SafeGroupBezpieczeństwoProgramy antywirusowe v
AntiVir ciągnie coś z netu

Tryby wyświetlania wątku
AntiVir ciągnie coś z netu
Lopiola Offline
Nowicjusz
Liczba postów: 8
Liczba wątków: 2
Dołączył: 11.01.2007
Reputacja: 0
#1
11.01.2007, 09:29
Witam.
Od dawna używam tego programu ale od kilku dni cały czas coś ciągnęło z netu na poziomie 3KB/s. Oczywiście AntiVir był zaktualizowany. Wyłączenie go processexplorerem usuwa to zjawisko włączenie dalej ciągnie. Nie mam żadnych programów p2p. Czyżby AntiVir zamienił się w trojana albo zainfekował?
Szukaj
Odpowiedz
Joan Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 1
Dołączył: 07.10.2006
Reputacja: 0
#2
11.01.2007, 13:28
Sam Antywir raczej nie. Wklej logi z HJT i Silenta > opis

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

Smile
Szukaj
Odpowiedz
Lopiola Offline
Nowicjusz
Liczba postów: 8
Liczba wątków: 2
Dołączył: 11.01.2007
Reputacja: 0
#3
11.01.2007, 14:54
Ale to zjawisko występuje tylko jak pracuje antivir gdy wyłączam go nie ma aktywności sieci. W laptopie jest kilka procesów których nie ma w stacjonarnym kompie. Nie zauważyłem zmiany tego loga z przed wystąpienia tego efektu.

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dlatfswshx.dll
O4 - HKLM..Run: [IgfxTray]C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds]C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence]C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [AGRSMMSG]AGRSMMSG.exe
O4 - HKLM..Run: [SoundMAXPnP]CTonguerogram FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX]CTonguerogram FilesAnalog DevicesSoundMAXSmax4.exe /tray
O4 - HKLM..Run: [PTHOSTTR]CTonguerogram FilesHPQHP ProtectTools Security ManagerPTHOSTTR.EXE /Start
O4 - HKLM..Run: [SynTPEnh]CTonguerogram FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [eabconfg.cpl]CTonguerogram FilesHPQQuick Launch ButtonsEabServr.exe /Start
O4 - HKLM..Run: [Cpqset]CTonguerogram FilesHPQDefault Settingscpqset.exe
O4 - HKLM..Run: [avgnt]"CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [dla]C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [SmcService]CTongueROGRA~1SygateSPFsmc.exe -startgui
O4 - HKLM..Run: [MSConfig]C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - Startup: Kalendarz.lnk = CTonguerogram FilesKalendarz XPKalendarz.exe
O17 - HKLMSystemCCSServicesTcpip..{B762464D-D11A-4A79-AD4B-1E8ECCDCED98}: NameServer = 194.204.152.34
O17 - HKLMSystemCCSServicesTcpip..{BDF43D45-315D-48FD-9860-42F299FF0613}: NameServer = 193.204.152.34,194.204.159.1
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - CTonguerogram FilesHPQSHAREDHPQWMI.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - CTonguerogram FilesSygateSPFsmc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - CTonguerogram FilesAnalog DevicesSoundMAXSMAgent.exe
Szukaj
Odpowiedz
Bieniol Offline
Amator
Liczba postów: 53
Liczba wątków: 2
Dołączył: 01.11.2006
Reputacja: 0
#4
11.01.2007, 15:45
Log jest urwany. Wklej raz jeszcze log z Hijacka (wszystko co wyskoczy w notatniku) + log z

