ryszard bazarnik, koncert na ścianie
przy wył±czaniu komp. wyskakuje mi "ZAKOŃCZ" program 'wmi idle'
jak moge to naprawic zeby mi sie on sam zamykał?
napisz co pisze w dzienniku zdarzen ,dokladnie co to sie rozwiaze twoj problem.
Typ zdarzenia: Ostrzeżenie
¬ródło zdarzenia: Userenv
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 1517
Data: 2007-09-23
Godzina: 16:57:15
Użytkownik: ZARZˇDZANIE NT\SYSTEM
Komputer: MICHAL-LGARTN8P
Opis:
System Windows zapisał rejestr użytkownika MICHAL-LGARTN8P\QuecZ, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany.
Najczęstsz± tego przyczyn± s± usługi uruchamiane z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService.
Aby znaleĽć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
??
[ Dodano: Nie Wrz 23, 2007 18:01 ]
po pierwsze wejdz na strone ktora jest tam podana ,jak nie znajdzie na polskim forum microsoftu rozwiazania poszukaj na angielskim forum.
generalnie z tego co znalazlem warto bedzie sie w twoim przypadku zainteresowac hijack i pszeukanie procesow w poszukiwaniu spyware ,ew sladu wlamania . Jest mozliwosc ze ktos ci zainstalowal rootkita . sprawdz rowniez czy nikt nie dodal nowego uzytkownika . on pewnie nie bedzie widoczny na normalnej liscie i bedziesz musial popatrzec z lini polecen(net user). sprawdz czy nie masz tez jakis dziwnych polaczen oczekujacych (netstat -a).
wedlug mnie masz jakiegos trojana/spyware
wyczy¶ciłem spywary, jaki¶ z Coockie były risk:medium
więc spywary odpadaj±..
nie ma nowego uzytkownika
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\QuecZ>netstat
Aktywne poł±czenia
Protokół Adres lokalny Obcy adres Stan
TCP michal-lgartn8p:1043 65.55.184.125:https WYSŁANO_SYN
C:\Documents and Settings\QuecZ>netstat -a
Aktywne poł±czenia
Protokół Adres lokalny Obcy adres Stan
TCP michal-lgartn8p:epmap michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:microsoft-ds michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:netbios-ssn michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:1044 195.39.83.44:http CZAS_OCZEKIWANIA
TCP michal-lgartn8p:1051 mu-in-f103.google.com:http USTANOWIONO
TCP michal-lgartn8p:1053 mu-in-f99.google.com:http CZAS_OCZEKIWANIA
TCP michal-lgartn8p:1055 static-fxfeeds.nllb.nl.mozilla.com:http CZAS_OC
ZEKIWANIA
TCP michal-lgartn8p:1059 mu-in-f104.google.com:http USTANOWIONO
TCP michal-lgartn8p:1067 eh-in-f99.google.com:http USTANOWIONO
TCP michal-lgartn8p:1072 fg-in-f104.google.com:http USTANOWIONO
TCP michal-lgartn8p:1076 mu-in-f166.google.com:http USTANOWIONO
TCP michal-lgartn8p:1078 feeds.feedburner.com:http USTANOWIONO
TCP michal-lgartn8p:1090 fg-in-f104.google.com:http USTANOWIONO
TCP michal-lgartn8p:1092 imagegen.last.fm:http OCZEKIWANIE_ZAMKN
TCP michal-lgartn8p:1102 mu-in-f91.google.com:http OCZEKIWANIE_ZAMKN
TCP michal-lgartn8p:1031 michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:1046 localhost:1047 USTANOWIONO
TCP michal-lgartn8p:1047 localhost:1046 USTANOWIONO
TCP michal-lgartn8p:1048 localhost:1049 USTANOWIONO
TCP michal-lgartn8p:1049 localhost:1048 USTANOWIONO
TCP michal-lgartn8p:1050 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1058 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1062 localhost:12080 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:1064 localhost:12080 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:1066 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1071 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1075 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1077 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1079 localhost:12080 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:1089 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1091 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:1093 localhost:12080 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:1101 localhost:12080 USTANOWIONO
TCP michal-lgartn8p:12025 michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:12080 michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:12080 localhost:1050 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1058 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1060 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1066 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1071 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1073 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1075 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1077 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1081 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1082 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1085 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1087 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1089 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1091 USTANOWIONO
TCP michal-lgartn8p:12080 localhost:1095 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1097 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1098 CZAS_OCZEKIWANIA
TCP michal-lgartn8p:12080 localhost:1101 USTANOWIONO
TCP michal-lgartn8p:12110 michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:12119 michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:12143 michal-lgartn8p:0 NASŁUCHIWANIE
TCP michal-lgartn8p:32223 michal-lgartn8p:0 NASŁUCHIWANIE
UDP michal-lgartn8p:microsoft-ds *:*
UDP michal-lgartn8p:isakmp *:*
UDP michal-lgartn8p:1025 *:*
UDP michal-lgartn8p:1027 *:*
UDP michal-lgartn8p:1068 *:*
UDP michal-lgartn8p:1069 *:*
UDP michal-lgartn8p:1070 *:*
UDP michal-lgartn8p:4500 *:*
UDP michal-lgartn8p:ntp *:*
UDP michal-lgartn8p:netbios-ns *:*
UDP michal-lgartn8p:netbios-dgm *:*
UDP michal-lgartn8p:1900 *:*
UDP michal-lgartn8p:ntp *:*
UDP michal-lgartn8p:1038 *:*
UDP michal-lgartn8p:1900 *:*
C:\Documents and Settings\QuecZ>
tutaj niby wszystko wyglada w porzadku ,nawet ten adres 195.39.83.44 to avg anti spyware ,ale jezeli skanowales tylko tym to za malo.
sciagnij CounterSpy i przeskanuj komp. http://www.sunbeltsoftware.com