Logowanie do serwisu Windows Forum

Refik · (Ten post był ostatnio modyfikowany: 29.06.2020 20:37 przez Spartan.)

Ostatnio zauważyłem że komputer dziwnie chodzi, proszę o sprawdzenie aktualnych połączeń sieciowych i załączam log z Hijackthis

Microsoft Windows XP [Wersja 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Admin>netstat

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan
TCP nn:2303 fk-in-f104.google.com:http CZAS_OCZEKIWANIA
TCP nn:2308 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2309 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2311 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2312 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2318 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2328 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2329 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2330 Element ukryty. Rejestracja zajmie tylko minutę! OCZEKIWANIE_FIN__1
TCP nn:2335 Element ukryty. Rejestracja zajmie tylko minutę! CZAS_OCZEKIWANIA
TCP nn:2338 server3.viahost.ru:http USTANOWIONO
TCP nn:2339 static.allegro.pl:http CZAS_OCZEKIWANIA
TCP nn:2341 ws202.allegro.pl:http CZAS_OCZEKIWANIA
TCP nn:2344 193.17.41.95:http OSTATNIE_POTW
TCP nn:2346 f143-187.opera-mini.net:http CZAS_OCZEKIWANIA
TCP nn:2347 91.194.188.210:http OSTATNIE_POTW
TCP nn:2348 fg-in-f127.google.com:http CZAS_OCZEKIWANIA
TCP nn:2349 Element ukryty. Rejestracja zajmie tylko minutę! USTANOWIONO
TCP nn:2352 f143-187.opera-mini.net:http CZAS_OCZEKIWANIA
TCP nn:2354 193.17.41.97:http USTANOWIONO
TCP nn:2357 ko.kurnik.pl:http WYSŁANO_SYN
TCP nn:2358 193.17.41.93:http USTANOWIONO
TCP nn:2359 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2360 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2361 ads.open.pl:http OSTATNIE_POTW
TCP nn:2363 193.17.41.93:http WYSŁANO_SYN
TCP nn:2364 193.17.41.93:http WYSŁANO_SYN
TCP nn:2365 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2367 193.17.41.93:http USTANOWIONO
TCP nn:2368 fg-in-f127.google.com:http OCZEKIWANIE_FIN__1
TCP nn:2369 main1.host.hit.gemius.pl:http OSTATNIE_POTW
TCP nn:2370 217.74.70.227:http USTANOWIONO
TCP nn:2371 199-222-135-236.go2.pl:http USTANOWIONO
TCP nn:2372 193.17.41.93:http USTANOWIONO
TCP nn:2373 novem.wip.directresponsetech.com:http WYSŁANO_S
YN
TCP nn:2374 interia.hit.gemius.pl:http WYSŁANO_SYN
TCP nn:2375 interia.hit.gemius.pl:http WYSŁANO_SYN
TCP nn:2376 193.17.41.93:http WYSŁANO_SYN

C:\Documents and Settings\Admin>

Kod:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:48:22, on 2009-02-22

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\RivChat2\RivChat.exe

C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Allok RM RMVB to AVI MPEG DVD Updater.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Programy\Tlen.pl\tlen.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RivChat] C:\Program Files\RivChat2\RivChat.exe

O4 - Startup: Allok RM RMVB to AVI MPEG DVD Updater.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--

End of file - 5595 bytes

piotrino1 · 22.02.2009 17:56

Co do loga z hijackthis usuń tą wartość:

Kod:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

Przeczyść dokładnie kompa jakims dobrym antywirusem i programem Spybot - Search & Destroy zrób skanowanie systemu...

Krizz · 22.02.2009 19:50

Nie napisałeś, co masz na mysli pisząc "dziwnie chodzi", nie mniej "dziwny" (czyli nieoczekiwany) ruch sieciowy będzie ci generowała usługa Ares Chatroom server. Wyłączyłbym to na Twoim miejscu.

Podobne wątki
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Windows XP Komputer wolno chodzi programy odpalają się z mizerną prędkością	Mastal	11	991	31.10.2009 16:08 Ostatni post: luk47
	Windows XP Komp muli. Sprwdźcie moje procesy + Norton Anty Virus jakoś dziwnie działa...	Screw	8	582	12.05.2005 22:42 Ostatni post: Frank Holman

Windows XP Komputer dziwnie chodzi proszę o spraedzenie loga i wyświetlam spis połączeń netstat