|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
|
Opcje tematu |
02-08-2008, 18:45 | #1 |
Użytkownik Forum
Data dołączenia: 03 07 2007
Lokacja: z Nienacka
Posty: 441
Stan: Aktywny Gracz
Imię: Piranesi
Profesja: Elite Knight
Gildia: Dark Water
Świat: Menera
Poziom: 112
Skille: 86/82
Poziom mag.: 7+
|
No wiec tak. Mam bardzo dziwna sytuacje. Dzisiaj kolo 12 probowalem sie zalogowac na moje konto i okazalo sie, ze haslo jest zmienione. Odzyskalem konto, wszedlem oczekujac pustego chara ale data ostatniego logowania i pozycja postaci byla nie zmieniona. Kolo 18 poszedlem do sklepu na 15 - 20 minut wylogowalem sie. Po powrocie zobaczylem, ze haslo znowu jest zmienione!
Ponownie po zalogowaniu ujzalem wszystkie postacie w tych samych miejscach z moimi ostatnimi godzinami logowania. Zrobilem hijackthis skany i w czasie logowania w pamieci wirtualnej nie ma zadnego syfu,ktory by mogl rpzejac passy. Wie ktos o co chodzi o_O" Log z hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:58, on 2008-08-02 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\aswUpdSv***** C:\Program Files\Alwil Software\Avast4\ashServ***** C:\WINDOWS\Explorer***** C:\Program Files\Analog Devices\Core\smax4pnp***** C:\Program Files\Analog Devices\SoundMAX\Smax4***** C:\Program Files\A4Tech\Mouse\Amoumain***** C:\WINDOWS\system32\RUNDLL32***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\Program Files\Java\jre1.6.0_06\bin\jusched***** C:\Program Files\ASUS\PC Probe II\Probe2***** C:\WINDOWS\vVX3000***** C:\Program Files\Gadu-Gadu\gg***** C:\Program Files\DAEMON Tools Lite\daemon***** C:\Program Files\ASUS WiFi-AP Solo\RtWLan***** C:\WINDOWS\system32\spoolsv***** C:\Program Files\Microsoft LifeCam\MSCamS32***** C:\WINDOWS\system32\nvsvc32***** C:\WINDOWS\system32\PnkBstrA***** C:\WINDOWS\system32\PnkBstrB***** C:\Program Files\ASUS\AASP\1.00.61\aaCenter***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\ashMaiSv***** C:\Program Files\Alwil Software\Avast4\ashWebSv***** C:\Program Files\Mozilla Firefox\firefox***** C:\Program Files\Tibia\Tibia***** C:\WINDOWS\System32\svchost***** C:\Program Files\Internet Explorer\iexplore***** C:\Program Files\Trend Micro\HijackThis\HijackThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp***** O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4*****" /tray O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain***** O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz***** /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched*****" O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2*****" 1 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp*****" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000***** O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam*****" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon*****" -autorun O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user') O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv***** O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv***** O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32***** O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA***** O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB***** -- End of file - 5257 bytes @down to jest cos od kamery internetowej Ostatnio edytowany przez Piranezi - 02-08-2008 o 19:06. |
|
02-08-2008, 18:59 | #2 |
Użytkownik Forum
Data dołączenia: 09 08 2007
Posty: 22
Stan: Na Emeryturze
Profesja: Knight
Świat: Eternia
|
Masz pasy zapisane na kompie? -> masz rodzeństwo?
Zainstaluj lepszego anywira (nod32, kaspersky 7.0) Jeśli jesteś pewny, że to jakiś wirus, to zeskanuj sobie porty. Wszytkie powyżej 800 mogą być podejrzane.
__________________
Rotfl & lol Pozdr0 dla wszystkich, którzy grają swoją profesją niezależnie jak by ją zwalili. Ostatnio edytowany przez ^Sidan - 02-08-2008 o 19:07. |
02-08-2008, 19:08 | #3 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
spybotem probowales skanowac?
__________________
Ostatnio edytowany przez Befsztyk - 02-08-2008 o 19:15. |
02-08-2008, 19:12 | #4 |
Użytkownik Forum
Data dołączenia: 03 07 2007
Lokacja: z Nienacka
Posty: 441
Stan: Aktywny Gracz
Imię: Piranesi
Profesja: Elite Knight
Gildia: Dark Water
Świat: Menera
Poziom: 112
Skille: 86/82
Poziom mag.: 7+
|
zaraz zeskanuje nod32 online
mksvir_online nic nie wykryl teraz zobacze nod32. Mam nadzieje, ze bede mial w czym isc na jutrzejsze poi ;o @up Czekaj skanuje wszystkim po kolej =P Dzieki za rade @down Nie Teraz idzie nod32 online i spybot jak sie skonczy to zapostuje wyniki Ostatnio edytowany przez Piranezi - 02-08-2008 o 19:27. |
02-08-2008, 19:20 | #5 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
Nie dzieliles sie z nikim kontem?
nikomu nie podawales passow?Nawet rodzinie?
