przerywanie połączenia – neostrada 128
mam taki problem... załoźyłem sobie neostrade wersję 128 (na początek). Normalnie chodziła przez godzinke, a tu nagle coraz bardziej mi się wszystko muli... w końcu juź nic nie moge zrobić...
Przyczyne znalazłem w ilości wysyłanych bajtów.. Ode mnie bajtów jest wysyłanych kilkanaście razy więcej niź do mnie i to muli przeglądarke...
Sprawdzałem to źaden wirus (Aktualizowana Panda Antywirus Platiunium)... Sprawdzałem teź czy to nie przypadkiem progrzmy typu Spyware (najnowszym programem Spybot – Search and Destroy) – teź nic!
w poleceniu uruchom wpisałem cmd, a potem netstat. Ku mojemu wielkiemiu zdziwieniu pokazało mi mnustwo połączeń wysyłanych zmojego kompa... Nie mam pojęcia co to jest...
Windowsa instalowałem juź kilka razy (razem z formatką). Pochodzi 10 minut i znowu... A źeby muc się połączyć znowu (na jakieś 15 sekund – bo znowu wywala) musze zrestartować kompa...
Kurde pomuźcie mi...
Przyczyne znalazłem w ilości wysyłanych bajtów.. Ode mnie bajtów jest wysyłanych kilkanaście razy więcej niź do mnie i to muli przeglądarke...
Sprawdzałem to źaden wirus (Aktualizowana Panda Antywirus Platiunium)... Sprawdzałem teź czy to nie przypadkiem progrzmy typu Spyware (najnowszym programem Spybot – Search and Destroy) – teź nic!
w poleceniu uruchom wpisałem cmd, a potem netstat. Ku mojemu wielkiemiu zdziwieniu pokazało mi mnustwo połączeń wysyłanych zmojego kompa... Nie mam pojęcia co to jest...
Windowsa instalowałem juź kilka razy (razem z formatką). Pochodzi 10 minut i znowu... A źeby muc się połączyć znowu (na jakieś 15 sekund – bo znowu wywala) musze zrestartować kompa...
Kurde pomuźcie mi...
Odpowiedzi: 17
Pisalem o tym w dziale bezpieczenstwo. Identyczna sytuacja full połączen TCP (mi wykrylo jakiegos Tropica). Zgodnie z poradami uzylem Ad_aware 6.0, Pest Patrol, Hijack i sbybot... i dziala.
Dzięki wam za wszystko...
Pomogło... nawet nie wiem, która porada... ale i tak się muli; przynajmniej się nie rozłącza...
DZIĘKI
Pomogło... nawet nie wiem, która porada... ale i tak się muli; przynajmniej się nie rozłącza...
DZIĘKI
Np. tu – http://it.trendmicro–europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SDBOT.BW
EL NINO:
Masz Agobota.
Wylacz procesy jesli beda widoczne w Task managerze: realplayer32.exe, waumgrd.exe
Zaznacz w HJ i nacisnij FIX
Zrobiłem to... usunąłem pliki... A co ten Agobot robi?
Skoro jest w Temp, to śmieć.C:DOCUME~1BAJAUSTAWI~1Tempupdate.tmp jest od GG
EL NINO byłeś szybszy :P .
Teź to analizowałem jedyne spostowanie :
C:DOCUME~1BAJAUSTAWI~1Tempupdate.tmp jest od GG,
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
teź myślałem źe to Alexia ale nie ma dokładnego odsyłacza.
Teź to analizowałem jedyne spostowanie :
C:DOCUME~1BAJAUSTAWI~1Tempupdate.tmp jest od GG,
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
teź myślałem źe to Alexia ale nie ma dokładnego odsyłacza.
Masz Agobota.
Wylacz procesy jesli beda widoczne w Task managerze: realplayer32.exe, waumgrd.exe
Zaznacz w HJ i nacisnij FIX
Nastepnie wyszukaj dla pewnosci na dysku powyzsze pliki i usun.
Ponizej to do czego nie mam pewnosci. Uzywasz chyba Paragon Encrypted Disc i nie wiem czy to nie z niego:
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32upynawwz.exe
O4 – HKLM..Run: [Microsoft Update Machine] wininiz.exe
O4 – HKLM..Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
O4 – HKLM..RunServices: [Microsoft Update Machine] wininiz.exe
O4 – HKCU..Run: [Microsoft Update Machine] wininiz.exe
Wylacz procesy jesli beda widoczne w Task managerze: realplayer32.exe, waumgrd.exe
Zaznacz w HJ i nacisnij FIX
C:WINDOWSSystem32 ealplayer32.exe
C:DOCUME~1BAJAUSTAWI~1Tempupdate.tmp
O4 – HKLM..Run: [Windows Guard] waumgrd.exe
O4 – HKLM..Run: [Microsof#update#] realplayer32.exe
O4 – HKLM..RunServices: [Windows Guard] waumgrd.exe
O4 – HKLM..RunServices: [Microsof#update#] realplayer32.exe
O4 – HKCU..Run: [Windows Guard] waumgrd.exe
O4 – HKCU..Run: [Microsof#update#] realplayer32.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O21 – SSODL: Web Event Logger – {79FEACFF–FFCE–815E–A900–316290B5B738} – C:WINDOWSSystem32Ffjhnj32.dll (file missing)
Nastepnie wyszukaj dla pewnosci na dysku powyzsze pliki i usun.
