PCTuning fórum

po 2 sekundach prip. na int. se kousnou XP. neprisel sem na to co by to mohlo byt za vir ale uz sem se s tim setkal podruhe nemate s tim nekdo zkusenosti jestli treba neexistuje patch do xp jak byl na wormblaster nebo sasser? winxp professional, athlon, modem isdn drytek usb na jinym hardware to bylo to samy notebook, modem infraport, pripojeni pres t-mobile

a antivirák jsi zkoušel? záplaty na xp máš? aspoň sp1?

urob kompletny update, nainstaluj si NAV, KAV alebo aspon NOD32 alebo avast 32.
a samozrejme firewall-Nejlepsi(podle mne)-kerio personal firewall, budes mat taku ochranu ze daky spyware ani vir any kon ani cerv ani nic ine nema sancu.

to nebylo moje pc ani ten notebook. na tom PC sem udelal komletni odvirovani (KAV, NOD32, ANTIVIR P.) nejaky viry to naslo moc jich nebylo nicmene nevim jestli to naslo ten spravnej a vyresilo ten problem protoze ten clovek uz se pak neozval tak nevim jak to dopadlo, isdn nemam takze sem to hned nevyzkousel. U toho notebooku si to ten clovek udajne odvirovaval sam pouzil KAV, ale zatim nevim jestli to pomohlo od te doby jsem s nim nemluvil. rikal ze posledni co bylo tak ze se holka divala na stranky barbie a pak to bylo, minule prej to samy ze ji to asi zakaze

tak sem potkal toho cloveka s tim notebookem KAV mu vubec nepomohl zitra to budu mit na stole tak tam dam novy aktualizace vyzkousim nod a adaware a spybot. Pak Uz fakt nevim.

Přečti si http://forum.pctuning.cz/viewtopic.php?t=14269 , a postni sem výpis z HiJack This. S informacemi, který jsi zatím poskytl, Ti nikdo nebude schopen kvalifikovaně poradit.

promecon píše:urob kompletny update, nainstaluj si NAV, KAV alebo aspon NOD32 alebo avast 32.
a samozrejme firewall-Nejlepsi(podle mne)-kerio personal firewall, budes mat taku ochranu ze daky spyware ani vir any kon ani cerv ani nic ine nema sancu.

Ked chces mat komplexnu ochranu PC tak jedine Norton Internet Security 2004 PRO ( Najlepsi Firewall+ Antivirus)!

volkovski píše:Ked chces mat komplexnu ochranu PC tak jedine Norton Internet Security 2004 PRO ( Najlepsi Firewall+ Antivirus)!

No tak To je stejný, jako když napíšeš - když guru, tak Dodo. Ten Norton je dobrej, ale nedá se to takhle bagatelizovat......

tak tady to je
Logfile of HijackThis v1.98.2
Scan saved at 9:07:39, on 2.9.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\RTE\RTEGPRS.exe
C:\Program Files\GPRSpeed Plus\GPRSpeed Plus Client\NGSpawner.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\GPRSpeed Plus\GPRSpeed Plus Client\GPRSpeed_c.exe
C:\WINDOWS\System32\wuauclt.exe
D:\security\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.quick.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1040.dll,InstantAccess
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Common Files\RTE\RTEGPRS.exe" tray
O4 - Global Startup: GPRSpeed Plus Client.lnk = C:\Program Files\GPRSpeed Plus\GPRSpeed Plus Client\NGSpawner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/D ... ack_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

Pak sem pustil adaware nasel 28 kritickejch objektu tak sem je smazal a pak este spybot pro jistotu a nechal sem tam ten jeho rezident.
No takze se to dostalo do druhy faze uz to pise po overovani jmena a hesla "spojeni nelze navazat".
Predpokladam ze preinstalace IE by snad mohla pomoct ze to rozdrbal ten spyware.
Modem je ted momentalne PCMCIA dodanej od T-Mobile ted si nevzpomenu nazev ale kdyby to bylo dulezity tak to dopisu.

Editem jsem Ti zvýraznil položky, který se mě ani trochu nelíbí - podívej se na vlastnosti daných souborů, případně je v registru deaktivuj.

Další problém by mohly způsobovat dva současně běžící antiviry - McAfee a Avast. Doporučuji oba odebrat a nahradit něčím kvalitním (KAV, NOD32).

Pokud se nelze přes modem připojit k síti, odeber vytvořený připojení a znovu ho vytvoř a nastav. Pokud Ti to nepůjde (systé bude vypisovat stupidní hlášky typu Připojení nelze vytvořit), nainstaluj si znovu SP1. Je to nejrychlejší cesta k obnově...

Mno nevim jak vypada situace po vycisteni adawarem potom uz jsem log nedelal nicmene ten clovek ten pcmcia modem vyndal s tim ze ho bude reklamovat protoze to zkousel na jinym notebooku a ze pry to delalo to samya pres infra ne. Takze tam ted bylo pripojeni pres infra na mobil (on ty modemy porad meni to je hruza). nainstalovali jsme to vsecko fungovalo pripojili jsme se zadny kousani. At uz to bylo hardwarem nebo ne priklanim se k verzi ze to bylo spywarem + ze ten modem asi taky neni uplne ok (co by ste chteli za 12000 ) ted to jede. Pokud to pojede nadale tak uz nemuzu poskytnout zadny info uz se me ten notebook nedostane do ruky. Samozrejme 2 antiviry to taky neni stastny reseni navrhnu mu at pouziva jeden. Letmej zaver by asi byl ze problemy zpusoboval z vetsi casti nejakej spyware kterej adaware odstranil.

2 Lemra a Huh: Ještě fixnout tuhle položku:

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)

Jde o BHO - variantu trojanu Magic Control ..

shadow píše:2 Lemra a Huh: Ještě fixnout tuhle položku:

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)

Jde o BHO - variantu trojanu Magic Control ..

Pokud chceš poradit, je vždycky dobrý kromě procházeni Googla pročíst logy velmi pozorně a trochu u toho přemýšlet. Má smysl odstraňovat bezejmený klíče a fragmentovat soubory registru kvůli jednomu odkazu na missing file? Asi ne, že... navíc log není aktuální a problém byl vyřešen - viz poslední příspěvek autora threadu. Budu rád, když se příště podobných postů v mé sekci zdržíš.

Ok...uz jsem unavenej, to file missing jsem nejak nevnimal..
Příště si dám větší pozor ..shadow over..

no ak mas win xp a mas sp2 tak si vypni firewall windowsacky samozrejme lebo ja som mal tento isty problem pouzivam dialup a v tom sp je nejaka chyba no proste sp2+winxp+modem na vytacavy sposob zatial viem len o mobiloch a dialupoch=to co opisujes

ne byly tam WinXP s SP1 a firewall byl vypnutej. Nicmene problem je uz vyresen jak jsem psal.