QaD Napisano Maj 5, 2009 Zgłoś Share Napisano Maj 5, 2009 Witam Mam duży problem od pewnego czasu i nie wiem jak sobie z tym poradzic. (Tak, szukałem na Google) Mianowicie: Na moim laptopie (winXP) korzystam z mobilnego internetu z Play online - modem Huawei E169. Od jakiegoś czasu w okienku informującym o połączeniu zobaczylem że, ciągle coś wysyłam, nawet jak mam sam pulpit włączony. Przez to mam strasznie spowolniony internet, praktycznie nic sie nie da zrobic. Próbowałem pousuwać niepotrzebne programy ale to nic nie dało. Nie wiem czy to ma jakieś znaczenie ale niedawno zainstalowałem cały pakiet 2009 Autodesku (AutoCAD, Inventor, itd - swoją drogą system doś przez to zwolnił, bo poinstlowały sie jakies dziwne usługi). Wywaliłem go po kilku dniach i wróciłem do czystej wersji 2008, i postarałem sie wszytskie pozostałości wyrzucić. Nie potrafie jednak przypomniec sobie czy te problemy pojawily sie juz wczesniej bo pakiet ściągałem w domu, gdzie mam szybszego neta i mogłem różnicy nie zauważyć. No w każdym razie nie wiem co cały czas wysyła te dane. Uruchomiłem program TcpView i tam zobaczyłem że kilkanaście(dziesiąt?) otwartych połączeń to coś w stylu: svchost.exe:924 TCP dawid-lap:1662(tu pojawiaja sie rozne liczby) (tu tez->)108.123.203.84:microsoft-ds SYN_SENT Log z Hijack This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:36:09, on 2009-05-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programy\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Programy\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programy\PLAY ONLINE\PLAY ONLINE.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programy\Acrobat Reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programy\Winamp\winampa.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programy\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A515B5C1-B38C-4EDE-883D-9D49C025715E}: NameServer = 89.108.195.20 89.108.195.21 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programy\Ad-Aware\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe -- End of file - 3577 bytes Link do komentarza Udostępnij na innych stronach More sharing options...
Slynx Napisano Maj 8, 2009 Zgłoś Share Napisano Maj 8, 2009 Nie jestem ekspertem w tej sprawie, ale jak wysyła... najprościej postawić na jakiegoś wirusa. Może on coś kombinuje przy połączeniu i otwartych portach. Warto przeskanować system, najlepiej w trybie awaryjnym gdy większość usług jest wyłączona, w tym potencjalny wirus. A jakie ilości danych to są ?? W KB czy raczej w MB ?? Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Maj 8, 2009 Zgłoś Share Napisano Maj 8, 2009 W logu z Hijack This nie widzę nic, co mogłoby być tego przyczyną. Spróbuj przeskanować kompa jakimś lepszym antywirusem (np. darmowym skanerem Dr.Web CureIt!) może coś wykryje, bo mi wygląda na to, że jesteś częścią jakiegoś botneta. Może również pomóc aktualizacja systemu, bo od SP3 już sporo istotnych łatek było, a Ty masz dopiero SP2, poza tym przydałoby się zainstalować jakiegoś antywirusa, bo w logu żadnego nie widzę. Inną przyczyną może być po prostu zapchane łącze operatora, co się zdarza i objawy są takie jak opisałeś. Link do komentarza Udostępnij na innych stronach More sharing options...
QaD Napisano Maj 9, 2009 Autor Zgłoś Share Napisano Maj 9, 2009 Przeskanowałem komputer NOD32 i poznajdował troche robali... Wszystko już łądnie śmiga. A dziwne, bo skanowałem kompa jakis tydzien wczesniej i nic nie miałem. Noda wywałiłem tylko dlatego że sie gryzł z instalką Inventora. No nic. Dzięki, Temat do zamknięcia Link do komentarza Udostępnij na innych stronach More sharing options...
machina Napisano Maj 11, 2009 Zgłoś Share Napisano Maj 11, 2009 Najlepiej zainstaluj avast'a i Ad-Aware... U mnie się ta para spisuje ^^ Link do komentarza Udostępnij na innych stronach More sharing options...