Έχω κολλήσει έναν ιό που με κόβει απο το ιντερνετ. Συνδέομαι για κανα-δυό λεπτα και μετά με κόβει. Τι μπορώ να κάνω για να μην με κόβει απο το ιντερνετ τουλάχιστον?
Έχω αντιικό avast και firewall το Primedius.

Σου βγάζει παραθυράκι και μετράει αντίστροφα και λεει σφάλμα στο lsass.exe? τοτε ειναι blaster μπορεις να βρείς removal tool απο microsoft.com αν σου κλείνει απλα το ιντερνετ τοτε ειναι κάποιο worm. συνήθως αμα ανοίξεις και το firewall των windows τα μπλοκάρει και δεν κλείνουν το ιντερνετ. δοκίμασε και με το firewall των XP

Είχα το ίδιο πρόβλημα, αλλά εγκατέστησα το zone alarm suite και το πρόβλημα εξαφανίστηκε.

Σου βγάζει παραθυράκι και μετράει αντίστροφα και λεει σφάλμα στο lsass.exe?
Όχι, απλώς κλείνει τη σύνδεση, χωρίς μήνυμα.


συνήθως αμα ανοίξεις και το firewall των windows τα μπλοκάρει και δεν κλείνουν το ιντερνετ. δοκίμασε και με το firewall των XP
Δεν έχω XP, έχω τα 2000 με Service Pack 4. Δεν έχω δει πουθενά firewall των windows.


Είχα το ίδιο πρόβλημα, αλλά εγκατέστησα το zone alarm suite και το πρόβλημα εξαφανίστηκε.
Μάλλον θα το δοκιμάσω.

Δεν έβγαζε "παραθυράκι", απλά κοβόταν η σύνδεση. Το ιό τον κόλλησα από μια παλιοσελίδα, απ' αυτές που κατεβάζεις κρακ.

προσεχε γιατι αρκετοι απο αυτους τους ιους κοβουν την συνδεση και μετα πραγματοποιουν συνδεση στο internet σε νουμερο με "πολλους" αριθμους και
χρεωση που αν την δεις θα παθεις εγκεφαλικο
και δεν ακους το μεγαφωνακι του μοντεμ γιατι παρακαπτουν τον ηχο.

Οπως ειπε κι ο PANOS δε σου κοβει απλα τη συνδεση. Αυτο ειναι το πρωτο βημα. Μετα χαμηλωνει το μεγαφωνακι του μοντεμ απο τα properties και καλει εναν αριθμο μεγαλης χρεωσης. Εσυ δεν παιρνεις χαμπαρι τιποτα. Αν εχεις DSL modem ή εχεις βαλει φραγη σε περιεργα νουμερα τοτε το μονο που θα σου κανει ειναι να σου κοβει τη συνδεση και παρακατω δε μπορει να παει.
Η λυση ειναι καποιο antispyware. Εχει ενα στο SITE της microsoft νομιζω. Κανε ενα καθαρισμα με http://www.xblock.com/cgi-bin/download.pl/-tigress-/xcleaner_free.exe
και μετα εγκατεστησε μονιμα ενα antispyware.

Αν είναι ένας απλός dialer τότε απλά πήγαινε στο εμφάνιση όλων των συνδέσεων. Εκεί λογικά θα βρεις ένα όνομα αρχείου σύνδεσης που δεν το έχεις δημιουργήσει εσύ. Διέγραψέ το αλλά πρώτα φρόντισε να σημειώσεις κάπου το όνομα που είχε. Αμέσως μετά πηγαίνεις στην αναζήτηση και γράφεις το όνομα του dialer που σημείωσες και στο τέλος προσθέτεις το .* έτσι ώστε να βρει όλα τα αρχεία με αυτό το όνομα και όλες τις πιθανές καταλήξεις που έχει. Θα σου βγάλει 3 με 5 αρχεία με αυτό το όνομα. Σβήστα όλα. Το πρόβλημα που έχει δεν θα ξανά υπάρχει!!!

Είναι παλιά τεχνική αλλά σε πολλούς dialer δουλεύει τέλεια. Προσοχή αν διαγράψεις απλά και μόνο το αρχείο της σύνδεσης τότε αυτήν θα δημιουργηθεί και πάλι μόνη της. Θα πρέπει να διαγράψεις και τα άλλα αρχεία που σου εμφάνισε η αναζήτηση για να αποτελειώσεις τον dialer.

αν κανεις αυτο που σου λεει ο φιλος Lykos1986, θα προσθεσω οτι πρεπει να κανεις και τις αναγκαιες διαγραφες και απο την registry!

