x-kom hosting

[Rozwiązany]Problem z svchost.exe

kriss1993

kriss1993

utworzono
utworzono

Hej! Mam taki kłopot z svchost.exe. Muli troche komputer i po 5 minutach (średnio to bywa) pojawia się komunikat że wystąpił problem i musi ta aplikacja zostać zamknięta. Wtedy wyłancza się internet, system zmienia się z xp na starszy i nie da się połączyć znowu do neta (trzeba uruchomić ponownie). Patrzyłem na innych stronach o tym samym problemie ale jakoś nie pomagają mi te sposoby:( Oto log z hijacka: Logfile of HijackThis v1.99.1

Scan saved at 20:50:42, on 2007-07-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesSymantec SharedccSvcHst.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32RunDll32.exe

C:Program FilesWinampwinampa.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe

C:Program FilesInternet Exploreriexplore.exe

C:WINDOWSsystem32wuauclt.exe

C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32ntos.exe,

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [userinit] C:WINDOWSsystem32ntos.exe

O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O17 - HKLMSystemCCSServicesTcpip..{64A34763-F013-42E5-A798-F738E03723E2}: NameServer = 83.238.255.76 213.241.79.37

O17 - HKLMSystemCS1ServicesTcpip..{64A34763-F013-42E5-A798-F738E03723E2}: NameServer = 83.238.255.76 213.241.79.37

O17 - HKLMSystemCS2ServicesTcpip..{64A34763-F013-42E5-A798-F738E03723E2}: NameServer = 83.238.255.76 213.241.79.37

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:Program FilesNorton AntiVirusisPwdSvc.exe (file missing)

zeniTh

zeniTh

komentarz
komentarz

też tak miałem - złapałeś blastera/sassera

napisz do CatchMe

kriss1993

kriss1993

komentarz
  • Autor
komentarz

to znaczy? A właściwie chodzi mi tylko o to jak to usunąć:P

CatchMe

CatchMe

komentarz
komentarz

Syf:

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32ntos.exe,

O4 - HKCU..Run: [userinit] C:WINDOWSsystem32ntos.exe

Zablokuj porty programami WWDC i Seconfig XP

Użyj: http://stopwirusom.pl/index.php?option=com...47&Itemid=4

Potrzebny będzie log z ComboFix też i nowy HijackThis.

kriss1993

kriss1993

komentarz
  • Autor
komentarz

nom próbuję razem z wami rozwiązać ten problem dzięki:D Najnowszy HiJack to 199 no nie??

kriss1993

kriss1993

komentarz
  • Autor
komentarz

Log z Gmera: http://www.wklej.org/id/e12789b530

Log z najnowszego HiJacka: http://www.wklej.org/id/a331f445c1

[ Dodano: 2007-08-02, 11:00 ]

Uwaga rozwiązanie dla osób co mają problem z svchost: Ściągnijcie Avirę (antywirusa) i mi przy skanowaniu nic nie wykryło. Dopiero jak instalowałem sobie counter-strike 1.6 patrze pojawia się błąd. Ten błąd znajdował się w C:Windowssvchost.exe . Tylko nie ejstem pewien, ale prawdziwy svchost znajduje się w C:Windowssystem32svchost.exe. Podziękowania dla Macieja13 i dla CatchMe z forum http://forum.stopwirusom.pl/ . Pozdro :lol:

CatchMe

CatchMe

komentarz
komentarz

Temat rozwiązany :). Chętnie go zamknę. :lol:

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

  Akceptuję