|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
|
Opcje tematu |
18-06-2009, 10:36 | #1 |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
Mam keylogger'a
Wczoraj Hakli mi 3 postacie 2 na Pacc 1 na Facc
Straty to ponad 500k plus 2 pacc Usunole dzis okolo 30-50gb Roznych Glupot w Ktorych Virus mogby sie znajdowac Skanowalem Avastem , Panda , SpyBot , wykryly tylko Cookies Mozliwe ze Usunolem Keyllogera wtedy co usunolem okolo 50gb? o to Scan z HIJACKTHIS , Jezeli cos znajdziecie prosze o pomoc Licze na Szybko odpowiedz poniewaz Aktywowalem Pacc ;/ Dzis juz mam 89 dni ;/ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:52:34, on 2009-06-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\Ati2evxx***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\aswUpdSv***** C:\Program Files\Alwil Software\Avast4\ashServ***** C:\WINDOWS\system32\spoolsv***** C:\Program Files\IVT Corporation\BlueSoleil\BTNtService***** C:\Program Files\Bonjour\mDNSResponder***** C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc***** C:\Program Files\Raxco\PerfectDisk10\PDAgent***** C:\WINDOWS\system32\HPZipm12***** C:\Program Files\Analog Devices\SoundMAX\SMAgent***** C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService***** C:\WINDOWS\system32\svchost***** C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr***** C:\Program Files\Alwil Software\Avast4\ashMaiSv***** C:\Program Files\Alwil Software\Avast4\ashWebSv***** C:\WINDOWS\system32\Ati2evxx***** C:\WINDOWS\Explorer***** C:\Program Files\Analog Devices\SoundMAX\SMTray***** C:\Program Files\ATI Technologies\ATI.ACE\cli***** C:\Program Files\CyberLink\PowerDVD\PDVDServ***** C:\Program Files\Java\jre1.6.0_07\bin\jusched***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\Program Files\Winamp\winampa***** C:\PROGRA~1\A4Tech\Mouse\Amoumain***** C:\WINDOWS\svchost.pif C:\Program Files\Messenger\msmsgs***** C:\WINDOWS\system32\ctfmon***** C:\Program Files\ATI Technologies\ATI.ACE\CLI***** C:\Program Files\Nowe Gadu-Gadu\gg***** C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg***** E:\Daniel\Gry\Steam***** C:\Program Files\Trend Micro\HijackThis\HijackThis***** C:\Program Files\Internet Explorer\iexplore***** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dumeter.com/register.php?LangID=EN R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll O2 - BHO: Little Fighter 2 Toolbar Helper - {AE90C38C-97CF-4696-B290-C7973DC9675E} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll O3 - Toolbar: Little Fighter 2 Toolbar - {C3CD744D-2FAE-4640-8297-16B5DA423104} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray***** O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx***** O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck***** O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched*****" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****" O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain***** O4 - HKLM\..\Run: [KernelFaultFix] C:\WINDOWS\svchost.pif O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen***** O4 - HKCU\..\Run: [sploov] C:\WINDOWS\system32\spolsv***** O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss***** O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer***** O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user') O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI***** O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Apache2.2 - Unknown owner - E:\xampp\apache\bin\apache***** (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx***** O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv***** O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv***** O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService***** O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder***** O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc***** O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - E:\xampp\FileZillaFTP\FileZillaServer***** (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService***** O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt***** (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent***** O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine***** O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12***** O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent***** O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService***** O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr***** -- End of file - 9158 bytes Ostatnio edytowany przez serski94 - 18-06-2009 o 10:40. |
|
18-06-2009, 11:35 | #2 |
Użytkownik Forum
Data dołączenia: 19 12 2007
Lokacja: Olecko
Posty: 2,259
Stan: Na Emeryturze
|
Ludzie, dlaczego do cholery ktoś z forum ma wam to skanować? hijackthis.de -.-
|
18-06-2009, 12:03 | #3 | |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
Cytuj:
- To przez mojego Brata on cos sciga -.- Znalazlem Keyloggera sa Szanse jakos go usunac.? O4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss***** -------------------------------------------------------------------------------- 11.06.2009 - It\'s keylogger! 11.05.2009 - ssss |
|
18-06-2009, 12:34 | #4 |
Użytkownik Forum
Data dołączenia: 29 06 2006
Lokacja: Warszawa
Posty: 66
Stan: Na Emeryturze
Imię: Seven Thel
Profesja: Rookstayer
Świat: Julera
Poziom: 63
Skille: 23/29
|
To pilnuj brata.
Jak to jego wina to powiedz mu teraz ,żeby ci to gówno usunął.
__________________
One saves a life...One takes it away... |
18-06-2009, 12:44 | #5 |
Użytkownik Forum
Data dołączenia: 20 01 2009
Lokacja: Szczecin powah
Posty: 280
Stan: Aktywny Gracz
Świat: Furora
|
A jak nie to wpierdol xd
|
18-06-2009, 12:50 | #6 |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
|
18-06-2009, 13:36 | #7 |
Użytkownik Forum
Data dołączenia: 31 08 2007
Posty: 1,138
|
Po 1) Logi dawaj na wklej.org, bo teraz są nieczytelne.
