Service Pack 3 & Ruter

przez **konradlfc** » 20 Wrz 2008, 10:47

Dałem kompa do naprawy i koleś zainstalował mi na żywca Service Pack 3 I od tego czasu troszkę komp mi przymula zwłaszcza net, idzie coś zrobić ? To była nakładka na Servicve packa 1 i 2. A drugie moje pytanie Dostałem Ruter nie mam już karty sieciowej jest jakaś możliwość abym mógł sobie sprawdzić jaka mam łączność? z Usługodawcą? Wtedy miałem Ralinka ale teraz już nie potrzebuje go. I jakie zalecacie programy do chronienia systemu;/ bardzo mi na tym zależy.Ja posiadam ;

-Nod32
-Spybot - Search & Destroy
-Ad-Aware Se Personal
-xp-AntiSpy

przez **huber2t** » 20 Wrz 2008, 11:00

To nie była nakładka, tylko następny sp, a że przymula to w tym wypadku normalne, w celu optymalizacji mozesz podać log z Combofix. Co do programów ochronych to zainstaluj zaporę Comodo

przez **konradlfc** » 20 Wrz 2008, 11:22

ComboFix 08-09-19.07 - Liverpool 2008-09-20 11:15:50.2 - NTFSx86
Uruchomiony z: C:\Documents and Settings\Liverpool\Pulpit\ComboFix.exe
* Resident AV is active

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Liverpool\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-20 do 2008-09-20 )))))))))))))))))))))))))))))))
.

2008-09-18 17:29 . 2008-09-18 17:34 <DIR> d-------- C:\Program Files\Betsson
2008-09-16 21:31 . 2008-09-16 21:31 863 --a------ C:\WINDOWS\wininit.ini
2008-09-16 20:51 . 2008-09-16 20:51 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\ppStream
2008-09-16 20:51 . 2008-09-16 20:53 382 --a------ C:\WINDOWS\psnetwork.ini
2008-09-16 20:51 . 2008-09-16 20:53 20 --a------ C:\WINDOWS\powerplayer.ini
2008-09-16 20:50 . 2008-09-16 20:50 <DIR> d-------- C:\Program Files\PPMate
2008-09-16 20:50 . 2008-09-16 20:50 <DIR> d-------- C:\Program Files\Common Files\Synacast
2008-09-16 20:50 . 2008-09-16 20:50 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\PPMate
2008-09-13 12:42 . 2008-09-13 12:42 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\TVU Networks
2008-09-13 12:42 . 2008-09-13 12:42 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\TVU Networks
2008-09-13 12:40 . 2008-09-13 12:40 <DIR> d-------- C:\Documents and Settings\Liverpool\LocalLow
2008-09-01 18:56 . 2007-06-28 18:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.nvb
2008-09-01 18:55 . 2008-09-01 18:58 <DIR> d-------- C:\WINDOWS\NV2963596.TMP
2008-08-28 15:14 . 2008-08-28 16:51 <DIR> d-------- C:\Downloads
2008-08-26 16:33 . 2008-08-02 12:20 1,368,064 --a------ C:\WINDOWS\system32\nvcuda.dll
2008-08-26 16:33 . 2008-08-02 12:20 198,941 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-08-26 16:16 . 2008-08-26 19:26 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\Microsoft Games
2008-08-25 21:53 . 2008-08-25 21:53 <DIR> d--h----- C:\WINDOWS\PIF
2008-08-24 22:05 . 2008-08-24 22:05 <DIR> d-------- C:\ras-pppoe
2008-08-23 00:45 . 2008-09-20 10:59 <DIR> d-------- C:\Program Files\NAPI-PROJEKT
2008-08-21 19:58 . 2008-08-21 19:58 <DIR> d-------- C:\Program Files\xp-AntiSpy

