|
Notki |
Poradniki Poradniki napisane przez użytkowników forum. Podfora : Wasze propozycje poradników ; Poradniki archwialne; Poradniki nie związane z Tibią |
|
Opcje tematu |
04-09-2007, 19:35 | #161 |
Guest
Posty: n/a
|
Siemka. Zrobilem wszystko tak jak mowiles i wykrylo mi plik C:\WINDOWS\services. exe Mam tylko pytanie czy jest jakas roznica jak usunwalem ten plik nie w trybie awaryjnym tylko normalnie. Koniecznie trzeba go usunac w trybie awaryjnym? PLX O Szybka odpowiedz. Z gory thx
|
|
05-09-2007, 09:22 | #162 |
Użytkownik forum
Data dołączenia: 05 09 2007
Lokacja: Jastrzębie
Wiek: 38
Posty: 11
Stan: Początkujący
Profesja: Knight
Świat: Arcania
|
proszę o sprawdzenie i z zógry dziękuje.
ogfile of HijackThis v1.99.1
Scan saved at 08:10:24, on 2007-09-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\SYSTEM32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51***** C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE***** C:\WINDOWS\system32\svchost***** C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv***** c:\program files\panda software\panda internet security 2007\firewall\PNMSRV***** C:\WINDOWS\system32\spoolsv***** C:\WINDOWS\System32\FTRTSVC***** C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr***** C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv***** C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc***** C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc***** C:\WINDOWS\Explorer***** C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin***** C:\Program Files\Java\jre1.6.0_01\bin\jusched***** C:\WINDOWS\system32\ctfmon***** C:\Program Files\Gadu-Gadu\gg***** C:\Program Files\DAEMON Tools\daemon***** C:\Program Files\VIA\RAID\raid_tool***** C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD***** c:\program files\panda software\panda internet security 2007\WebProxy***** C:\PROGRA~1\NEOSTR~1\TaskBarIcon***** C:\Program Files\neostrada tp\neostradatp***** C:\Program Files\neostrada tp\ComComp***** C:\PROGRA~1\NEOSTR~1\Toaster***** C:\PROGRA~1\NEOSTR~1\Inactivity***** C:\PROGRA~1\NEOSTR~1\PollingModule***** C:\WINDOWS\System32\ALERTM~1\ALERTM~1***** C:\Program Files\neostrada tp\Watch***** C:\Program Files\Mozilla Firefox\firefox***** C:\Documents and Settings\czoper\Pulpit\HijackThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch***** O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj***** TaskBarIcon***** O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched*****" O4 - HKLM\..\Run: [dmlco*****] C:\WINDOWS\system32\dmlco***** O4 - HKLM\..\Run: [dmuql*****] C:\WINDOWS\system32\dmuql***** O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN*****" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio*****" O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv*****" O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon*****" -lang 1033 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool***** O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C78289E-FAA4-4CAB-94F3-4D8F0AD30C6D}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC***** O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr***** O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv***** O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51***** O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc***** O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV***** O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc***** O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego SharedAccessLmHosts (SharedAccessLmHosts) - Unknown owner - C:\WINDOWS\system32\1042z***** (file missing) O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv***** |
09-09-2007, 14:24 | #163 |
Użytkownik Forum
Data dołączenia: 23 06 2007
Posty: 31
Stan: Niegrający
Profesja: Rookstayer
|
@up
Log wydaję się czysty, chociaż wrzuć go na http://www.hijackthis.de/ |
09-09-2007, 15:31 | #164 |
Użytkownik Forum
Data dołączenia: 01 09 2007
Posty: 148
|
KapitanHajdukow:
C:\WINDOWS\Explorer***** ja bym to sprawdzil bo wyglada to na podejrzane, aczkolwiek moge sie mylic.
__________________
"Niejeden gość jest dla mnie jak brat Bo jest najlepszym ziomkiem od lat..." Ostatnio edytowany przez Safiro - 09-09-2007 o 15:33. |
09-09-2007, 15:42 | #165 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
A co może być złego w explorerze ? O.o
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę |
09-09-2007, 16:07 | #166 |
Użytkownik Forum
Data dołączenia: 09 06 2007
Posty: 80
|
Logfile of HijackThis v1.99.1
Scan saved at 14:57:16, on 2007-09-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\WINDOWS\system32\spoolsv***** C:\WINDOWS\Explorer***** C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM***** C:\Program Files\Eset\nod32krn***** C:\WINDOWS\system32\nvsvc32***** C:\WINDOWS\system32\HPZipm12***** C:\WINDOWS\system32\svchost***** C:\Program Files\Eset\nod32kui***** C:\PROGRA~1\MyPortal\Speed-X\SpeedX***** C:\WINDOWS\system32\ctfmon***** D:\Program Files\Hide IP Platinum\hideippla***** E:\Program Files\Gadu-Gadu\gg***** C:\Program Files\Mozilla Firefox\firefox***** C:\Program Files\Wisdom-soft ScreenHunter\ScreenHunter***** D:\Program Files\Tibia\Tibia***** C:\Documents and Settings\PC\Pulpit\HijackThis***** R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = iport R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE O4 - HKCU\..\Run: [SpeedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX***** O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [Hide IP Platinum] D:\Program Files\Hide IP Platinum\hideippla***** O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL*****/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL*****/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{33EE4D6A-1E14-4B6C-90C2-9D565345578C}: NameServer = 212.85.112.32,193.110.121.20 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc***** O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn***** O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32***** O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12***** Troche krzyzykow miałem na stronie.
