Misja Tereski
Od jakiegoś czasu mam problemy z komputerem. Kaspersky 7 ani ad-aware nic nie wykrywają. Komputer chodzi strasznie wolno i ociężale. Ostatnio go czyściłem (fizycznie) ale wiatraczki hałasują jak ruski czołg (zwiększyły się obroty). A przed chwilą wyskoczyło mi okienko "Komputer będzie (czy tam zostanie) wyłączony za ...(odliczanie)" i miałem opcje anuluj i wyłącz.
Wrzucam loga z HijackThis Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:16:31, on 2008-03-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\VDOTool\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\DAEMON Tools Pro\DTProAgent.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OP_CACHE.ATR O4 - Startup: OP_CACHE.IDX O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6080 bytes Download bez limitów Proszę o pomoc Log wydaje się być wporządku. Pokaż zrzut ekranu z tego okna co ci się pojawia. Podejrzewam że może być to Sasser. Możesz spróbować sformatować dysk , po formatowaniu zainstalować program antyvirusowy i firewal, później podłączyć się do internetu. Na razie wyskoczyło raz, ale czekam Czyli walnąć formata? Nie da rady go obejść? Nie pali mi się do ponownego instalowania windowsa... a co z tymi wpisami, bo wg mnie są jakieś dziwne: O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm szczeoionka : Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://wirusy.antivirenkit.pl/pl/szczepionki/Sasser.html Download bez limitów kasza nie wiem czemu ale ta strona mi nie wchodzi w żadnej przeglądarce (firefox, opera, ie) ale znalazłem jakieś szczepionki na sassera. Zobaczę czy działa i napiszę. zobacz tu sasser radze formata zrobić Dzięki za pomoc! Już wszystko OK. Komputer śmiga, że aż miło siemka to co zrobileś aby komputer z powrotem szybko działał? Bo mam podobny problem od kilku dni komputer zaczął mi chodzić 5 razy wolniej niz na początku, sprzet mam dobry bo kupilem go 3 miesiace temu, procesor 2 rdzeniowy 2gb ram, Mam program antywirusowy AVG anti Virus ale nic mi nie wykrywa. Co może spowodować że komp tak wolno chodzi? i co zrobic by go nie formatowac? Jesli ktoś ma jakiś pomysł bede wdzieczny :) Zainstaluj CCleaner i wyczyść komputer, zobacz czy pomoże... zainstalowalem tego ccleaner i czyscilem komputer nim, ale poprawa jest nieznaczna, komputer dalej dlugo sie zalancza, i ogolnie jak na takie paramerty co mam to chodzi zdecydowanie za wolno, z czym to jeszcze moze być zwiazane i co zrobic? (poza formatem) http://www.imagic.pl/files/1514/du.jpg A z tym mi ktoś pomoże? Kaspersky wykrywa go po każdym uruchomieniu lub skanowaniu obszarów krytycznych. Gdy klikam wylecz, program pokazuje że zagrozenie zostało usunięte. Jednak po ponowieniu skanowania znowu to [cenzura]o jet wykrywane. W google nieznalazłem nic na ten temat po polsku. W jaki sposób mam usunąc tego backdoora?? Zainstaluj innego anty - virusa. Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://rs316.rapidshare.com/files/103785915/ESET_Smart_Security_3.0.642.0_PL.rar Download bez limitów Hasło : leny Zrób zgodnie z instrukcją i przeskanuj dyski, jeśli nic nie znajdzie (co jest mało prawdobodobne) to będziemy myśleć dalej. Norton mi wykrył takie coś i naprawił jesli chodzi o programy antywirusowe, to polecam AVG Anti Virus, u mnie zawsze usuwa wszystkei wirusy jakie wykryje. A mam takie pytanie do Was co zrobic z tym ze komputer mi sie bardzo dlugo laduje jak sie zalacza i ogolnie chodzi duzo wolniej niz na poczatku (mam go ok 3 miesiace) ? może zbyt wiele rzeczy uruchamia się wraz ze startem systemu,sprawdź to tylko ze komputer dlugo laduje sie zanim pojawi sie okno robocze windowsa, na samym poczatku dlugo wchodzi, a pozatym zauważyłen zbaczne spowolnienie podczas otwierania roznych progromow itp może zbyt wiele rzeczy uruchamia się wraz ze startem systemu,sprawdź to Dokładnie tak. Możliwe, że masz poinstalowane jakieś programy których wogóle nie używasz, a one muszą się 'odpalić' wraz ze startem systemu. Przejrzyj prgramy które masz na kompie i pousuwaj te których nie używasz, powinno pomóc chociaż troche. Czasami pomaga odkurzenia sprzętu, przeczyszczenie wentylatorów itp. Dzieki temu podzespoły mają lepsze chłodzenie, niższą temperaturę a co za tym idzie wolniej chodzą, a tak ponadto to tak jak powiedzieli koledzy: za dużo programów w autostarcie na ogół jest bezpośrednią przyczyną powolnego ładowania systemu. jak patrzałem to w autostarcie mam tylko 3 programy, a komputer jest niedawno kupiony wiec kurzu raczej nie powinno byc, a co jeszcze mozna by zrobic? Hmm. Sprawdź cały autostart, w menu start często nie są wymieniane programy. Faktycznie nie kurz w takim razie będzie jeszcze powodem. Hmm. Według mnie któraś z aplikacji zajmuje dużą część pamięci przy uruchamianiu. Jeżeli instalowałeś jakieś programy do upiększania systemu być możę któryś z nich powoduje takie przestoje. :) Jeśli nie to nie potrafię w tym momencie pomóc niestety. sprawdź temperaturę procka itd np programem Everest |