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Lopiola Offline
Nowicjusz
Liczba postów: 8
Liczba wątków: 2
Dołączył: 11.01.2007
Reputacja: 0
#5
12.01.2007, 13:38
Logfile of HijackThis v1.99.1
Scan saved at 13:36:56, on 2007-01-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
CTonguerogram FilesSygateSPFsmc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:WINDOWSsystem32cisvc.exe
CTonguerogram FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32igfxsrvc.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSAGRSMMSG.exe
CTonguerogram FilesAnalog DevicesSoundMAXSMax4PNP.exe
CTonguerogram FilesHPQHP ProtectTools Security ManagerPTHOSTTR.EXE
CTonguerogram FilesSynapticsSynTPSynTPEnh.exe
CTonguerogram FilesHPQQuick Launch ButtonsEabServr.exe
CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32dlatfswctrl.exe
CTonguerogram FilesKalendarz XPKalendarz.exe
C:WINDOWSSystem32svchost.exe
CTonguerogram FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
C:instalochronaHijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dlatfswshx.dll
O4 - HKLM..Run: [IgfxTray]C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds]C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence]C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [AGRSMMSG]AGRSMMSG.exe
O4 - HKLM..Run: [SoundMAXPnP]CTonguerogram FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX]CTonguerogram FilesAnalog DevicesSoundMAXSmax4.exe /tray
O4 - HKLM..Run: [PTHOSTTR]CTonguerogram FilesHPQHP ProtectTools Security ManagerPTHOSTTR.EXE /Start
O4 - HKLM..Run: [SynTPEnh]CTonguerogram FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [eabconfg.cpl]CTonguerogram FilesHPQQuick Launch ButtonsEabServr.exe /Start
O4 - HKLM..Run: [Cpqset]CTonguerogram FilesHPQDefault Settingscpqset.exe
O4 - HKLM..Run: [avgnt]"CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [dla]C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [SmcService]CTongueROGRA~1SygateSPFsmc.exe -startgui
O4 - Startup: Kalendarz.lnk = CTonguerogram FilesKalendarz XPKalendarz.exe
O17 - HKLMSystemCCSServicesTcpip..{B762464D-D11A-4A79-AD4B-1E8ECCDCED98}: NameServer = 194.204.152.34
O17 - HKLMSystemCCSServicesTcpip..{BDF43D45-315D-48FD-9860-42F299FF0613}: NameServer = 193.204.152.34,194.204.159.1
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - CTonguerogram FilesHPQSHAREDHPQWMI.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - CTonguerogram FilesSygateSPFsmc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - CTonguerogram FilesAnalog DevicesSoundMAXSMAgent.exe
Szukaj
Odpowiedz
Joan Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 1
Dołączył: 07.10.2006
Reputacja: 0
#6
12.01.2007, 15:40
Log ok, daj Silenta Smile
Szukaj
Odpowiedz
Lopiola Offline
Nowicjusz
Liczba postów: 8
Liczba wątków: 2
Dołączył: 11.01.2007
Reputacja: 0
#7
15.01.2007, 14:14
Nie mogę uruchomić Silenta
noscript. exe włącza i wyłącza oki
ściągnąłem i zainstalowałem WindowsXP-Windows2000-Script56-KB917344-x86-plk.exe
i dalej

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Joan Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 1
Dołączył: 07.10.2006
Reputacja: 0
#8
15.01.2007, 15:06
O problemach z Silentem poczytaj tutaj ->

[Aby zobaczyć linki, zarejestruj się tutaj]

. Jeśli nie pomoże, wklej loga z

[Aby zobaczyć linki, zarejestruj się tutaj]

Smile
Szukaj
Odpowiedz
Lopiola Offline
Nowicjusz
Liczba postów: 8
Liczba wątków: 2
Dołączył: 11.01.2007
Reputacja: 0
#9
13.11.2011, 10:42
"___" - 07-01-18 12:58:30Dodatek Service Pack 2
ComboFix 07-01-18 - Running from: "CGrinocuments and Settings___Pulpit"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions

)))))))))))))))))))))))))))))))))))))))))))))))))


CGrinocuments and

Settings___Pulpitfffgotoweswietokrzyska_07swietokrzyskie2007imageshtmlwgbraki_pli

ki_desktop.ini
CGrinocuments and

Settings___Pulpitfffgotoweswietokrzyska_07swietokrzyskie2007imageshtmlwglatkowski

_2278175_pliki_desktop.ini
CGrinocuments and

Settings___Pulpitfffgotoweswietokrzyska_07swietokrzyskie2007imageshtmlwgzto_22780

03_pliki_desktop.ini


((((((((((((((((((((((((((((((( Files Created from 2006-12-18 to 2007-01-18

))))))))))))))))))))))))))))))))))


2007-01-17 08:06 <DIR> d-------- CTonguerogram FilesElephant Software
2007-01-12 14:33 <DIR> d-------- CGrinOCUME~1ALLUSE~1Dane aplikacjiWindows

Genuine Advantage
2007-01-12 13:26 <DIR> d-------- CTonguerogram FilesAutoPatcher
2007-01-10 13:18 <DIR> dr------- C:Tapetki
2007-01-09 08:08 <DIR> d-------- CTonguerogram FilesRogueRemover
2007-01-04 10:44 <DIR> d-------- C:WINDOWSsystem32NtmsData


