie mi pomóc.
Poinstalowały mi się jakieś trojany m.in. mdms.exe oraz jakieś inne śmieci. Wydaje mi się, źe to usunąłem, ale komputer dalej nie nadaje się do uźytku. Włącza się normalnie, ale nie da się nic zrobić, bo zaczyna go "mulić".
Tak wygląda log z hijackthis, który wydaje się być czysty:
Po usuwałem trochę śmieci za pomocą Spybota przy wyłączonym przywracaniu systemu, ale nic to nie dało.
Proszę o pomoc.
Poinstalowały mi się jakieś trojany m.in. mdms.exe oraz jakieś inne śmieci. Wydaje mi się, źe to usunąłem, ale komputer dalej nie nadaje się do uźytku. Włącza się normalnie, ale nie da się nic zrobić, bo zaczyna go "mulić".
Tak wygląda log z hijackthis, który wydaje się być czysty:
Logfile of HijackThis v1.99.0
Scan saved at 02:47:08, on 2005–08–31
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Paweł\Pulpit\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – E:\Programy\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – E:\Programy\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – E:\Programy\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programy\Navigator Mouse\moffice.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 – HKLM\..\Run: [AcctMgr] E:\Programy\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "E:\Programy\Gadu–Gadu\gg.exe" /tray
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://E:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – E:\Programy\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – E:\Programy\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – E:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 – Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 – DPF: {4C39376E–FA9D–4349–BACC–D305C1750EF3} (EPUImageControl Class) – http://tools.ebayimg.com/eps/activex/EPUWALControl_v1–0–3–18.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125433472352
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O23 – Service: Apache – Unknown – E:\Serwer\Apache\Apache\Apache.exe
O23 – Service: Symantec Event Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Kerio Personal Firewall 4 – Kerio Technologies – E:\Programy\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – E:\Programy\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 – Service: Norton Unerase Protection – Symantec Corporation – E:\Programy\NORTON~1\NORTON~2\NPROTECT.EXE
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – E:\Programy\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Speed Disk service – Symantec Corporation – E:\Programy\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 – Service: SymWMI Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Po usuwałem trochę śmieci za pomocą Spybota przy wyłączonym przywracaniu systemu, ale nic to nie dało.
Proszę o pomoc.
Odpowiedzi: 12
Bobi:
Niektóre czyli jakie ? Konkretne adresy proszę, przynajmniej kilka.
Np strona z tym tematem oraz:
http://eprogresja.pl/
http://www.hostreview.com/
http://www.cneb.pl/
https://cnebpoints.com/
Niektóre strony nie otwierają się, pojawia się tylko biały ekran a ich kod nie jest odczytywany przez IE. Czy moźna coś z tym zrobić?
Niektóre czyli jakie ? Konkretne adresy proszę, przynajmniej kilka.
Co zrobić z Kerio? Zainstalować go ponownie, czy moźe lepiej nie, aby uniknąć powtórzenia się problemów?
Juź Twoja w tym głowa, spróbować zainstalowac od nowa nie zawadzi, gdyby sytuacja się powtórzyła to po prostu znów go usuniesz.
pawel_golab, widzisz przycisk ZMIEŃ w prawym górnym rogu wysłanego posta ?
Zacznij go uzywac i nie pisz czterech postów pod rząd bo następnym razem trzy z nich wylądują w smietniku.
Cierpliwości.
Przepraszam, ale moje problemy zaczynały mnie juź trochę irytować.
Odpal wiersz poleceń i sprawdz ilośc połączeń po wpisaniu netstat –ano
Odinstaluj Kerio. W jaki sposób łączysz się z internetem ?
Moźe trzeba usunąc połączenie, odinstalowac sieciówkę, zresetowac system i skonfigurować wszystko od nowa.
Przeskanuj cały system Nortonem z aktualnymi bazami wirusów.
Po odinstalowaniu Kerio jest wszystko ok, poza jedną sprawą. Niektóre strony nie otwierają się, pojawia się tylko biały ekran a ich kod nie jest odczytywany przez IE. Czy moźna coś z tym zrobić?