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 09:06 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-09-20 08:59 --------- d-----w C:\Program Files\ESET
2008-09-16 19:31 --------- d-----w C:\Program Files\BearShare
2008-09-02 12:27 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Sports Interactive
2008-08-29 17:35 --------- d-----w C:\Program Files\borkow.org
2008-08-26 16:44 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-24 20:07 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-19 14:22 --------- d-----w C:\Program Files\Analog Devices
2008-08-18 23:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Downloaded Installations
2008-08-18 11:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 10:55 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-18 10:18 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\OpenOffice.org2
2008-08-16 15:06 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-08-16 14:39 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-08-14 18:27 --------- d-----w C:\Program Files\MoorHunt
2008-08-11 11:28 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Leadertech
2008-08-10 21:16 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\AdobeUM
2008-08-10 20:54 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\AdobeAUM
2008-08-02 10:20 797,216 ----a-w C:\WINDOWS\system32\nvcplui.exe
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-07-31 11:54 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Nokia Multimedia Player
2008-07-31 10:33 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Nokia
2008-07-30 20:10 --------- d-----w C:\Program Files\DIFX
2008-07-30 20:10 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\PC Suite
2008-07-30 20:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-07-14 11:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-12 23:11 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-04 17:01 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 22:51 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Gry\\FM 08\\Instal\\fm.exe"=
"D:\\Gry\\FIFA 08\\Instal\\FIFA08.exe"=
"D:\\Programy\\Sopcast\\Instal\\SopCast\\SopCast.exe"=
"D:\\Programy\\Sopcast\\Instal\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11404:TCP"= 11404:TCP:BitComet 11404 TCP
"11404:UDP"= 11404:UDP:BitComet 11404 UDP

S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys [ ]
S3 RT2400;RT2400 Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2400.sys [2004-04-22 62848]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-BitComet - C:\Program Files\BitComet\BitComet.exe
MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-PCSuiteTrayApplication - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
MSConfigStartUp-PcSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Liverpool\Dane aplikacji\Mozilla\Firefox\Profiles\n8gkrs02.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.lfc.pl
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 11:16:45
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe

C:\Program Files\Eset\pr_imon.dll
.
Czas ukończenia: 2008-09-20 11:17:13
ComboFix-quarantined-files.txt 2008-09-20 09:17:11

Przed: 6˙581˙071˙872 bajt˘w wolnych
Po: 6,570,770,432 bajt˘w wolnych

143 --- E O F --- 2008-07-28 13:37:23

przez **huber2t** » 20 Wrz 2008, 11:25

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

Z menu Notatnika

Plik

Zapisz jako

Zmień rozszerzenie z .txt na wszystkie pliki

zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

start>>uruchom>>>cmd
sc stop ATE_PROCMON
sc delete ATE_PROCMON

po każdej linijce enter

przez **konradlfc** » 20 Wrz 2008, 13:29

Jak długo ma się aktualizować system? bo to chyba będzie trwac wiecznie;d czy lepiej wyłączyć??

przez **huber2t** » 20 Wrz 2008, 13:50

Nie jest wskazane wyłączanie aktualizacji automatycznych, ze względu bezpieczeństwa, a czas trwania będzie zależny od ilości aktualizacji

przez **konradlfc** » 20 Wrz 2008, 14:31

Ale jak je zaktualizuje? to dobrze czy źle? warto czy nie? kiedys zaktualizowałem to na całym ekranie pisało mi,że mam nie legalny system windows

przez **huber2t** » 20 Wrz 2008, 15:23

Czyli masz nie orginalny system, aby tego uniknąć nie pobieraj aktualizacji sprawdzającej legalność systemu, poza tym możesz wszystkie pobrać

http://windowsupdate.microsoft.com/

przez **murarz777** » 20 Wrz 2008, 15:27

Jak masz nielegalny to już Twój problem trzeba było dobrego cracka znaleźć

aktualizacja to dobra rzecz łatane są luki w zabezpieczeniach i oczywiscie w pewnym stopniu jest optymalizowany kod tzn system lepiej chodzi

przez **konradlfc** » 20 Wrz 2008, 15:36

a zapodał byś tego cracka?

przez **niunka** » 20 Wrz 2008, 19:07

konradlfc napisał(a):a zapodał byś tego cracka?

Zapoznaj sie z regulaminem forum

faq.php?mode=rules

pkt2

Service Pack 3 & Ruter

Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Re: Service Pack 3 & Ruter

Kto jest na forum