heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 29 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Sprawdzenie Loga


217.99.46.* napisał:
mam mały problem na moim logu przy uruchamianiu są aż 3 procesy svchost.exe z czego 2 zajmują mało pamięci a trzeci dość mocno komplikuje prace kompa. Wszystkie one to procesy SYSTEMU ale jest i czwarty jako USŁUGA SIECIOWA. Jeżeli zakończe jeden z tych mniejszych i będę próbował jeszcze tego drugiego wyłączyć komp się restartuje (operacja przerwana przez RPC) Jeżeli zaś wyłącze ten co zżera tyle pamięci SDI się zawiesza i net przestaje działać.
PROSZĘ O POMOC
dołączam loga do sprawdzenia
Z GÓRY WIELKIE THX

Logfile of HijackThis v1.99.1
Scan saved at 15:43:03, on 2005-09-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\xxx\Pulpit\różne\HijackThis.exe
C:\Program Files\Opera7\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idea.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\mpzoiouu.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [lanbrup] C:\WINDOWS\System32\lanbrup.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - E:\Marcin\flash\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - E:\Marcin\flash\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107779559531
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70173893-80DA-4C49-B498-4EF5FB804C48}: NameServer = 194.204.152.34 194.204.159.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{840D4FD5-286F-4115-8344-E1A31CC8BE02}: NameServer = 194.204.159.1,194.204.152.34
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



212.182.122.* napisał:
Tylko 4 svchosty? Zaden problem, całkowicie normalne.
Zamkniecie jednego z nich powoduje zamknięcie systemu przez rpc, to też normalne.

Otwórz wiersz poleceń i wpisz tasklist /svc, w menedzerze zadan dodaj sobie kolumne z PID(widok>wybierz kolumny) i po numerze PID zobacz jakie usługi chodza pod tym, który "komplikuje prace kompa".

213.76.227.* napisał:
icon_arrow.gif witeix
Zaktualizuj IE.

Tutaj masz opis usuwania SafeSerf:
http://securityresponse.symantec.com/avcenter/venc/data/spyware.safesurfing.html

W hijackthis usun:

O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\mpzoiouu.dll
O4 - HKLM\..\Run: [lanbrup] C:\WINDOWS\System32\lanbrup.exe

Przeskanuj tez tym:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

217.99.46.* napisał:
dzięki wam. zaraz zobacze czy coś pomoże. ja mam adaware i nieraz mks wykrywa jego archiwa jako wiry icon_smile3.gif

217.99.46.* napisał:
"Tutaj masz opis usuwania SafeSerf:
http://securityresponse.symantec.com/avcen...afesurfing.html "

a można wiedzieć po co mi to skoro nie mam nortona tylko kaspersky
i mam małą wątpliwość co do:
O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\mpzoiouu.dll
przecież to chyba klucz do mostka LAN?

213.76.227.* napisał:
Na stronie symantec'a masz opis usuwania tego syfa (jakie wpisy w rejestrze i pliki usunac), wiec co to kogo obchodzi, ze nie masz nortona?
Ja żadnych watpliwosci nie mam i podalem Ci co masz usunac wiec zrob to, a ten wpis to kawalek SafeSerf co masz zreszta napisane na stronie nortona, ktorej nie chce Ci sie nawet przeczytac.


217.99.46.* napisał:
Jak nie chce przeczytałem i stwierdziłem że wątpie w moje umiejętności.
ale postaram się to zrobić. Nie bądź tak nerwowy. DZIĘKI ZA POMOC!

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.65 | SQL: 1 | Uptime: 104 days, 3:47 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl