Skocz do zawartości


Zdjęcie

Regularne zacinki komputera.

Rozpoczęty przez at3r , 30 06 2008 20:22

  • Zamknięty Temat jest zamknięty
4 odpowiedzi w tym temacie

#1 at3r

at3r

    Nowy

  • 3 postów

Napisano 30 06 2008 - 20:22

Niedawno wymieniłem router (Linksys WRT54G) i kartę sieciową ASUS'a (która jest wyłączona, czuję się pewniej na kabelku), ale nie jestem pewien czy to one są sprawcami, więc piszę w dziale 'Problemy Ogólne'.
Bo wymiance na 2 kompach w mojej sieci domowej występują regularne ściny. Co około 10-15 minut komputer zacina się na kilka sekund. Mogę w tym czasię ruszać kursorem, zmienić kartę w operze, ale już np. przejście do okna innego programu nie wchodzi w grę.
O ile w normalnej pracy bardzo nie przeszkadza, to podczas grania (np. w Counter Strike'a) lub oglądania (np. na YouTube) stanowi to poważniejszy problem.
Zastosowałem się do FAQ i dalej to samo.
Dodam log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20:18:03, on 2008-06-30Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeD:\Programy\Nod32\ekrn.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Razer_Pro_Solutions\razerhid.exeC:\Program Files\Java\jre1.6.0_06\bin\jusched.exeD:\Programy\Nod32\egui.exeC:\Program Files\ASUS\WLAN Card Utilities\Center.exeC:\WINDOWS\System32\ctfmon.exeD:\Programy\NetLimiter 2 Pro\nlsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Razer_Pro_Solutions\razertra.exeC:\Program Files\Razer_Pro_Solutions\razerofa.exeD:\Programy\Opera\Opera.exeD:\Programy\NetLimiter 2 Pro\NLClient.exeD:\Programy\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.google.pl/"]http://www.google.pl/[/url]R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [razer] C:\Program Files\Razer_Pro_Solutions\razerhid.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [egui] "D:\Programy\Nod32\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Steam] "d:\programy\steam\steam.exe" -silentO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')O4 - Startup: Xfire.lnk = D:\Programy\Xfire\xfire.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\System32\ASWLSVC.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Programy\Nod32\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - D:\Programy\Nod32\ekrn.exeO23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programy\NetLimiter 2 Pro\nlsvc.exe--End of file - 4020 bytes


