CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Zablokowane łącze

Zablokowane łącze

Moga napisać tylko tyle źe jst niedobrze :/
Mam Adsl 256 kb/s
po uruchomieniu komputera w (ale bez łączenia z netem) klikając na diagnostyke modemu ten mi mówi źe coś sie ściąga! :/
Po połączeniu z netem (a raczej próbie) nie da sie wyswietlić źadnej strony. Zastanawiam sie nad formatem, bo to moźe jakiś dialer być, a Norton nic nie znalazł. Problem wystapił po zainstalowaniu sp2 (nie mam pojęcia czy to ma jakić związek)

P.S
wyłączenie firewalla nic nie daje.

Moźe ktoś uratować moje pliki przed niechybną śmiercią?

Odpowiedzi: 6

O4 – HKLM\..\RunServices: [msconfig38]–
Backdoor.Win32.Rbot.aeu
O4 – HKLM\..\RunServices: [secures23] lup.exe
Backdoor.Win32.Rbot.aeu
O4 – HKLM\..\RunServices: [winsystems25] winsystems.exe–
Trojan.WINSYSTEMS.Process

No szkodliwe jest 8)
matic27
Dodano
01.03.2006 19:31:45
O4 – HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 – HKLM\..\RunServices: [secures23] lup.exe
O4 – HKLM\..\RunServices: [winsystems25] winsystems.exe

a to nieszkodliwe jest?
Bacho
Dodano
01.03.2006 19:20:20
Mały ruch?

to idzie na full łączu :(
Bacho
Dodano
01.03.2006 18:44:24
moim zdaniem jest wszystko w porzadku. A to ze jakies pakiety sa przesylane to raczej normalne poniewz nawet jak nie korzystasz z sieci to jest maly ruch pomiedzy providerem a toba
Przemysław Zawadzki
Dodano
01.03.2006 18:42:01
:oops: fachofcem nie jestem przyznaje
Oto ten log.



Logfile of HijackThis v1.99.1
Scan saved at 17:27:40, on 2006–03–01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\mssvcc.exe
C:\WINDOWS\system32\lup.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\winsystems.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
D:\Download\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [msconfig38] mssvcc.exe
O4 – HKLM\..\Run: [secures23] lup.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [winsystems25] winsystems.exe
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 – HKLM\..\RunServices: [secures23] lup.exe
O4 – HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" –b
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141134978902
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141135997558
O17 – HKLM\System\CCS\Services\Tcpip\..\{5ACF34FF–5B9B–47EA–9C75–6E0914ABFCD0}: NameServer = 80.244.142.250 80.244.128.1
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: ISSvc (ISSVC) – Symantec Corporation – C:\Program Files\Norton Internet Security\ISSVC.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
Bacho
Dodano
01.03.2006 18:35:18
nie mozliwe co ty sie tak stresujesz robisz sobie zarty przestan dialery nie dzialaja na adslu jest to nie mozliwe :D a z tym ze ci jakeis pakiety ida przez lacze to napewno nic nie strasznego moze loga wkleisz z hijack this http://www.hijackthis.de/de i zobaczymy :lol:
Przemysław Zawadzki
Dodano
01.03.2006 16:30:53
Bacho
Dodano:
01.03.2006 14:42:59
Komentarzy:
6
Strona 1 / 1