__________________
Ostatnio edytowany przez Szybki'Byll - 09-09-2007 o 16:08. |
09-09-2007, 17:03 | #167 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
Nic podejrzanego tu nie ma. co najwyżej możesz wywalić search bar'y od bearshare.
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę |
09-09-2007, 19:03 | #168 |
Użytkownik forum
Data dołączenia: 22 08 2007
Posty: 21
Stan: Aktywny Gracz
Profesja: Knight
|
Kod:
Logfile of HijackThis v1.99.1 Scan saved at 17:50:16, on 2007-09-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\csrss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\system32\spoolsv***** C:\WINDOWS\system32\nvsvc32***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\Explorer***** C:\WINDOWS\system32\ctfmon***** C:\WINDOWS\System32\alg***** C:\WINDOWS\system32\wscntfy***** C:\Program Files\WapSter\AQQ\AQQ***** C:\Program Files\AIMP2\AIMP2***** C:\Program Files\Mozilla Firefox\firefox***** C:\Documents and Settings\Michał\Pulpit\HijackThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O4 - HKLM\..\Run: [nwiz] nwiz***** /install O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected***** O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon***** O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader***** O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL*****/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc***** O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Program Files\AusLogics Visual Styler\themehelpersvc***** O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2***** (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32***** |
09-09-2007, 20:04 | #169 |
Użytkownik Forum
Data dołączenia: 09 06 2007
Posty: 80
|
Albo mi się wydaje, albo za dużo svchostów masz - keylogger. Ale lepiej niech Ci uther odpowie, bo się zna.
|
09-09-2007, 21:01 | #170 |
Użytkownik forum
Data dołączenia: 22 08 2007
Posty: 21
Stan: Aktywny Gracz
Profesja: Knight
|
|
09-09-2007, 22:18 | #171 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
log czyściutki a wy @up nie straszczie go jak sie nie znacie -.-
svchost to proces systemowy który działa nie tylko w 1 "kopi" jezeli jest w system32 to wszystko gra (chyba ze cos bardzie zaawansowanego)
__________________
W blasku mojej zajebistości można piec ciasteczka. |
09-09-2007, 22:19 | #172 | |
Użytkownik Forum
Data dołączenia: 27 06 2005
Lokacja: Ostrzeszów
Wiek: 33
Posty: 1,239
Stan: Niegrający
Skille: 13/37
|
Sciaglem pilk z owntibią nie otwierałem go odrazu sprawdzilem finditem nic nie wykrylo.
Zrobilem pkt 3. z pierwszej strony dalem logi z hijackthis na http://www.hijackthis.de/ i nic nie wykazało wiec jest sie czego obawiac? i dam loga jeszcze =P Cytuj:
__________________
http://forum.tibia.pl/group.php?groupid=91 Człowiek napotkawszy przeszkodę, której nie może zniszczyć - zaczyna niszczyć samego siebie. Lastfm Ostatnio edytowany przez Rafayen - 09-09-2007 o 22:25. |
|
09-09-2007, 22:24 | #173 |
Użytkownik Forum
Data dołączenia: 27 06 2006
Wiek: 27
Posty: 91
|
@Micu
Log jest czysty. Tylko zastanawia mnie ten wpis O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected***** instalowałeś może coś do CS'a? Oczywiście to zostaw bo to nie jest nic szkodliwego. Możesz usunąć to: O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** Takto reszta logu jest czysta. Pozdrawiam @Rafayen Jak możesz wklej tutaj jeszcze raz loga z hijackthis, albo podaj mi link gdzie masz tego loga to go zbadam. Log jest czysty możesz ewentualnie wywalić pare takich wpisów: O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa***** (ten wpis możesz wywalić jeżeli, chcesz żeby Ci sie agent winampa na starcie systemu nie odpalał, jest on nie potrzebny przynajmniej dla mnie, jeżeli chcesz by sie uruchamiał zostaw.) O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background (jeżeli nie korzystasz z messengera to go wywal na starcie i radziłbym go odinstalować w dodaj lub usuń programy w panelu sterowania) O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray (ten wpis usuwasz jeżeli chcesz by nie Ci sie gg nie uruchamiało przy każdym starcie systemu) Pozdrawiam
__________________
RePenT HeReTiC!!! Know Your Enemy,Because If You Don't Know Your Enemies You Die!!! I Will Punish The Sinners!!! Bullet In Your Head!!! Ostatnio edytowany przez SpAyKeR - 09-09-2007 o 22:42. |
09-09-2007, 22:25 | #174 | |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
Cytuj:
@Co do Svchost***** http://support.microsoft.com/kb/314056/pl
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę Ostatnio edytowany przez Uther92 - 09-09-2007 o 22:26. |
|
09-09-2007, 22:58 | #175 | |
Użytkownik forum
Data dołączenia: 22 08 2007
Posty: 21
Stan: Aktywny Gracz
Profesja: Knight
|
Cytuj:
|
|
13-09-2007, 00:00 | #176 |
Użytkownik Forum
Data dołączenia: 27 06 2006
Wiek: 27
Posty: 91
|
Hehe nikt nie ma żadnych problemów z owntibią i innym świństwem ? Jak nie to gites. a jak tak to wklejać tu swoje logi ;p chętnie pomogę ;p
__________________
RePenT HeReTiC!!! Know Your Enemy,Because If You Don't Know Your Enemies You Die!!! I Will Punish The Sinners!!! Bullet In Your Head!!! |
20-09-2007, 20:40 | #177 |
Użytkownik Forum
Data dołączenia: 15 06 2007
Lokacja: Rzeszów
Posty: 130
Stan: Niegrający
Profesja: Paladin
Świat: Saphira
|
Ściągnąłem taki plik "serwer. exe" uruchomiłem go, zniknął i okazało się, że to keylogger... Czy ktoś mógłby pomóc mi go usunąć?
