Stalno nekakav download
Jesi skenirao ikakvim anti-spyware programom? Jesi probao ostaviti PC da ništa ne radi sat vremena pa da vidiš koliko prometa ti je potrošilo?
http://www.bug.hr/forum/topic/internet/virus-jede-promet/21683.aspx
Prije par tjedana smo raspravljali o slicnom problemu koji sam ja imao na compu.
Nadam se da ci ti neki od savjeta pomoci.
Pozdrav.
Jesi skenirao ikakvim anti-spyware programom? Jesi probao ostaviti PC da ništa ne radi sat vremena pa da vidiš koliko prometa ti je potrošilo?
čim se povežem na net preko BitMetera vidim da odmah krene nekakav download. onda sam preko COMODO-a vidio da svchost.exe troši promet. ne radi nikakav update, ni avira ni windows update ni ništa slično.
sve je bilo u redu dok mi se jučer nije srušio firefox. prije rušenja firefoxa sve je bilo u redu, bio je download samo kad se učitavala stranica ili kad sam nešto skidao i slično, a sad stalno. stranica se učita ali stalno nekakav download traje i dalje.
to mi je bilo i prije. a sad prije 3 dana sam reinstalirao xp i sve je bilo ok dok se sinoć niju srušio firefox. verzija ff-a je 3.0.8
edit: trebao je naslov teme bit Stalno nekakav download, ali sam brzo pisao pa sam malo pogriješio
@cro wolf - mislim da nisi u pravu, iz jednog važnog razloga:
Datoteka Svchost.exe nalazi se u mapi %SystemRoot%\System32. Prilikom pokretanja Svchost.exe provjerava dio sistemskog registra
koji se odnosi na servise i stvara popis servisa koje mora učitati. Istodobno može biti pokrenuto više instanci programa Svchost.exe.
To je legitiman servis u Windowsima..
Svaka sesija programa Svchost.exe može sadržavati grupu servisa. Stoga servisi mogu biti pokrenuti međusobno neovisno,
ovisno o načinu i mjestu pokretanja programa Svchost.exe. Takvo grupiranje servisa omogućuje bolju kontrolu i olakšava
ispravljanje programskih pogrešaka.
Znači, iako se ne vidi koji program je pokrenuo servis, on će se izvršavati unutar grupe servisa ili sam
(to ne možemo znati jer u task manageru može biti i 2, 3 pa i više otvorenih grupa servisa koji se 'zovu' svchost.exe);
- što bi zapravo upućivalo da neki malware radi 'nešto u pozadini' kao što je to scorpion naveo;
Ja sam imao prije kojih mjesec dana istu stvar - istraživao sam, pročešljao sve od virusa, malwarea itd.. ničeg nije bilo. Moju 'nesigurnost' je prouzročio Adobeov updater..
Najbolje provjeriti sve od malvera, spajvera i ostale gamadi..
Probaj skenirat sa HijackThis pa stavi log ovdje da vidimo dal ima sto sumljivo u procesima.
Probaj skenirat sa HijackThis pa stavi log ovdje da vidimo dal ima sto sumljivo u procesima.
Scan saved at 14:40:46, on 3.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Comodo\COMODO Internet Security\cfp.exe
D:\Program Files\FastStone\Capture\FSCapture.exe
D:\Program Files\ObjectDock\ObjectDock.exe
D:\Program Files\Yahoo Widgets\YahooWidgets.exe
D:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Yahoo Widgets\YahooWidgets.exe
D:\Program Files\Trend Micro HijackThis\HijackThis.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FastStone Capture.lnk = D:\Program Files\FastStone\Capture\FSCapture.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Program Files\Sandboxie\SbieSvc.exe
--
End of file - 4232 bytes
Nevidim nista kriticno.Neznam jedino za ovo:
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Mozda taj servis ili sto vec radi neku dijagnozu mreze pa otud mali download i upload.Potrazit cu jos malo po netu pa da ti znam vise reci.
