0x
doplněno 18.01.12 17:37: dopl: Zjistíte to v "centru akcí" pod položkou zabezpečení.
0x
Najednou? Nebo po nejake instalaci? Jak jste zjistil, ze nebezi? Pise to neco?
Může to být vypnuté nějakým bezpečnostním balíkem -> ESS, Kaspersky, AVG security ... zkratka soft, co FW už obsahuje.
Taktéž to ale může být vir nebo nějaká havěť -> kontroloval jste PC antivirem i antispywarem? (docistit ccleanerem)
Používám avast,viry nebo něco jinýho bych mít neměl(zkoušel sem projet pc různými antiviry,antispywary).Při spuštění služby a při spustit službu brána firewall mi to vyjede hlášku,že služba brána firewall/sdílení připojení k internetu v local computer byla spuštěna a potom ukončena... Tak nevim...?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:56:12, on 18.1.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:Program Files (x86)uTorrentuTorrent.exe
C:Program FilesAVAST SoftwareAvastAvastUI.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:Program Files (x86)Mozilla Firefoxplugin-container.exe
C:Program Files (x86)JetAudioJetAudio.exe
C:UsersUživatelDownloadsHiJackThis.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = go.microsoft.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = go.microsoft.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = toggle.com/...
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM..Run: [avast] "C:Program FilesAVAST SoftwareAvastavastUI.exe"/nogui
O4 - HKCU..Run: [uTorrent] "C:Program Files (x86)uTorrentuTorrent.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - liveupdate.msi.com.tw/...
O20 - AppInit_DLLs:
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:Program FilesSUPERAntiSpywareSASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:Program FilesAVAST SoftwareAvastAvastSvc.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - C:Program Files (x86)CyberLinkPowerDVD11KernelDMPCLHNServiceForPowerDVD.exe
O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - C:Program Files (x86)CyberLinkPowerDVD11CommonMediaServerCLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - C:Program Files (x86)CyberLinkPowerDVD11CommonMediaServerCLMSServerForPDVD11.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:Windowssystem32vvsvc.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Služba zařazování tisku (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:Program Files (x86)NVIDIA Corporation3D VisionvSCPAPISvr.exe
O23 - Service: Zjišťování interaktivních služeb (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:Windowssystem32viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%SystemRoot%system32WatWatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:Windowssystem32WatWatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
-
End of file - 5627 bytes
Tak, spustťte Hijakchis a klikněte na Do a system scan only. zaškrtejte položky níže a klikněte na Fix checked. Před kliknutím na fix checked se ujistěte, že jsou vypnuty všechny běžící programy.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = toggle.com/... - únos prohlížeče
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) - zrovna si Javu nainstalujte znovu - filehippo.com/... - tam klikněte na Download latest version
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) - nějaký zbytek po toolbaru
O4 - HKCU..Run: [uTorrent] "C:Program Files (x86)uTorrentuTorrent.exe"- stahování pomocí torrentů není tak bezpečné, zvlášť, pokud stahujete nelegální obsah. Obsah, který stahujete přes torent tak zároveň sdílíte. A je zbytečné spouštět uTorrent při startu WIndows
Doporučoval bych doporučoval zaktualizovat Adobe Flash Player - filehippo.com/... - verze pro Internet Explorer
Jinak jak na to koukám, tak to se systémem nevypadá moc dobře. Navrhuju stáhnout na plochu prográmek Combofix. Ke stažení zde: download.bleepingcomputer/... (jinak na plochu nikdy nic nestahujeme, na ploše máme pouze spouštěče nejpoužívanějších aplikací).
Zde je návod na jeho použití: bleepingcomputer.com/... Log, který najdete na C:Combofix.txt vložte sem (vložte jeho obsah). Je možné, že v počítači mohly zbýt nějaké zbytky po nějaké nepleše a tak by bylo dobré to ještě odstranit. No a pokud Combofix nepomůže, tak opravdu nevím co s tím, doporučoval bych zálohovat nejdůležitější data a udělat čistou instalaci.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.