Αμα μπαίνεις χωρίς firewall και antivirus στο ιντερνετ, είναι σαν να περπατάς ξυπόλητος στ' αγκάθια, ή να πας γυμνός στ'αγγούρια...

Απαραιτήτως βάλε firewall και antivirus και βάλε και το ad-aware να σκανάρει που και που στον υπολογιστή σου, θα σου αφαιρέσει ότιδήποτε υπάρχει απο dialer και λοιπά ύποπτα αρχεία, χωρίς να μπλέκεις με registry κτλ.

ΥΓ και μην ξεχνάς, antivirus μη ενημερωμένο = ανύπαρκτο. Το ίδιο ισχύει και για το ad-aware.
:)

εγω που το επαθα στο fujitsu-siemens notebook, ηtαν θεμα hardware, τα επαιξε το modem.

Τώρα τα έχω καθαρίσει όλα και δεν έχω πρόβλημα.

Μπορείς επίσης να κατεβάσεις το highjack this http://www.majorgeeks.com/download3155.html και αφού το τρέξεις κάνοντας απλά scan,να ανεβάσεις το log που θα εξάγει εδώ,για να δουμε τι καλούδια έχει αρπάξει το σύστημά σου.
Όσο για το avast μου κάνει εντύπωση ότι δεν κατάφερε να σου μπλοκάρει την μόλυνση,το ενημερώνεις;;Σχετικά με το firewall που έχεις πρώτη φορά το ακούω και δεν ξέρω κατά πόσο καλό είναι.Θα σου πρότεινα να κατεβάσεις το free zone alarm που είναι ένα πόλύ καλό τείχος προστασίας.

αμα μπλέξεις με registry αστα... μονο με φορμάτ έχω σωθεί

Το Hi-jack this το έχω κατεβάσει από παλιότερα, δεν ξέρω αν χρειάζεται να κατεβάσω καποια καινούρα έκδοση. Τέλος πάντων έκανα σκανάρισμα με αυτό που έχω,το περσινό Hijack this δηλαδή, το log του είναι:


Logfile of HijackThis v1.99.1
Scan saved at 10:25:51 πμ, on 25/9/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2614.3500)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
D:\Program Files\Primedius\Firewall\Prifw.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\DownLoads\HiJack this!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by DeAgostini Hellas
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Program Files\GoZilla\GoIEHlp.dll
O2 - BHO: ADOUsefulNet Object - {DB5B9C14-BC53-4AF9-A6BF-42CAE9A3BD81} - C:\WINNT\system32\cbxyx.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [WinampAgent] "d:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [windows update microsoft] updatem.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [windows update microsoft] updatem.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Primedius Firewall] D:\Program Files\Primedius\Firewall\Prifw.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\OTEnet-SAGEM Fast 800\dslmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140201833156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140201780480
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4677/mcfscan.cab
O20 - Winlogon Notify: cbxyx - C:\WINNT\system32\cbxyx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Τα παρακάτω φαίνονται ύποπτα

O2 - BHO: ADOUsefulNet Object - {DB5B9C14-BC53-4AF9-A6BF-42CAE9A3BD81} - C:\WINNT\system32\cbxyx.dll
O20 - Winlogon Notify: cbxyx - C:\WINNT\system32\cbxyx.dll

Kαι χτύπησαν την registry και τον φάκελο system...

Τελικά έβαλα το Zone alarm, και δεν συνδεόταν καθόλου στο Internet!
Ξανάβαλα το Primedius, και άρχισε πάλι να κόβεται η σύνδεση μετά από 2 λεπτά!
Τώτα είμαι χωρίς Firewall και όλα δουλεύουν μια χαρα!

Υ.Σ: Στο Zone alarm, ειχα ρυθμίσει ο Mozzila και ο Internet explorer να έχουν πρόσβαση στο Internet.

Δεν μας είπες όμως αν διέγραψες αυτά που είπαμε.Τώρα να είσαι χωρίς firewall δεν είναι και ότι καλύτερο αλλά αφού έτσι μπορείς και δουλεύεις τι να πω. :roll:

Απο πότε στο κάνει αυτό ?Έχει καιρό ? Αν θυμάμαι κάλα είπες πως έχεις 2000 windows? System restore δεν έχει το λογισμικό αυτό αν θυμάμαι καλα , αρα πρέπει να κάνεις ένα format από τι φαίνεται .... Το πρόβλημα μπορεί να μην είναι από κανα virus, dialer etc ..Το modem μπορεί να είναι τοι πρόβλημα , δοκίμασε να βάλλεις άλλο modem , κ αμα έχει το ιδι πρόβλημα κάνε format τότε..

electron, το αρχείο C:\WINNT\system32\cbxyx.dll δεν το βρήκα στο pc παρόλο που το αναφέρει το HijackThis.
Τελικά, με κόβει από το ιντερνετ και τώρα που δεν έχω Firewall. Και έκανα και update στο Avast, αλλά δε βρήκε τίποτα.

