Komputer Świat Ekspert - Forum: Wirus spowalniający szybkosć internetu - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Wirus spowalniający szybkosć internetu

#1 Użytkownik nie jest zalogowany   Doremu 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 20-czerwiec 09

Napisano 20 czerwiec 2009, 11:05

Mam taki problem od jakichś 2 dni mam na PC wirusa którego nie mogę usunąć. Avast pokazywał mi że jest on w windows/system32/drivers/83...sys lecz gdy dawałem usuń kazał mi ponownie uruchomić komputer zrobiłem to avast zaczął robić skan i wykryło mi inne wirusy które przy okazji sobie usunąłem lecz tamten wirus dalej pozostał. Po uruchomieniu komputera internet chodzi normalnie dopiero po jakiejś chwili strony zaczynają się bardzo wolno ładować. Download jest cały czas taki jak był lecz szybkość ładowania stron ze 4 razy mniejsza. Drugi problem jaki mam wydaje mi się że też dzięki temu wirusowi jest taki że co jakieś 10 minut np jak gram w jakąś grę minimalizuje mi ją i tak w kółko. Robiłem skan mks online i wykryło mi parę innych wirusów lecz tego co pokazywał avast nie wykryło. Pomyślałem że ściągnę sobie darmową wersje mks 9 tak też zrobiłem przeskanowałem folder w którym jest wirus lecz nic mi nie znalazło. Nie wiem co mam już zrobić wkurza mnie to bo nawet nie mogę normalnie po surfować po internecie. Liczę na waszą pomoc bo sam chyba sobie nie poradzę.
0

#2 Użytkownik nie jest zalogowany   przemn2 

  • Dr.Gnot CoD 4
  • PipPipPip
  • Grupa: Czytelnicy
  • Postów 1388
  • Rejestracja: 29-grudzień 05

Napisano 20 czerwiec 2009, 12:05

Avast ostatnio wariuje.
Ja miałem podobnie.Znajdywał mi jakieś wirusy potem je usuwał potem je znajdował potem mi rozwalił system.
Miałem Avasta kilka lat po tym co mi zrobił usunąłem go.
Jak coś podejrzewasz to zainstaluj program Adaware:
http://www.programos...am,adaware.html
Przeskanuj nim kompa.
Zrób jeszcze start>uruchom>wpisz msconfig>usługi>zaznacz ukryj wszystkie usługi firmy Microsoft i zobacz co tam masz.Jak coś nie pasuje to wyłącz ją.
Wyłącz przywracanie systemu.
Zainstaluj HijackThis
http://dobreprogramy.pl/index.php?dz=2&...ijackThis+2.0.2
Ten program pokaże ci co masz za procesy uruchomione i przy jego pomocy można je powyłączać.
Zrób nim scan z logiem a log możesz podać tu to go sprawdzimy.
e4440@3300mhz>Arctic Cooling Freezer 7 Pro>MSI Neo2-FR>4X1Gb OCZ XTC Platinum 800@940mhz>GF 8800GT Palit >Seagate 250Gb Barracuda ES (16MB, Serial ATA II NCQ)>Pentagram SilentForce PSF-460-P12S>
0

#3 Użytkownik nie jest zalogowany   Doremu 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 20-czerwiec 09

Napisano 20 czerwiec 2009, 15:03

Thx za odpowiedz lecz uporałem się z tym jednym wirusem (tryb awaryjny i usunęło się) lecz mam coś takiego. Jak włączam komputer to wyskakuje mi internet explorer tam jakieś napisy z jakimś ip (napewno nie moim) i potem jak uruchamiam jakiś program to mi go minimalizuje co jakiś czas ;/ Zrobię tak jak napisałeś i może coś mi się uda zrobić ;-)

Log z HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:51, on 2009-06-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Daniel\mks antyvirus\bin\mks_services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Daniel\mks antyvirus\bin\mks_9.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Daniel\gg 8.0 beta\Nowe Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Daniel\Deamon tools\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\svchost.exe
D:\Daniel\gg 8.0 beta\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
D:\Daniel\HJT\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.
exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Daniel\ivona\exspresivo\exspresivo\Expressivo\IH_iexplore.dll
O2 - BHO: (no name) - {8C2AF928-D02D-4C43-BD25-78B64FA5D4BD} - C:\WINDOWS\system32\rqRLFYqP.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\_nemo_\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Daniel\ivona\exspresivo\exspresivo\Expressivo\IH_iexplore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKLM\..\Run: [mks_9] D:\Daniel\mks antyvirus\bin\mks_9.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "D:\Daniel\gg 8.0 beta\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Daniel\Deamon tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: INformel.lnk = ?
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Registration Heroes of Might & Magic 5.LNK = D:\Daniel\gry\heroes 5\registration\RegistrationReminder.exe
O4 - Startup: rncsys32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Daniel\adobe reader\Reader\reader_sl.exe
O4 - Global Startup: icwsetup.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\_nemo_\Dane aplikacji\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Daniel\icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Daniel\icq\ICQ6.5\ICQ.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {68282c51-9459-467b-95bf-3c0e89627e55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O20 - Winlogon Notify: ptkxehh - C:\WINDOWS\
O20 - Winlogon Notify: yayvULed - C:\WINDOWS\
O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mks_vir (mks_services) - Unknown owner - D:\Daniel\mks antyvirus\bin\mks_services.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 9864 bytes

Użytkownik Doremu edytował ten post 20 czerwiec 2009, 15:08

0

#4 Użytkownik nie jest zalogowany   Ferrari 

  • Tajny agent USB
  • Grupa: Moderatorzy
  • Postów 3531
  • Rejestracja: 21-marzec 04

Napisano 20 czerwiec 2009, 19:20

Warto przeanalizować log tym narzędziem: http://hijackthis.de

Wywal:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

Jeśli nie używasz Yahoo Toolbar:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: rncsys32.exe
O4 - Global Startup: icwsetup.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll + KOLEJNY WPIS

Narzędzie lubi się mylić, dlatego przeglądnijcie recenzje użytkowników (kliknijcie linki z kwadracikami).

