שלום ,

יש לי בעיה שאני לא ממש יודע איך להתמודד איתה .... הזיכרון שלי מוצף מרגע שהמערכת הפעלה עולה .

כבר בהתחלה יש לי 157mb תפוס , ואני לא מצליח לעלות על הבעיה .

ניסיתי לסרוק עם התוכנות הבאות ולא יצאמזה כלום :

norton antivirus

adaware

spybot

tds 3

האם יש למישהו עוד רעיונות ?

דוד

איזה וינדוס יש לך

?

יש לי windows XP PRO + sp1

[attachment deleted by admin]

יש מצב שזה ה-SASSER שכשהוא מגיע למחשב שלך הוא מכפיל את עצמו בכל שנייה שעוברת וזה מציף גם את הזיכרון וגם את האינטנרט. תמונה של ה-PROCESSES שלך לא תזיק.

התמונות לא בסדר

אבל תסרוק תמחשב פה

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym

אני לא יודע למה אבל אני לא מצליח להעלות את התמונות ....

אני ינסה לסרוק דרך הלינק שנתת , תודה !

טוב , סרקתי אבל הוא לא הצליח לגלות שום דבר .

כמובן שעשיתי את שני הבדיקות .

מה עוד יכול להית ?

ולמה אני לא מצליח להעלות את התמונות ....

דוד

[attachment deleted by admin]

במקום התמונות , תוריד http://www.spychecker.com/program/hijackthis.html

תלחץ על scan ואחרי זה על save log ותעתיק ותעביר

סרקתי את המחשב אבל אני לא מצליח להעביר פה את הקובץ משום מה...

לא לזה התכוונתי , תעתיק ותעביר

בפנקס רשימות לחץ ctrl+a זה יסמן את הכול ואז תלחץ ctrl+c

ואז ctrl+v מתי שאתה שם תהודעה וזה יעביר את זה

אני יודע למה אתה מתכוון אבל אני מצליח לשלוח את זה...

מה שאני מקבל זה :

"you session ended..."

אני לא יודע למה.

אם לא איכפת לך אז אני יכול לשלוח לך את זה במייל .

דוד

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\GSICON.EXE

C:\WINDOWS\System32\dslagent.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\David\Desktop\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A0127E-17D8-44FB-A4A6-79DD740A4B8A}: NameServer = 194.90.1.5 212.143.212.143

זה לא נראה שיש לך וירוס....

כמה זיכרון יש לך?

והאם המחשב נתקע\מאט?

אני לא רואה משו בלתי רגיל

תעדכן TDS סרוק עוד פעם אולי יתמזל מזלך

http://tds.diamondcs.com.au/index.php?page=update

אגב אם רק העלית את TDS וזה סרק את קבצים שכרגע רצים זה לא כל הסיפור

תעשה process memory scan

אם לא ימצא כלום אז תעלה תוינדוס במצב בטוח ואז תסרוק עוד פעם

לא מצאתי כלום גם במצב בטוח ,

ועשיתי את כל הסריקות שלו , זה לקח איזה שעה נראה לי....

אבל כלום .

אני משתגע מזה ,אני לא מבין מה יכולה להיות הבעיה ?!

הוא כל הזמן קורס לי וזורק אותי מחוץ לwindows .

יש לי עוד רעיון אחד שאני לא יודע אם הוא קשור אבל שיהיה , התקנתי לפני כמה ימים sp2 rc1 , הוא עשה לי בעיות אז הורדתי אותו .

הuninstall הלך חלק ולכן לא נראה לי שזאת צריכה להיות בעיה.

יכול להיות שיש חלקים שנשארו למsp2 והם מפריעים בצורה כזאת למערכת הפעלה ? !

דוד