Scan saved at 14:40:46, on 3.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Comodo\COMODO Internet Security\cfp.exe
D:\Program Files\FastStone\Capture\FSCapture.exe
D:\Program Files\ObjectDock\ObjectDock.exe
D:\Program Files\Yahoo Widgets\YahooWidgets.exe
D:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Yahoo Widgets\YahooWidgets.exe
D:\Program Files\Trend Micro HijackThis\HijackThis.exe
...........
--
End of file - 4232 bytes
@cro wolf - mislim da nisi u pravu, iz jednog važnog razloga:
Datoteka Svchost.exe nalazi se u mapi %SystemRoot%\System32. Prilikom pokretanja Svchost.exe provjerava dio sistemskog registra
koji se odnosi na servise i stvara popis servisa koje mora učitati. Istodobno može biti pokrenuto više instanci programa Svchost.exe.
To je legitiman servis u Windowsima..
Svaka sesija programa Svchost.exe može sadržavati grupu servisa. Stoga servisi mogu biti pokrenuti međusobno neovisno,
ovisno o načinu i mjestu pokretanja programa Svchost.exe. Takvo grupiranje servisa omogućuje bolju kontrolu i olakšava
ispravljanje programskih pogrešaka.
Znači, iako se ne vidi koji program je pokrenuo servis, on će se izvršavati unutar grupe servisa ili sam
(to ne možemo znati jer u task manageru može biti i 2, 3 pa i više otvorenih grupa servisa koji se 'zovu' svchost.exe);
- što bi zapravo upućivalo da neki malware radi 'nešto u pozadini' kao što je to scorpion naveo;
Ja sam imao prije kojih mjesec dana istu stvar - istraživao sam, pročešljao sve od virusa, malwarea itd.. ničeg nije bilo. Moju 'nesigurnost' je prouzročio Adobeov updater..
Najbolje provjeriti sve od malvera, spajvera i ostale gamadi..
Jurluk probaj u servisima stopirat Windows security centar (wscntfy.exe).
Evo ti link za processblocker
A evo ti i upute u slici kako se koristi i kako funkcionira. Obavezno pročitaj ako nisi koristio do sada.
Jurluk probaj u servisima stopirat Windows security centar (wscntfy.exe).
Evo ti link za processblocker
A evo ti i upute u slici kako se koristi i kako funkcionira. Obavezno pročitaj ako nisi koristio do sada.
Dali imas instalirano Corel ili nesto iz paketa Adobe? Protexis licensing service? dali radi?
Start--Run--cmd
netstat -an (aktivne konekcije)
nakon toga
netstat -rn (routing tabele)
Kako videti sta svchost.exe izvodi na PC-u (a stalno nesto izvodi)
opet cmd
tasklist.exe /svc
Jeli promet curi kada gledas u LAN properties a nisi spojen na internet?
nećete vjerovati, ali sad je sve u redu
malo sam uz pomoć ove teme isključio dosta nepotrebnih servisa i problem je nestao
ipak hvala svima na pomoći
pogasio si servise i dobio nešto RAM-a..ali kako si riješio problem,ispada da ga nije ni bilo ili..? "spustio" si svchost.exe gašenjem servisa..to mi je jasno..
pogasio si servise i dobio nešto RAM-a..ali kako si riješio problem,ispada da ga nije ni bilo ili..? "spustio" si svchost.exe gašenjem servisa..to mi je jasno..
čim se povežem na net preko BitMetera vidim da odmah krene nekakav download. onda sam preko COMODO-a vidio da svchost.exe troši promet. ne radi nikakav update, ni avira ni windows update ni ništa slično.
sve je bilo u redu dok mi se jučer nije srušio firefox. prije rušenja firefoxa sve je bilo u redu, bio je download samo kad se učitavala stranica ili kad sam nešto skidao i slično, a sad stalno. stranica se učita ali stalno nekakav download traje i dalje.
to mi je bilo i prije. a sad prije 3 dana sam reinstalirao xp i sve je bilo ok dok se sinoć niju srušio firefox. verzija ff-a je 3.0.8
edit: trebao je naslov teme bit Stalno nekakav download, ali sam brzo pisao pa sam malo pogriješio