PCTuning fórum

Mam nahore K6 400mhz 128mb ram ktere slouzi rodicum.
Z tohoto mezeni vypliva ze tam musi byt Win 2k. XP by byly uz asi moc pomaly byt maximalne oskubane. Dale tam jde antivir Avast home nastavenej na dukladne, nejaky firewall (momentalne comodo) a obcas to proscanuju pomoci antispyware. Vypinam nepotrebne sluzby. PC mi slouzi i jako print server. Pripojeno je k AP. Net je Wifi pasivni IP.
Nekde se tam otevira dira. Jakmile se otevre tak uz nic vstupu virum do PC nezabrani. Jeden den vycistim PC a druhy den je to nanovo. Po reinstalu opet na mesic klid. Nenapada vas kde by mohla byt dira?

Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Tady je. Zajimalo by me kde maj ty w2k diru. Kazdy mesic to je jiny clen rodiny warezov. Momentalne BTW[wrm] a AAS[wrm].
Projel jsem PC 2* offline Poprve to vse smazalo a podruhe uz to nic nenaslo. Pripojim k netu a je to zpet.

Logfile of HijackThis v1.99.1
Scan saved at 13:01:48, on 7.4.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\System32\msssmsda.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\programy\Commander\TOTALCMD.EXE
F:\HijackThis.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINNT\skcc32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINNT\skcc32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3726629160
O17 - HKLM\System\CCS\Services\Tcpip\..\{03421707-B27B-4EE3-969E-32C7C2B21B49}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03421707-B27B-4EE3-969E-32C7C2B21B49}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{03421707-B27B-4EE3-969E-32C7C2B21B49}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: diagisr.dll msjidpmo.dll
O20 - Winlogon Notify: msssmsda - C:\WINNT\system32\msssmsda.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

díra je(bez urážky )mezi kompem a židlí

pro jistotu vypni obnovu systému(platí v xp,u tebe nevim)
pravím na T.počítač>vlastnosti>obnova systému a zaškrtni a ok a potvrdit
až budem hotoví,tak si jí zase zapni

ukonči v taskmanageru
msssmsda.exe

fixni
O4 - HKLM\..\Run: [himem.exe] C:\WINNT\skcc32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINNT\skcc32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - AppInit_DLLs: diagisr.dll msjidpmo.dll
O20 - Winlogon Notify: msssmsda - C:\WINNT\system32\msssmsda.dll

stahni si killbox
http://www.bleepingcomputer.com/files/s ... illBox.zip
rozbal,spust a do okýnka zkopíruj tučné
C:\WINNT\system32\msssmsda.dll
zaškrtni Delete on Reboot a Unregister .dll Before Deleting
a klikni na křížek.stroj pude do restartu

a po restartu udělej ještě avengera
http://www.viry.cz/forum/viewtopic.php?t=21484

pak novej log z HJT

jo,před tím kilboxem smaž
tyhlety

C:\WINNT\skcc32.exe -s
C:\WINNT\skcc32.exe

(líp najdeš když si zapneš zobrazování skrytých a systémových souborů(otevři jakoukoliv složku,Nástroje>Možnosti složky>Zobrazení)

Dik za pomoc.
Mel jsi pravdu. Chyba byla mezi zidli a klavesnici. Jak rikam to PC neni moje. Kouknul jsem se do nastaveni firewalu a co nevidim. skcc32.exe, msssmsda.exe povolenej pristup k netu. Klikali na povolit aniz by vedeli oc jde. Navic jsem nasel puvodce. Mela ho sestra v dokumentech. Exac o kterem nevedela co je a nesel prej ani smazat.

Novej log. Snad to uz bude OK.

Logfile of HijackThis v1.99.1
Scan saved at 16:14:33, on 7.4.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINNT\system32\internat.exe
D:\programy\Commander\TOTALCMD.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3726629160
O17 - HKLM\System\CCS\Services\Tcpip\..\{03421707-B27B-4EE3-969E-32C7C2B21B49}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03421707-B27B-4EE3-969E-32C7C2B21B49}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{03421707-B27B-4EE3-969E-32C7C2B21B49}: NameServer = 192.168.1.1
O20 - Winlogon Notify: msssmsda - C:\WINNT\system32\msssmsda.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

tak fixni tu mrtvolku
O20 - Winlogon Notify: msssmsda - C:\WINNT\system32\msssmsda.dll (file missing)

a doporučuju instalaci antispy
Spybot nebo Spyware Terminator je fajn,česky,hlídá a je zadara

toť fše

Terminator tam je ale nemuzu mut jeho rezidentni stit. Uz takhle je to PC dost zatizene.

jj,o to větší opatrnost

ja bych zvetsil ram a dal xp

no,o tom určitě žádná. ale neni to obsahem tohoto tématu

fox-fix píše:ja bych zvetsil ram a dal xp

PC nema cenu dale upravovat protoze ho budu menit jen co sezenu neco zajimaveho.