Użytkownik Ferrari edytował ten post 20 czerwiec 2009, 19:21

Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
0

#5 Użytkownik nie jest zalogowany   Doremu 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 20-czerwiec 09

Napisano 20 czerwiec 2009, 20:22

Wielkie dzięki zaznaczyłem to co kazałeś i nacisnąłem Fix checked ;-) mam nadzieje ze będzie dobrze
0

#6 Użytkownik nie jest zalogowany   przemn2 

  • Dr.Gnot CoD 4
  • PipPipPip
  • Grupa: Czytelnicy
  • Postów 1388
  • Rejestracja: 29-grudzień 05

Napisano 20 czerwiec 2009, 20:31

Warto sobie tymi narzędziami skanować co jakiś czas kompa.
Są bardzo pomocne.
e4440@3300mhz>Arctic Cooling Freezer 7 Pro>MSI Neo2-FR>4X1Gb OCZ XTC Platinum 800@940mhz>GF 8800GT Palit >Seagate 250Gb Barracuda ES (16MB, Serial ATA II NCQ)>Pentagram SilentForce PSF-460-P12S>
0

#7 Użytkownik nie jest zalogowany   Doremu 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 20-czerwiec 09

Napisano 21 czerwiec 2009, 09:48

jednak nie do końca wszystko jest ok nadal mi minimalizuje programy co jakiś czas ;/
0

#8 Użytkownik nie jest zalogowany   Ferrari 

  • Tajny agent USB
  • Grupa: Moderatorzy
  • Postów 3531
  • Rejestracja: 21-marzec 04

Napisano 21 czerwiec 2009, 10:36

Ściągnij SpyBot Search&Destroy. Przed rozpoczęciem skanowania pobierz definicje szkodników w zakładce Aktualizacja. Możesz też w dziale Ochrona zablokować dostęp do niebezpiecznych stron.
Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
0

#9 Użytkownik nie jest zalogowany   Doremu 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 20-czerwiec 09

Napisano 21 czerwiec 2009, 16:56

dalej mi minimalizuje programy ;/
0

#10 Użytkownik nie jest zalogowany   Ferrari 

  • Tajny agent USB
  • Grupa: Moderatorzy
  • Postów 3531
  • Rejestracja: 21-marzec 04

Napisano 21 czerwiec 2009, 17:21

Przeanalizuj ponownie log z HijackThis w narzędziu http://hijackthis.de a jeżeli nie jesteś pewny, które wpisy usunąć, wklej tu nowy log. Ściągnij Process Explorer, wyeksportuj listę uruchomionych programów i zamieść ją tutaj. W Menedżerze Zadań (Ctrl + Shift + Esc) możesz wyłączyć programy, które zdają Ci się podejrzane. Przy okazji patrz, czy dalej występuje problem.
Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
0

#11 Użytkownik nie jest zalogowany   Doremu 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 20-czerwiec 09

Napisano 21 czerwiec 2009, 18:36

http://img231.images.../i/procesy.jpg/ lista uruchomionych programów (nie wiedziałem jak inaczej to zrobić)
0

#12 Użytkownik nie jest zalogowany   Ferrari 

  • Tajny agent USB
  • Grupa: Moderatorzy
  • Postów 3531
  • Rejestracja: 21-marzec 04

Napisano 21 czerwiec 2009, 18:55

Podejrzane procesy:
* svchost.exe - na końcu listy - jest podpięty do explorer.exe
* rundll32.exe - być może wirus uruchamia się jako biblioteka .dll
* Application Launcher.exe - prawdopodobnie od Sony Ericsson, ale warto to sprawdzić
* PnkBstrA.exe i PnkBstrB.exe - jeżeli nie masz programu PunkBuster, zalicz do podejrzanych
* StyleXPService - niektórzy twierdzą, że złośliwe oprogramowanie podszywa się pod ten program

Najlepiej, poszukasz w sieci informacji na temat tych procesów. Ściągnij program Autoruns od firmy Sysinternals i sprawdź, co ładuje się podczas startu systemu. Być może wirus uruchamia się jako rozszerzenie eksploratora.

Użytkownik Ferrari edytował ten post 21 czerwiec 2009, 18:56

Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
0

#13 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 22 czerwiec 2009, 09:24

Ściągnij Malwarebytes Anti-Malware http://dobreprogramy.pl/index.php?dz=2&...tiMalware+1.38/ zrób pełny skan, usuń wszystko co znajdzie i wrzuć na forum log z niego
0
Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

emikyou  : (16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak  : (10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :)  : (08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji :( od kiedy go dali, to zaczęło się walić..
Maciej :)  : (08 kwiecień 2012 - 09:35) Hej witam :) no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628  : (05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey  : (21 marzec 2012 - 18:24) ludzie, pomóżcie :) http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey  : (21 marzec 2012 - 18:24) ds
A:-)Brunuś  : (17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari  : (16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci :)
lisz55  : (15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender  : (15 marzec 2012 - 18:22) :/
Pretender  : (15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2  : (12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari  : (10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55  : (09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55  : (09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender  : (06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90  : (05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2  : (04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari  : (04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak :)
Rozszerz pole shoutboxa