Logfile of HijackThis v1.99.1 Scan saved at 20:06:52, on 2007-09-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\Ati2evxx***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\aswUpdSv***** C:\Program Files\Alwil Software\Avast4\ashServ***** C:\WINDOWS\system32\Ati2evxx***** C:\WINDOWS\Explorer***** C:\WINDOWS\system32\spoolsv***** C:\WINDOWS\htpatch***** C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx***** C:\WINDOWS\system32\CTHELPER***** C:\Program Files\CyberLink\PowerDVD\PDVDServ***** C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd***** C:\Program Files\HP\hpcoretech\hpcmpmgr***** C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9***** C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01***** F:\Quick Time\qttask***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\Program Files\Java\jre1.5.0_08\bin\jusched***** C:\Program Files\Winamp\winampa***** C:\WINDOWS\system32\ctfmon***** C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray***** C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask***** H:\Phone\Skype***** C:\WINDOWS\system32\CTsvcCDA***** C:\Program Files\Gadu-Gadu\gg***** C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier***** C:\WINDOWS\system32\MsPMSPSv***** C:\Program Files\Alwil Software\Avast4\ashMaiSv***** C:\Program Files\Alwil Software\Avast4\ashWebSv***** H:\Plugin Manager\SkypePM***** C:\Program Files\Java\jre1.5.0_08\bin\jucheck***** C:\hosted***** C:\Program Files\Mozilla Firefox\firefox***** C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info***** F:\HijackThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch***** O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg***** O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****" O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER***** O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg***** O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet*****" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl***** /run O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck***** O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd*****" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr*****" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9***** O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01***** O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "F:\Quick Time\qttask*****" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched*****" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa***** O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray*****" O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask*****" O4 - HKCU\..\Run: [Skype] "H:\Phone\Skype*****" /nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray O4 - HKCU\..\Run: [CursorXP] G:\Kursory fajne\CursorXP***** O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier***** O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl***** O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk570YYPL O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{5EDB3B2C-0C69-4B77-842B-2DFB82CD2007}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx***** O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA***** O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService***** Ostatnio edytowany przez Buszman - 20-09-2007 o 21:14. |
21-09-2007, 19:15 | #178 |
Guest
Posty: n/a
|
uff, wielkie dzieki za poradnik, ja miałem owna, lecz postać naszczęscie nie została shackowana ;p
|
22-09-2007, 12:01 | #179 | |
Guest
Posty: n/a
|
Cytuj:
|
|
23-09-2007, 00:57 | #180 | ||
Użytkownik Forum
Data dołączenia: 27 06 2006
Wiek: 27
Posty: 91
|
@Buszman
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9***** Co to ma być za proces? Bo ja takowego nie znam, ale widząc foldery musi być to jakiś driver od czegoś, ale nie mam pojęcia od czego. C:\Program Files\Winamp\winampa***** Ten proces możesz wypieprzyć, bo agent winampa na nic sie nie przydaje. C:\WINDOWS\system32\CTsvcCDA***** Też nie wiem co to za proces, ale zostaw go C:\Program Files\Gadu-Gadu\gg***** Ten proces możesz usunąć jeżeli przeszkadza Ci na starcie gg. Teraz to co masz wywalić Te procesy wywal z pod trybu awaryjnego: Cytuj:
@Eco C:\windows\system32\wuauclt***** To możesz wywalić jeżeli nie update'ujesz systemu bo to się włącza przy starcie. Oczywiście możesz zostawić. Wpisy zalecane do usunięcia z trybu awaryjnego: Cytuj:
__________________
RePenT HeReTiC!!! Know Your Enemy,Because If You Don't Know Your Enemies You Die!!! I Will Punish The Sinners!!! Bullet In Your Head!!! Ostatnio edytowany przez SpAyKeR - 23-09-2007 o 01:15. |
||