  • 0

#2 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 30 06 2008 - 21:19

Log czysty.Daj może log combofix

  • 0

#3 at3r

at3r

    Nowy

  • 3 postów

Napisano 01 07 2008 - 08:09

ComboFix:
ComboFix 08-06-20.4 - at3r 2008-07-01  8:05:48.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.0.1250.1.1045.18.292 [GMT 2:00]Running from: C:\Documents and Settings\at3r\Pulpit\ComboFix.exe * Created a new restore point * Resident AV is active<strong class='bbc'>WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED Dołączona grafika</strong>.(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\at3r\Ustawienia lokalne\Temporary Internet Files\ijjistarter_verinfo.datC:\WINDOWS\system32\lcss.exeC:\WINDOWS\system32\NSIS.Library.RegTool.v2.{4E0D6D56-7CB2-4E80-8A39-05C0FE3C95E7}.exe.(((((((((((((((((((((((((   Files Created from 2008-06-01 to 2008-07-01  ))))))))))))))))))))))))))))))).2008-06-29 20:38 . 2008-06-29 20:38	<DIR>	d--------	C:\Documents and Settings\LocalService\Dane aplikacji\Xfire2008-06-29 15:44 . 2008-06-29 15:56	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\GSC2008-06-29 15:10 . 2008-06-29 15:17	<DIR>	d--------	C:\WINDOWS\system32\Adobe2008-06-29 15:10 . 2008-06-17 15:14	499,712	--a------	C:\WINDOWS\system32\msvcp71.dll2008-06-29 07:45 . 2008-07-01 08:05	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\Xfire2008-06-29 07:31 . 2008-06-29 07:31	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\InstallShield2008-06-26 22:10 . 2008-06-26 22:10	42,320	--a------	C:\WINDOWS\system32\xfcodec.dll2008-06-25 20:13 . 2008-06-25 20:13	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\Locktime2008-06-25 20:11 . 2008-06-25 20:11	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Locktime2008-06-24 06:56 . 2004-07-09 04:27	1,769,472	--a------	C:\WINDOWS\system32\dxdiagn.dll2008-06-21 12:43 . 2008-06-21 12:43	162	--a------	C:\ASWL2K.ini2008-06-21 12:42 . 2008-06-21 12:42	<DIR>	d---s----	C:\WINDOWS\system32\Microsoft2008-06-21 11:58 . 2008-06-21 11:58	<DIR>	d--------	C:\Program Files\ASUS2008-06-21 11:58 . 2006-02-21 17:23	525,824	--a------	C:\WINDOWS\system32\ASWL2K.exe2008-06-21 11:58 . 2004-05-06 12:21	496,640	--a------	C:\WINDOWS\system32\ASWLSVC.exe2008-06-21 11:58 . 2005-02-11 21:46	371,712	--a------	C:\WINDOWS\system32\drivers\BCMWL5.SYS2008-06-21 11:58 . 2004-05-07 18:57	159,827	--a------	C:\WINDOWS\system32\RemSvc.exe2008-06-21 11:58 . 2003-10-09 19:38	141,824	--a------	C:\WINDOWS\system32\ClientCpl.cpl2008-06-21 11:58 . 2002-09-09 21:01	61,440	--a------	C:\WINDOWS\system32\ASUSW32N50.dll2008-06-21 11:58 . 2008-06-21 11:58	20,747	--a------	C:\WINDOWS\system32\drivers\AegisP.sys2008-06-21 11:58 . 2002-09-09 19:54	16,269	--a------	C:\WINDOWS\system32\ASNDIS5.sys2008-06-21 11:58 . 2001-04-16 05:48	15,577	--a------	C:\WINDOWS\system32\ASNDIS3.vxd2008-06-17 14:15 . 2008-03-03 14:25	5,702	--ah-----	C:\WINDOWS\nod32restoretemdono.reg2008-06-17 14:15 . 2008-03-03 18:21	568	--ah-----	C:\WINDOWS\nod32fixtemdono.reg2008-06-17 14:14 . 2008-06-17 14:14	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\ESET2008-06-17 13:42 . 2008-06-17 13:42	0	-ra------	C:\WINDOWS\system32\TFTP32922008-06-17 13:26 . 2008-06-17 13:28	10,240	--a------	C:\WINDOWS\system32\setup_11455.exe2008-06-17 13:18 . 2008-06-17 13:19	23,040	--ah-----	C:\WINDOWS\system32\mkwlk.exe2008-06-17 13:17 . 2008-06-17 13:59	61	--a------	C:\WINDOWS\system32\i2008-06-17 13:16 . 2008-06-17 13:20	545,280	-ra------	C:\WINDOWS\system32\TFTP24402008-06-12 06:43 . 2008-06-12 06:43	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\Tibia2008-06-12 06:42 . 2006-06-26 02:49	1,867,776	--a------	C:\WINDOWS\system\python24.dll2008-06-12 05:56 . 2008-06-22 15:12	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-06-11 20:23 . 2008-06-11 20:23	<DIR>	d--hs----	C:\WINDOWS\ftpcache2008-06-11 19:52 . 1999-12-17 10:13	86,016	--a------	C:\WINDOWS\unvise32.exe2008-06-08 18:12 . 2008-06-08 18:12	<DIR>	d--------	C:\Program Files\Google2008-06-05 09:32 . 2008-06-29 15:56	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\foobar20002008-06-03 13:12 . 2008-06-22 11:39	300	--a------	C:\WINDOWS\wcx_ftp.ini2008-06-02 20:43 . 2008-06-12 20:37	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\gtk-2.02008-06-02 20:43 . 2008-06-02 20:43	<DIR>	d--------	C:\Documents and Settings\at3r\.thumbnails2008-06-02 20:42 . 2008-06-12 20:37	<DIR>	d--------	C:\Documents and Settings\at3r\.<a href="http://www.download.net.pl/354/GIMP/">gimp</a>-2.42008-06-02 19:38 . 2008-06-02 19:38	1,148	--a------	C:\WINDOWS\mozver.dat2008-06-02 16:30 . 2008-06-02 16:30	<DIR>	d--------	C:\WINDOWS\Sun2008-06-02 16:17 . 2008-06-02 16:17	<DIR>	d--------	C:\Documents and Settings\at3r\Dane aplikacji\Talkback.