Mike-L-DJ
11.06.04 - 16:41
problem ciekawostka:
na poczatek zanim zadam wlasciwe pytanie -konfiguracja:
winxp, nod32, kerio pf, mozilla
no i ciekawy problem sie pojawia, z tym ze od czasu do czasu. ni z tego ni z owego czasem przegladarki nie laduja stron, mozilla nie moze ustalic adresu, ie wywala blad polaczenia. wlasciwie nie zauwazylem dlaczego tak sie dzieje natomiast wchodze sobie do managera urzadzen i wylaczam procesy svchost sieciowy (inne zostawiam) i locator. wtedy wszystko wraca do porzadku.
co to jest ten locator? po zainstalowaniu systemu staram sie jak najwiecej uslug powylaczac, jednak tego nie namierzylem, nie wiem czy slusznie sie domyslam ze to w uslugach sie nazywa -lokalizator uslugi rpc.
taki numer o ile pamietam juz kiedys mialem z tym ze pod pakietem nortona av+pf.
przytrafilo sie to komus?
WoocashACN
11.06.04 - 16:51
dwa pytanka -- czy używasz w przeglądarkach ustawień proxy (szytwnych/automatycznych) i czy możesz wkleić zawartość
HijackThis
Mike-L-DJ
11.06.04 - 17:26
nie uzywam proxy.
CYTAT
Logfile of HijackThis v1.97.7
Scan saved at 18:16:48, on 2004-06-11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Tlen.pl\tlen.exe
D:\Moje\eMule\emule0.30ePawcio4.14-AMD\phoenix.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: phoenix.exe.lnk = D:\Moje\eMule\emule0.30ePawcio4.14-AMD\phoenix.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Wyslij SMS'a (HKLM)
O9 - Extra button: Badanie (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - htt.p://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - htt.p://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - htt.p://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - htt.p://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38104.3644097222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt.p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
wywalam steganos, pomimo wylaczonego programu widze ze strony sie laduja przez odnosnik do strony anonym.to
robie restart i czekam na kolejny zwis
Mike-L-DJ
13.06.04 - 19:41
pomimo ze nadal nie zwachalem tego locatora to juz wiem ze to nie on jest przyczyna.
svchost -usluga sieciowa - musi powowdowac ten zwis, dopiero po zakonczeniu tego procesu wszystko wraca do normy.
Woocash - jakis pomysl?
WoocashACN
13.06.04 - 21:28
KOD
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
to mnie bardzo zastanawia ale jeszcze nie wiem jak to ugryźć
KOD
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym pro 6\siaiep.dll
hmmm... powiedziałeś że wywalasz... ale...
still thniking...
Ten imon.dll to wtyczka NOD-a do kontoli poczty. Nie wien tylko czy HijackThis sobie z tym nie radzi czy tez faktycznie NOD bylby sprawca problemu? Typowalbym raczej na to pierwsze, ale kto wie?
Mike-L-DJ
15.06.04 - 00:33
spiesze doniesc ze sporo problemow narobil mi ten steganos. podejrzewam ze te czkawki we wczytywaniu stron to byla wina tego oprogramowania bo od czasu deinstalacji jeszcze mnie to nie spotkalo.
jest jednak cos jeszcze. zauwazylem ze kademlia po kilkudziesieciu minutach wywalala caly plik nodes.dat zapisujac pusty i sie rozlaczala, bedac podenerwowany wrzucilem nowy uzupelniony dodajac do wlasciwosci 'tylko do odczytu' co skutkowalo tym ze po kazdym uruchomieniu kademlia byla 'firewalled' ale po czasie znow sie rozlaczala. po usunieciu steganosa wszystko wrocilo do normy, kademlia znowu polaczona.
to tyle.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.