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report

)))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-18 12:53 -------- d-------- CTonguerogram Filesmozilla

thunderbird
2007-01-18 11:42 -------- d-------- CTonguerogram Filesmozilla firefox
2007-01-18 10:48 -------- d-------- CTonguerogram Fileskalendarz xp
2007-01-12 13:57 -------- d-------- CTonguerogram Filesmessenger
2007-01-11 08:45 -------- d-------- CTonguerogram Filesjava
2007-01-10 06:57 -------- d-------- CTonguerogram Filesantivir

personaledition classic
2006-12-11 13:43 -------- d-------- CTonguerogram Filessygate
2006-12-11 08:34 -------- d-------- CTonguerogram Fileslavasoft
2006-12-07 12:00 -------- d-------- CTonguerogram Filesstartup inspector

for windows
2006-12-07 11:59 -------- d-------- CGrinOCUME~1___Dane

aplikacjiwsinspector
2006-12-07 07:40 2362184 --a------ C:WINDOWSsystem32wmvcore.dll
2006-12-01 10:24 -------- d-------- CTonguerogram Filesdavilex games
2006-11-29 09:48 -------- d-------- CTonguerogram Filesniempol
2006-11-27 13:46 -------- d-------- CGrinOCUME~1___Dane

aplikacjiskype
2006-11-23 10:56 -------- d-------- CTonguerogram Filesskaneronline
2006-11-22 11:55 -------- d-------- CTonguerogram Filesedgard
2006-11-21 14:17 -------- d-------- CTonguerogram Fileslantricks
2006-11-08 06:07 679424 --a------ C:WINDOWSsystem32inetcomm.dll
2006-10-20 02:39 714240 --a------ C:WINDOWSsystem32sxs.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points

))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray"
"PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start"
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe"
"avgnt"=""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min"
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe"
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe -startgui"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunOptionalComponents]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunOptionalComponentsIMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunOptionalComponentsMAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunOptionalComponentsMSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHPDJ Taskbar

Utility]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="hpztsb07"
"hkey"="HKLM"
"command"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared

toolsmsconfigstartupreghpWirelessAssistant]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="HP Wireless Assistant"
"hkey"="HKLM"
"command"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="jusched"
"hkey"="HKLM"
"command"=""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe""
"inimapping"="0"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindows NTCurrentVersionSvchost]
HTTPFilter REG_MULTI_SZ HTTPFilter
LocalService REG_MULTI_SZ

AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV
NetworkService REG_MULTI_SZ DnsCache
DcomLaunch REG_MULTI_SZ DcomLaunchTermService
rpcss REG_MULTI_SZ RpcSs
imgsvc REG_MULTI_SZ StiSvc
termsvcs REG_MULTI_SZ TermService




~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070112-124415-399
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20070111-144417-873
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CTonguerogram

FilesJavajre1.5.0_10binssv.dll
backup-20070111-144407-616
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20070111-140816-781
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

CTonguerogram FilesJavajre1.5.0_10binnpjpi150_10.dll
backup-20070111-140816-425
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20070111-140815-443
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram

FilesJavajre1.5.0_10binnpjpi150_10.dll
backup-20061207-114305-159
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20061123-112752-956
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20061123-105709-298
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20061123-105653-214
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20061123-105653-641
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) -

[Aby zobaczyć linki, zarejestruj się tutaj]

backup-20061123-105650-137
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

backup-20061123-105650-158
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
backup-20060921-071745-615
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20060921-071705-507
O4 - Global Startup: Kalendarz XP.lnk = CTonguerogram FilesKalendarz XPKalendarz.exe
backup-20060921-071705-693
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

backup-20060921-071129-389
O4 - HKLM..Run: [iPlusManager]"CTonguerogram FilesiPlusiPlusChecker.exe"
backup-20060921-071045-182
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CTonguerogram

FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
backup-20060921-071045-224
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%WinPcaprpcapd.exe" -d -f "%ProgramFiles%WinPcaprpcapd.ini (file missing)
backup-20060707-132338-246
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

Completion time: 07-01-18 13:00:54


Witam
Transfer który widziałem pokazywał program Kalendarz. Okazało się że przestawił się w opcjach kalendarza adres IP dla którego będzie przeprowadzana statystyka czyli pokazywany wykres na 127.0.0.1 Przestawienie na IP sieci usunęło to zjawisko.
Antyvir widocznie ma jakąś aktywność na tym wewnętrznym IP.
Swoją drogą to ciekawe czy wszystkie antyviry mają taką cechę?
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości