Nie, właśnie tego masz nie usuwać.

Pewnie masz ukryty albo właśnie pomyliłeś je ze sobą (ten evul to C:\Windows\Sevices. exe).

I tak tam trafi ;) Oprócz forum arcabit na wszelki wypadek daj na http://cybertrash.netarteria.pl/cyber/
@Edit
Czysto..prawie.
Usuń to:
C:\DOCUME~1\Komputer\USTAWI~1\Temp\update.tmp --- fałszywa aktualizacja ;)

Usunąłem to co mówisz : )

Jeszcze mam wątpliwości (nie wiem co to) do:

C:\WINDOWS\system32\spoolsv*****

C:\WINDOWS\System32\svchost*****

C:\WINDOWS\System32\alg*****

C:\WINDOWS\system32\WgaTray*****

C:\WINDOWS\Explorer*****

C:\WINDOWS\system32\ctfmon*****

D:\kopia\RNEFOL~1\DOKUME~1\MMDiag*****


C:\DOCUME~1\Komputer\USTAWI~1\Temp\Rar$EX00.649\Hi jackThis***** (wiem, że hijack, ale czy nie czasem coś podszywającego sie pod niego?)

Usunąć to, czy jest bezpieczne?

Explorer. exe to chyba to, dzięki czemu w ogóle możesz foldery itp. przeglądać, reszta nie wiem, nie znam się; )

Btw, svchost. exe w procesach boinien być 1 czy kilka (a może 0?) bo w sumie widzę ich u siebie 8 w tej chwili ;>

sprawdz hijackthis!'em

C:\WINDOWS\system32\spoolsv*****
nie wiem
C:\WINDOWS\System32\svchost*****
czyste
C:\WINDOWS\System32\alg*****
czyste...chyba
C:\WINDOWS\system32\WgaTray*****
ma sie pirata co ? ;)
C:\WINDOWS\Explorer*****
czyste
C:\WINDOWS\system32\ctfmon*****
czyste
D:\kopia\RNEFOL~1\DOKUME~1\MMDiag*****
nie wiem co to O.o

C:\DOCUME~1\Komputer\USTAWI~1\Temp\Rar$EX00.649\Hi jackThis***** (wiem, że hijack, ale czy nie czasem coś podszywającego sie pod niego?)
Tymczasowy plik loga hijackthis...chyba

Mam pytanko. Który plik w folderze "etc" mam wy edytować i wpisać "127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19 " ?

Hosts- otworz go notatnikiem (np otworz notatnik i przecignij plik na puste pole)
Dobra robota ;] Jestem z siebie zadowolony bo żadnego szitu na kompie nie mam, dzięki :]

- W win98 istnieje plik \WINDOWS\services\ ale nie jest to plik .e x e


najprawdopodobniej systemowy:

Zdaje sie, że w win98 to normalny plik systemowy, ale nigdy nie miałem i raczej nie będę miał win 98, żeby sprawdzić ;(

co do tibi sciagam tylko same .rec i nic mi sie nie stalo od 3 lat i pewnie sie nie stanie
bezpieczenstwa nigdy za wiele
a jak sie ktos podnieca tym ze ktos hackuje i ma free itemki i sam chce hackowac to wlasnie oni staja sie najczestszymi ofiarami

topic
tez sie zabezpieczylem* ; )

Dzisiaj sciagnalem bot o nazwie Tibia Auto. Po zainstalowaniu go zauwazylem, ze na pulpicie pojawil sie dziwny plik o nazwie "server*****". Zorientowalem sie, ze to plik owntibii, wiec sciagnalem "owntibia-deleter". Program wykryl owntibie, ale nie moglem jej usunac. Zajzalem do tego tematu i sciagnalem "Hijackthis!". Zrobilem skan i nie wiem ktory plik jest tym "owntibiowym.
Prosze o pomoc!
Udostepniam zapis mojego logu:
Logfile of HijackThis v1.99.1
Scan saved at 14:49:04, on 2007-06-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\=WSZYSTKIE=\Winamp\Winampa*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Documents and Settings\adrian\Pulpit\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find.fm/?aid=95&sid=99
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB04482 - {D72F6457-DDC6-4bc2-9DB5-97AD696800B6} - C:\PROGRA~1\FINDFM~1\toolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\=WSZYSTKIE=\Winamp\Winampa*****"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC*****" -servicehelper
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY*****
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun*****
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray*****" /s
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001*****"
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam***** -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent*****" --force_start_minimized
O4 - Startup: UniSpiker-2.6.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet*****/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet*****/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet*****/AddLink.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130355726364
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: NetTime (NetTimeSvc) - Unknown owner - C:\Documents and Settings\Administrator\Pulpit\NetTime\NeTmSvNT**** * (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC*****" -service (file missing)

Czegoś tu nie rozumiem,jeśli mam w logu wpis:
C:\WINDOWS\system32\services*****
to znaczy że mam owtibie?

Nie, to jest plik systemowy.

Atrybut w pliku hosts tylko do odczytu zabezpieczy to przed zmianami w tym pliku i można zrobić trik żeby windows zainstalować w innym katalogu niż windows Np C:/winnt -- Taki jest w Win 2000

oraz można zablokować operacje zapis dla danego użytkownika w zakładce zabezpieczenia i logować się użytkownika a nie Admina dla Bezpieczeństwa

@up Makaveli Tha Don
Plik Service***** Jest Chroniony Windows Protect System Files
Który w Częściowo jest wyłączony w Trybie awryjnym
A najlepiej taki plik usunać z dos a dla NTFS - Dos pod NTFS
Ale c/windows/sytem32/services***** --- Jest Ważny plikiem sytemowym znam efekt jego usunęcia

http://img78.imageshack.us/my.php?im...serviceef6.jpg -- Pliki muszą mieć podpis MC
Oraz sprawdzać datę utworzenia pliku.

Dzieki
 

LOL Gdyby nie ten poradnik mialbym po moim koncieX(!!! THX:cup:

Super poradnik :cup: ale ja mam jedno pytanie w jaki sposób może dostać się owntibia do mojego kompa?? proszę o odpowiedź

Owntibia
 

Witam Mam Pytanie Chodzi mi o 3 Punkt :p

# Copyright (c) 1993-1999 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
# w systemie Windows.
# Ten plik zawiera mapowania adresów IP na nazwy komputerów
# Każdy wpis powinien być w osobnej linii.
# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie
# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone
# co najmniej jedną spacją
#
# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych
# liniach lub po nazwie komputera, oznaczając je symbolem '#'.
#
# Na przykład:
#
# 102.54.94.97 rhino.acme.com # serwer źródłowy
# 38.25.63.10 x.acme.com # komputer kliencki x

127.0.0.1 localhost
127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19

Czy Dobrze to Zrobiłem? Proszę O odpowiedź

Przez pliki ściągnięte z internetu, oraz jak nie aktualizujesz systemu to przez exploita.

@Up
Wszystko dobrze.

Yy.. co do metody usunięcia trochę do bani, za dużo zachodu, istnieją lepsze, prostsze metody.

Skorzystałem jednak z tego wpisu do "host", może się kiedyś przyda ;)