Ponizej to do czego nie mam pewnosci. Uzywasz chyba Paragon Encrypted Disc i nie wiem czy to nie z niego:
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32upynawwz.exe
O4 – HKLM..Run: [Microsoft Update Machine] wininiz.exe
O4 – HKLM..Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
O4 – HKLM..RunServices: [Microsoft Update Machine] wininiz.exe
O4 – HKCU..Run: [Microsoft Update Machine] wininiz.exe
log:
Logfile of HijackThis v1.98.0
Scan saved at 17:26:08, on 2004–07–20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driverscrauto.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004apvxdwin.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:WINDOWSSystem32 ealplayer32.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesKazaa Lite Resurrectionkazaalite.kpp
C:WINDOWSsystem32 tvdm.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1BAJAUSTAWI~1TempRar$EX00.172HijackThis.exe
C:DOCUME~1BAJAUSTAWI~1Tempupdate.tmp
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Windows Guard] waumgrd.exe
O4 – HKLM..Run: [Microsof#update#] realplayer32.exe
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32upynawwz.exe
O4 – HKLM..Run: [Microsoft Update Machine] wininiz.exe
O4 – HKLM..Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
O4 – HKLM..Run: [cFos Watch] "C:Program FilescFosWatchcFosWatch.exe"
O4 – HKLM..RunServices: [Windows Guard] waumgrd.exe
O4 – HKLM..RunServices: [Microsof#update#] realplayer32.exe
O4 – HKLM..RunServices: [Microsoft Update Machine] wininiz.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Windows Guard] waumgrd.exe
O4 – HKCU..Run: [Microsof#update#] realplayer32.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Microsoft Update Machine] wininiz.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O17 – HKLMSystemCCSServicesTcpip..{67FF19E5–2359–488B–A568–52C949B6851B}: NameServer = 194.204.152.34 217.98.63.164
O21 – SSODL: Web Event Logger – {79FEACFF–FFCE–815E–A900–316290B5B738} – C:WINDOWSSystem32Ffjhnj32.dll (file missing)
I co mam z tym fantem zrobić?
Logfile of HijackThis v1.98.0
Scan saved at 17:26:08, on 2004–07–20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driverscrauto.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004apvxdwin.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:WINDOWSSystem32 ealplayer32.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesKazaa Lite Resurrectionkazaalite.kpp
C:WINDOWSsystem32 tvdm.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1BAJAUSTAWI~1TempRar$EX00.172HijackThis.exe
C:DOCUME~1BAJAUSTAWI~1Tempupdate.tmp
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Windows Guard] waumgrd.exe
O4 – HKLM..Run: [Microsof#update#] realplayer32.exe
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32upynawwz.exe
O4 – HKLM..Run: [Microsoft Update Machine] wininiz.exe
O4 – HKLM..Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
O4 – HKLM..Run: [cFos Watch] "C:Program FilescFosWatchcFosWatch.exe"
O4 – HKLM..RunServices: [Windows Guard] waumgrd.exe
O4 – HKLM..RunServices: [Microsof#update#] realplayer32.exe
O4 – HKLM..RunServices: [Microsoft Update Machine] wininiz.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Windows Guard] waumgrd.exe
O4 – HKCU..Run: [Microsof#update#] realplayer32.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Microsoft Update Machine] wininiz.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O17 – HKLMSystemCCSServicesTcpip..{67FF19E5–2359–488B–A568–52C949B6851B}: NameServer = 194.204.152.34 217.98.63.164
O21 – SSODL: Web Event Logger – {79FEACFF–FFCE–815E–A900–316290B5B738} – C:WINDOWSSystem32Ffjhnj32.dll (file missing)
I co mam z tym fantem zrobić?
My tak na nosa tez nie wiemy. Sciagnij sobie HiJackThis–a, przeskanuj system i jesli nie poradzis sobie sam, wklej do posta loga z tego programu.... mnustwo połączeń wysyłanych zmojego kompa... Nie mam pojęcia co to jest...
Poczytaj tutaj moźe, coś pomoźe http://www.centrumxp.pl/forum/viewtopic.php?t=17633&highlight=neostrada
Sprawdziłem tym programem i nic nie wykrył.
A moźe pomoźe instalacja Windowsa 2000?
Sam juź nie wiem...
A moźe pomoźe instalacja Windowsa 2000?
Sam juź nie wiem...
Zainstalowałem łatke do windowsa (sasser) ciagle to samo... teraz sprawdze ten programik... dzięki za fatyge
Przesyłam programik
działa właśnie na nią wszedłem przez ten link
Ta strona którą podałeś nie dzała, ale dzięki...
A co do aktualizacji... udało mi się ściągnąć 22 łatki krytyczne i większość zwykłych, ale to nic nie pomaga!!!!!!!!
A co do aktualizacji... udało mi się ściągnąć 22 łatki krytyczne i większość zwykłych, ale to nic nie pomaga!!!!!!!!
Myślę, źe to Sasser.
Uźyj narzędzia do usuwania tego wirusa :arrow: http://www.mks.com.pl/pobierz–narzedzia.html
Uźyj narzędzia do usuwania tego wirusa :arrow: http://www.mks.com.pl/pobierz–narzedzia.html
Przypuszczalnie (i z duźym prawdopodobieństwem) zalągł się u Ciebie robaczek.
Gatunek rozpoznaj przy wyłączonym połączeniu sieciowym jakimś antywirusem.
Odwiedź windowsupdate, załataj system i pamiętaj o tym na przyszłość.
Gatunek rozpoznaj przy wyłączonym połączeniu sieciowym jakimś antywirusem.
Odwiedź windowsupdate, załataj system i pamiętaj o tym na przyszłość.
Strona 1 / 1