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-06-29 05:32	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-06-26 08:46	12,400	----a-w	C:\WINDOWS\system32\drivers\secdrv.sys2008-06-24 19:09	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\TrackMania2008-06-21 09:57	---------	d-----w	C:\Program Files\Common Files\InstallShield2008-06-19 05:28	---------	d-----w	C:\Documents and Settings\at3r\Dane aplikacji\mIRC2008-06-12 13:08	58,800	----a-w	C:\WINDOWS\system32\ijjiPlugin2.dll2008-06-10 16:05	---------	d-----w	C:\Program Files\Common Files\Adobe2008-05-31 16:52	---------	d-----w	C:\Program Files\XP Codec Pack2008-05-31 12:30	---------	d-----w	C:\Documents and Settings\at3r\Dane aplikacji\DivX2008-05-31 12:20	---------	d-----w	C:\Documents and Settings\at3r\Dane aplikacji\GRETECH2008-05-31 11:06	---------	d-----w	C:\Program Files\Java2008-05-31 11:03	---------	d-----w	C:\Program Files\Common Files\Java2008-05-31 11:00	---------	d-----w	C:\Documents and Settings\at3r\Dane aplikacji\teamspeak22008-05-30 14:24	---------	d--h--w	C:\Documents and Settings\at3r\Dane aplikacji\ijjigame2008-05-30 04:15	---------	d-----w	C:\Program Files\Common Files\INCA Shared2008-05-30 04:12	---------	d-----w	C:\Program Files\NHN USA2008-05-29 23:34	---------	d-----w	C:\Documents and Settings\at3r\Dane aplikacji\Winamp2008-05-29 22:22	---------	d-----w	C:\Documents and Settings\at3r\Dane aplikacji\MetaProducts2008-05-29 22:18	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\ESET2008-05-29 22:04	---------	d-----w	C:\Program Files\Razer_Pro_Solutions2008-05-29 22:00	---------	d-----w	C:\Program Files\Creative2008-05-29 21:55	---------	d-----w	C:\Program Files\ATI Technologies2008-05-29 21:50	---------	d-----w	C:\Program Files\Gigabyte2008-05-29 21:40	---------	d-----w	C:\Program Files\microsoft frontpage2008-05-29 21:39	---------	d-----w	C:\Program Files\Usługi online2008-05-28 04:06	80,896	----a-w	C:\WINDOWS\system32\dxdllreg.exe2008-05-26 20:33	60,273	----a-w	C:\WINDOWS\system32\pthreadGC2.dll2008-04-27 17:13	704,512	----a-w	C:\WINDOWS\system32\ijjiSetup.exe.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29 13312]"Steam"="d:\programy\steam\steam.exe" [2008-05-30 00:41 1271032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2001-08-17 23:06 208949]"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2001-08-17 23:08 77824]"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-08-17 23:12 737360]"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-08-17 23:12 737360]"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]"razer"="C:\Program Files\Razer_Pro_Solutions\razerhid.exe" [2005-09-21 15:36 143360]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]"egui"="D:\Programy\Nod32\egui.exe" [2008-02-20 11:06 1443072]"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-03-02 21:10 1667584][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29 13312]C:\Documents and Settings\at3r\Menu Start\Programy\Autostart\Xfire.lnk - D:\Programy\Xfire\xfire.exe [2008-06-26 22:10:40 3031376][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm"vidc.ffds"= ffdshow.ax"VIDC.XFR1"= xfcodec.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001R1 nltdi;nltdi;C:\WINDOWS\System32\drivers\nltdi.sys [2007-04-23 13:03]R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\System32\ASNDIS5.SYS [2002-09-09 19:54]R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-04-24 22:43]S3 usbscan;Sterownik skanera USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 21:53]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 22:03]*Newly Created Service* - ASNDIS5*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]Rootkit scan 2008-07-01 08:07:20Windows 5.1.2600  NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.--------------------- DLLs Loaded Under Running Processes ---------------------PROCESS: C:\WINDOWS\system32\winlogon.exe-> C:\WINDOWS\system32\Ati2evxx.dll.Completion time: 2008-07-01  8:07:44ComboFix-quarantined-files.txt  2008-07-01 06:07:39Pre-Run: 15,872,135,168 bajtów wolnychPost-Run: 16,969,629,696 bajtów wolnych150

  • 0

#4 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 01 07 2008 - 16:57

Wklej do notatnika
Files::

C:\WINDOWS\system32\i
C:\WINDOWS\system32\ijjiPlugin2.dll
C:\WINDOWS\system32\ijjiSetup.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku -->Dołączona grafika
(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.

Po wykonaniu tego usuwania możesz dać nowy log.
  • 0

#5 at3r

at3r

    Nowy

  • 3 postów

Napisano 01 07 2008 - 17:16

Te pliki instalowały się razem z grą GunZ, wystarczyło je normalnie usunąć, nie musiałem się bawić z ComboFix'em. Już nic się nie ścina, dzięki za pomoc ;3

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·