Δοκιμασε το Kaspersky συνηθως τα βρισκει αυτα η ακομα και κανενα Adaware h to Spybot . Εγω συνηθως τα τρεχω ολα μαζι :lol: Οσο για το αρχειο cbxyx.dll αν ειναι κρυφο και δεν εχεις επιλεξει να βλεπεις τα κρυφα αρχεια λογικο ειναι να μην το βρισκεις.

aetosa δεν εννοώ να τα διαγράψεις ο ίδιος αλλά με την βοήθεια του Highjack και καλύτερα να το έκανες αυτό σε safe mode.Πράξε έτσι και μας λες και πάλι αν εξακολουθείς να έχεις πρόβλημα.

κανε φορματ να ξεμπερδευεις :o :o :wink:

δοκιμασε και αυτο :
1) στην εκινιση του υπολογιστη
οταν θα παει να φορτωσει τα windows
(πριν το κανει πατα συνεχομενα το F8
και μπες στο step by step load)
θα σου φορτωσει τα windows αλλα
βημα -βημα μπασ και ειναι απο το software
το προβλημα αλλιως φιλε μου προτεινω
και εγω το format διοτι τα win2000
ειναι ενα περιεργο λειτουργικο
συστημα, κατι μεταξυ win98 και winNT
εν κατακλειδι δεν εχουν στανταρ
τροπους χρησης.
Α! τα προγραμματα που κατεβασες
εχουν συνβατοτητα με εν λογο λειτουργικο
(win 2000).
φιλικα Γιωργος.

Το cbxyx.dll πρέπει να ναι το πρόβλημα. Στο φάκελο System32, δεν υπάρχει. Υπάρχει όμως στη Registry. Όσες φορές και να το σβήσω όμως από τη Registry, αυτό επανεμφανίζετα. Προσπαθώ να το σβήσω χειροκίνητα γιατί δεν έχω βρει Removal tool, ούτε και τι avast εντοπίζει τίποτα.
Καμιά ιδέα?

Να επαναλάβω ότι μπορείς να δοκιμάσεις να το διαγράψεις σε safe mode,εφόσον δεν μπορείς με τον παραδοσιακό τρόπο.

Οκ, το διέγραψα σε safe mode και μέχρι στιγμής φαίνεται να εξαφανίστηκε. Να σαι καλά Γιάννη (κι όλοι οι άλλοι βέβαια).

Xαιρομαι που σε βοήθησα :)

Φτου ρε γμτο! Η γραμμή συνεχίζει να κόβεται, παρόλο που αφαίρεσα το cbxyx.dll και από το σκληρό δίσκο και από τη Registry.
Καμιά ιδέα?

Αν θες κάνε τον κόπο να ανεβάσεις ένα νέο Log να δουμε πάλι τι γίνεται.

Logfile of HijackThis v1.99.1
Scan saved at 4:29:14 μμ, on 19/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2614.3500)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\taskmgr.exe
D:\Program Files\GoZilla\Go.exe
C:\WINNT\system32\msipcsv.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Program Files\GoZilla\GoIEHlp.dll
O2 - BHO: ADOUsefulNet Object - {DB5B9C14-BC53-4AF9-A6BF-42CAE9A3BD81} - C:\WINNT\system32\cbxyx.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [WinampAgent] "d:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FBAEC5F-9D5F-438C-A0E4-00A1257ADB29}: NameServer = 195.170.0.1 195.170.2.2
O20 - Winlogon Notify: cbxyx - C:\WINNT\system32\cbxyx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

Πάλι βλέπω το αγαπημένο μας cbxyx.dll. Όμως ούτε στο registry το βρίσκω, ούτε στο φάκελο winnt\system32, ούτε πουθενά αλλού.

Πρέπει πάση θυσία να διαγραφεί αυτό το dll και ίσως αν έτρεχες το highjack σε safe mode να το έσβηνες μια και καλή.Eπίσης δοκίμασε το μικρό αλλά πολύ δυνατό x cleaner να το τρέξεις και αυτό σε ασφαλή λειτουργία.

http://www.allworldsoft.com/download/10-250-x-cleaner_download.htm

Εδώ έχει κάτι, ίσως σε βοηθήσει: http://www.geekstogo.com/forum/lofiversion/index.php/t73202.html