|
Poslao: 06 Okt 2008 12:27
|
offline
- dusssan
- Novi MyCity građanin
- Pridružio: 06 Okt 2008
- Poruke: 5
|
Cao, ljudi! Moj problem je da mi je sent uvek mnogo veci od received kada gledam status internet konekcije, bez obzira koga provajdera i koju vrstu konekcije koristim. Takodje, CPU Usage na Windows task Menager-u mi je uvek 100%, mada ne primecujem da mi je nesto usporena masina (znaci tada mi PC nije "zakocen"). Ako ima neko da mi kaze sta ovde ne valja i sta mogu da izbrisem, bio bih zahvalan!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:16 AM, on 10/6/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\smscg.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\whml.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=C:\WINDOWS\System32\iiiih.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\whml.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Hardware Management Layer] "C:\WINDOWS\system32\whml.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Hardware Management Layer] "C:\WINDOWS\system32\whml.exe" * (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows32 Host Service Manager (SMSC32) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: System Managment Controler (SMSCGISVC) - Unknown owner - C:\WINDOWS\system\smscg.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows Hardware Management Layer (WHML) - Unknown owner - C:\WINDOWS\system32\whml.exe
--
End of file - 3449 bytes
|
|
|
|
|
|
|
Poslao: 06 Okt 2008 16:58
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Poz...
dusssan ::Cao, ljudi! Moj problem je da mi je sent uvek mnogo veci od received kada gledam status internet konekcije, bez obzira koga provajdera i koju vrstu konekcije koristim. Takodje, CPU Usage na Windows task Menager-u mi je uvek 100%, mada ne primecujem da mi je nesto usporena masina (znaci tada mi PC nije "zakocen"). Ako ima neko da mi kaze sta ovde ne valja i sta mogu da izbrisem, bio bih zahvalan!
Šta možeš da izbrišeš? Sve.
Koristiš WinXP SP1 i ne koristiš antivirus - tvoj kompjuter je leglo botova.
Svaki pokušaj čišćenja tog kompjutera bi bio čisto gubljenje vremena jer:
1. kompjuter verovatno nije ni moguće očistiti a da u toku samog procesa ne dođe do download-a novog malware-a;
2. čak i da se ukloni sav malware, par minuta nakon idućeg spajanja na internet bi opet bio u istom stanju.
Preporuka: format, inst. WinXP SP3, antivirus, firewall.
|
|
|
|
|
|
|
|
|
Poslao: 07 Okt 2008 18:55
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ako želiš čist kompjuter koji neće slati spam okolo po svetu, onda treba da se uradi ono što spomenuh.
|
|
|
|
|
|