Po 2) Czy to wygląda na forum komputerowe? Wejdź sobie na pcformat i tam szukaj pomocy odnośnie keyloggerów. |
18-06-2009, 14:47 | #8 |
Użytkownik Forum
Data dołączenia: 06 11 2003
Lokacja: Lublin
Wiek: 35
Posty: 552
Stan: Aktywny Gracz
Świat: Isara
|
Przygotuj nowego loga i wklej go na wklej.org i podeślij mi na PW linka bo to cholerne forum wszystko cenzuruje, jak za komuny.
|
18-06-2009, 15:03 | #9 |
Guest
Posty: n/a
|
svchost.pif <---- to jest wirus skasuj to killboxem
|
18-06-2009, 15:24 | #10 |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
no sciaglme to
teraz mi na dyskak pojawia ja sie rozne pliki ;/ foldery ;/ tak jakby byly ukryte ;/ |
18-06-2009, 15:34 | #11 |
Użytkownik Forum
Data dołączenia: 22 12 2007
Posty: 385
Stan: Aktywny Gracz
Świat: Antica
|
Nom, to jak jesteś na tyle duży aby innym robić "wpierdol" to radź sobie sam. A jak sobie nie poradzisz to masz "wpierdol" hipokryto.
|
18-06-2009, 15:45 | #12 |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
Wiec tak usunolem to
Z restartowalo mi kompa i wyskoczyl mi komunikat SPYBOT Co teraz Co do Brata to byl Zart http://www.wklej.org/id/108208/ <log z OTL Ostatnio edytowany przez serski94 - 18-06-2009 o 16:02. |
18-06-2009, 22:23 | #13 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
Logi polecam wkleic i poprosic o sprawdzenie na forumpc.pl. Tam znaja sie na rzeczy.
__________________
|
19-06-2009, 11:15 | #14 |
Zbanowany
Data dołączenia: 24 05 2009
Lokacja: JEBAC STRARZ PORZARNOM ORAZ POLICYJNYH KONFIDENTUW PRODUKUJONCYH DURZE ILOSCI SPALIN SZKODLIWYH AHFJ
Wiek: 82
Posty: 64
Stan: Początkujący
Imię: HANKED
Profesja: Rookstayer
Gildia: ZIOMY GANGSTERCY JSP 2oo procet
Świat: WALORIA JPJPJPJ
Poziom: 99%
Skille: HUJOWE
Poziom mag.: JP
|
Hahah i znowu hattric, i znowu projectexe
|
19-06-2009, 13:59 | #15 |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
|
19-06-2009, 14:08 | #16 | |
Użytkownik Forum
Data dołączenia: 29 06 2006
Lokacja: Warszawa
Posty: 66
Stan: Na Emeryturze
Imię: Seven Thel
Profesja: Rookstayer
Świat: Julera
Poziom: 63
Skille: 23/29
|
Cytuj:
No to jednak ty jesteś na tyle głupi ,żeby ściągać syf z sieci
__________________
One saves a life...One takes it away... |
|
22-06-2009, 07:28 | #17 |
Użytkownik forum
Data dołączenia: 18 06 2009
Lokacja: Bochnia
Posty: 7
Stan: Aktywny Gracz
Imię: Kabito'brili
Profesja: Knight
Świat: Shivera
Poziom: 101
Skille: 81/75
Poziom mag.: 7
|
|
24-06-2009, 23:00 | #18 |
Użytkownik Forum
Data dołączenia: 05 11 2008
Lokacja: Zielona Góra
Posty: 38
Stan: Aktywny Gracz
Imię: Pride Elric
Profesja: Master Sorcerer
Świat: Harmonia
Poziom: 61+
Skille: 23
Poziom mag.: 50
|
Witam.
Aby skutecznie usunąć keyloggera, należy sformatować komputer... W systemie posiadasz opcję przywracania systemu, i jeżeli ten keylogger zapisał się w rejestrze Twojego komputera to za każdym razem jak go usuniesz, on wróci... Jeżeli nie wiesz gdzie szukać keyloggera w rejestrze aby go skutecznie usunąć, polecam abyś przy włączaniu komputera otworzył go w systemie awaryjnym, następnie ununął keyloggera manualnie, wyłączyl w systemie opcje przywracania systemu, przeskanował cały komputer (najlepiej hijackthis.de), po czym uruchomił ponownie komputer. Najlepiej, żebyś dowiedział się gdzie ten keylogger zadomowił się w rejestrze. Polecam wpisanie nazwy keyloggera w google, po czym poczytanie na forach internetowch. Przypominam, żebyś profilaktycznie grając w Tibie, wklejał passy (TYLKO NOTATNIK! WORD PAD JEST CZĘSTO MONITOROWANY PRZEZ KEYLOGGERY!), Oraz przez zalogowaniem się wyłączał proces keyloggera (alt + ctr + delete). Jeżeli będziesz miał jakieś problemy, napisz o tym na forum komputerowym, tak jak radzili Ci wcześniej. Życze miłej i bezpieczniej gry! Pozdrawiam
__________________
Never fall asleep You won’t wake up Destroy the guillotine Before he does. Ostatnio edytowany przez Denvy - 24-06-2009 o 23:01. Powód: spacja :P |
25-06-2009, 00:01 | #19 |
Użytkownik Forum
Data dołączenia: 24 09 2005
Lokacja: Łowicz.
Wiek: 35
Wpisy bloga: 6
Posty: 1,227
Stan: Aktywny Gracz
Imię: Taifun Palladyn
Profesja: Royal Paladin
Świat: Nova
Poziom: 114
Skille: 101/84
Poziom mag.: 24
|
|
25-06-2009, 00:36 | #20 | |
Użytkownik Forum
Data dołączenia: 28 11 2007
Lokacja: Chociwel
Posty: 79
Stan: Aktywny Gracz
Imię: Herbitussin Knight
Świat: Harmonia
|
#Up
Gdzieś na Forum czytałem że ten program to ma sam w sobie keylogera #Top Ja jak miałem keylogera(też przez brata...)wystarczył skan hijackiem kuzyn akurat był pod ręką usunął złe pliki.
__________________
Lotnictwo <3 Cytuj:
Ostatnio edytowany przez _Samuraj_ - 25-06-2009 o 00:37. |
|