Program szpieguje, wysyła pakiety i utylizuje cpu
laciaty1990 - 27 Sty 2008 19:56
Witajcie. Mam problem z czymś - wlasnie niewiem z czym... aplikacja ta najprawdopodobniej mnie szpieguje i wysyla duze ilosci danych.. co kilka sekund utylizuje procesor do 90%... LOG z Hijacka:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:55, on 2008-01-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe
--
End of file - 2905 bytes
----------------
Co to moze byc za ***** ?
jag61 - 27 Sty 2008 20:39
No cóż, są tu lepsi w"te klocki" - ale na Twoim miejscu na pewno usunąłbym:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm - to "ALEXA"
reszta wygląda na "normalną".....
P.s.
Poczytaj i skorzystaj : http://forum.dobreprogramy.pl/viewtopic.php?f=1&t=124468
I jeszcze jedno - HJ pokazał, że masz XP z SP1 - od tego czasu zrobili sporo poprawek....
Raczej sporo zasobów zabiera też : BricoPacks\Vista Inspirat 2 - ale jeśli chcesz bajery.....
dexi - 27 Sty 2008 20:53
Poza tym polecam zaktualizować przeglądarkę na IE 7, lub lepiej używać jakiejś alternatywnej.
Zobacz, czy nie ma żadnych aktualizacji na MS Update.
Jeżeli masz polski system i używasz tylko polskiej klawiatury to wyłącz we właściwościach klawiatury zaawansowane usługi tekstowe. Usuń wszystkie języki klawiatury - poza Polski (programisty). Wyłącz wtedy wszystkie ctfmon.exe.
Zainstaluj jakiegoś antywirusa i firewalla.
Zwolnienia systemu mogą brać się z zainstalowanego BricoPack (jeżeli masz słabego kompa).
----
kolega jag61 ubiegł mnie w pisaniu postu (miałem poradzić to samo - Alexa toolbar)
Mery84 - 27 Sty 2008 21:09
Kolego laciaty1990 proszę poprawić swój post zgodnie z tym co zostało napisane pod podanym przeze mnie linkiem:
http://www.elektroda.pl/rtvforum/topic925089.html