Aha i jeszcze jedno. Co zrobić z Kerio? Zainstalować go ponownie, czy moźe lepiej nie, aby uniknąć powtórzenia się problemów?
pawel_golab, widzisz przycisk ZMIEŃ w prawym górnym rogu wysłanego posta ?
Zacznij go uzywac i nie pisz czterech postów pod rząd bo następnym razem trzy z nich wylądują w smietniku.
Cierpliwości.
Odpal wiersz poleceń i sprawdz ilośc połączeń po wpisaniu netstat –ano
Odinstaluj Kerio. W jaki sposób łączysz się z internetem ?
Moźe trzeba usunąc połączenie, odinstalowac sieciówkę, zresetowac system i skonfigurować wszystko od nowa.
Przeskanuj cały system Nortonem z aktualnymi bazami wirusów.
Zacznij go uzywac i nie pisz czterech postów pod rząd bo następnym razem trzy z nich wylądują w smietniku.
Cierpliwości.
Odpal wiersz poleceń i sprawdz ilośc połączeń po wpisaniu netstat –ano
Odinstaluj Kerio. W jaki sposób łączysz się z internetem ?
Moźe trzeba usunąc połączenie, odinstalowac sieciówkę, zresetowac system i skonfigurować wszystko od nowa.
Przeskanuj cały system Nortonem z aktualnymi bazami wirusów.
Czy ktoś potrafi mi pomóc?
Czekając na Waszą pomoc sprawdziłem za pomocą Process Explorera program, które łącząc się z internetem zajmują całą moc procesora. W załączniku zamieszczam logi, moźe to Wam ułatwi rozwiązanie mojego problemu.
Dodatkowo zauwaźyłem, źe jakikolwiek program, który łączy się z internetem zabiera 99% CPU. Jeśli jest więcej takich programów to dzielą one sobie tę wartość między siebie.
Co moźe być tego powodem?
Co moźe być tego powodem?
Problem w tym, źe Kerio wogule się nie włącza od tej infekcji.
Widać, źe proces Kerio i updater Gadu–Gdu sobie tak lekko na CPU siedza.
Spróbuj wyłączyć na moment firewalla, updater to dodatkowo w pózniejszym okreśie na nim zablokuj.
Z IE tak tragicznie nie ma, zuzycie pamięci moze nie najmniejsze ale w granicach normy.
Spróbuj wyłączyć na moment firewalla, updater to dodatkowo w pózniejszym okreśie na nim zablokuj.
Z IE tak tragicznie nie ma, zuzycie pamięci moze nie najmniejsze ale w granicach normy.
Postapiłem zgodnie z tymi instrukcjami i chyba usunąłem tego trojana, dodatkowo uźyłem xoftspy.
Problem jednak dalej istnieje. Wszystko jest ok dopóki nie włącze IE wtedy zaczyna go mulić i juź nic nie da się zrobić. Przed tym zrobiłem sreena procesów, jest on w załączniku.
Problem jednak dalej istnieje. Wszystko jest ok dopóki nie włącze IE wtedy zaczyna go mulić i juź nic nie da się zrobić. Przed tym zrobiłem sreena procesów, jest on w załączniku.
O Repsamo w tym temacie: http://forum.centrumxp.pl/viewtopic.php?t=39146
W logu jedynie restrykcja spod O6 która jak myśle nałoźył Spybot.
Podczas tego mulenia otwórz sobie menadzer zadań, rozciągnij go aby było widac wszystkie procesy, zrób screen i pokaź go.
W logu jedynie restrykcja spod O6 która jak myśle nałoźył Spybot.
Podczas tego mulenia otwórz sobie menadzer zadań, rozciągnij go aby było widac wszystkie procesy, zrób screen i pokaź go.
O Repsamo w tym temacie: http://forum.centrumxp.pl/viewtopic.php?t=39146
W logu jedynie restrykcja spod O6 która jak myśle nałoźył Spybot.
Podczas tego mulenia otwórz sobie menadzer zadań, rozciągnij go aby było widac wszystkie procesy, zrób screen i pokaź go.
W logu jedynie restrykcja spod O6 która jak myśle nałoźył Spybot.
Podczas tego mulenia otwórz sobie menadzer zadań, rozciągnij go aby było widac wszystkie procesy, zrób screen i pokaź go.
Strona 1 / 1