__________________
Ostatnio edytowany przez Befsztyk - 02-08-2008 o 19:23. |
02-08-2008, 19:29 | #6 | |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
Cytuj:
__________________
W blasku mojej zajebistości można piec ciasteczka. |
|
02-08-2008, 19:45 | #7 | ||
Użytkownik Forum
Data dołączenia: 03 07 2007
Lokacja: z Nienacka
Posty: 441
Stan: Aktywny Gracz
Imię: Piranesi
Profesja: Elite Knight
Gildia: Dark Water
Świat: Menera
Poziom: 112
Skille: 86/82
Poziom mag.: 7+
|
na ie leci skanowanie antywirami online =d
Nod wywalil1 rzecz z firefox/cache , a spybot 24 zagrozenia. Uzyc czegos jeszcze o_o ? Teraz wlaczylem kaspersky online skaner. To powinno wystarczyc chyba =/ @kolejny edit Jesli ktos maj eszcze jakies pomysly, albo mial podobny przypadek to prosze postowac =p
__________________
Cytuj:
Cytuj:
Ostatnio edytowany przez Piranezi - 02-08-2008 o 20:16. |
||
02-08-2008, 20:16 | #8 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
raczej powinno wystarczyc
powodzenia w pits of inferno
__________________
|
02-08-2008, 20:26 | #9 | ||
Użytkownik Forum
Data dołączenia: 03 07 2007
Lokacja: z Nienacka
Posty: 441
Stan: Aktywny Gracz
Imię: Piranesi
Profesja: Elite Knight
Gildia: Dark Water
Świat: Menera
Poziom: 112
Skille: 86/82
Poziom mag.: 7+
|
hijackthis - czysto
mksvir - czysto nod32 - czysto spybot -czysto avast - skanuje kaspersky - skanuje Ostatnio sciagalem pare torentow , czy mozliwe zeby w ktoryms cracku siedzialo jakies gowno? Pomimimo ,ze na razie te antywiry nic nie wykryly? @down nic nie podawlem nigdzie i nie mam rodzenstwa ! I to dziwny hacker bo skoro nie wbija mi na chara tylko na konto, to po co sie ujawnia zmieniajac haslo? Zebym sie pozbyl kg i zeby stracil dostep do mojego konta? Ja bym sie nie ujawnial na jego miejscu.
__________________
Cytuj:
Cytuj:
Ostatnio edytowany przez Piranezi - 02-08-2008 o 20:51. |
||
02-08-2008, 20:39 | #10 |
Użytkownik Forum
Data dołączenia: 04 04 2008
Lokacja: Leszno
Posty: 389
Stan: Początkujący
Imię: Soulship
Profesja: Druid
Świat: Arcania
Poziom: 11
Skille: 11
Poziom mag.: 1
|
Nie wierze w takie bajki.. Na pewno ktoś bardzo bliski / z rodziny musi się wygłupiać. Bo jak inaczej to wyjaśnić?
__________________
Ukryty tekst:
Ukryty tekst:
"Klasyczne pytania po retardzie Witam wszystkich Po długim retardu, postanowiłem trochę wrócić do Tibi. Mam oto dwa pytania (tak szukałem, znalazłem ale trudno jest mi podjąć decyzję)" http://forum.tibia.pl/showthread.php?t=223908 Koks ;D |
02-08-2008, 21:15 | #11 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
rootkit kogos kto ma tibie gdzies gleboko i tylko sie bawi
__________________
W blasku mojej zajebistości można piec ciasteczka. |
02-08-2008, 21:21 | #12 | ||
Użytkownik Forum
Data dołączenia: 03 07 2007
Lokacja: z Nienacka
Posty: 441
Stan: Aktywny Gracz
Imię: Piranesi
Profesja: Elite Knight
Gildia: Dark Water
Świat: Menera
Poziom: 112
Skille: 86/82
Poziom mag.: 7+
|
ta tylko, zeby ten ktos nie wbil i nie rozrzucil itemow w depo xD
Swoja droga to na rootkity nie da sie nic poradzic, moze byc ukryty np w cracku do gry? Skanowalem cracki , to na 15 antywirow tylko 2 i to jakies nieznane cos wykryly i nie byl to rootkit.
__________________
Cytuj:
Cytuj:
Ostatnio edytowany przez Piranezi - 02-08-2008 o 21:23. |
||
02-08-2008, 21:52 | #13 |
Użytkownik Forum
Data dołączenia: 10 01 2007
Posty: 210
Imię: Szto
Profesja: Master Sorcerer
Gildia: Legendary Friends
Świat: -=Harmonia=-
|
www.hijackthis.de tam wklej nie musisz wklejac na forum
__________________
Niech się żarzy, niech się smaży Niech zagości uśmiech na mej twarzy |
02-08-2008, 22:08 | #14 |
Użytkownik Forum
Data dołączenia: 02 05 2006
Posty: 128
Stan: Na Emeryturze
|
Może troche głupie, ale biorąc pod uwagę żę nic ci nie zginęło ani nic nei zostało wykryte, to może przez przypadek nacisnąłeś kombinacje ctrl + shift co spowodowało, że zamaist z pisałeś y a zamiast y, z. Miałeś jakieś z albo y w haśle?
|
02-08-2008, 22:18 | #15 | |
Użytkownik Forum
|
Cytuj:
|
|
02-08-2008, 23:23 | #16 |
Użytkownik Forum
Data dołączenia: 13 02 2007
Posty: 374
|
lol!!
Witam! Sprawdziłem na moim hijackthis i mi pełno syfów na kompie u ciebie pokazało że jest
zobacz w.ww.hijackthis.de |
02-08-2008, 23:35 | #17 |
Zupa Dromidorowa
Data dołączenia: 09 09 2007
Posty: 1,385
|
C:\WINDOWS\Explorer*****
O4 - HKLM\..\Run: [nwiz] nwiz***** /install to moglbys usunac (; |
03-08-2008, 00:20 | #18 |
Użytkownik Forum
Data dołączenia: 09 08 2007
Posty: 22
Stan: Na Emeryturze
Profesja: Knight
Świat: Eternia
|
@up
Lol, to są biblioteki karty graficznej czemu niby miał to usuwać ; o |
03-08-2008, 01:09 | #19 | ||
Użytkownik Forum
Data dołączenia: 03 07 2007
Lokacja: z Nienacka
Posty: 441
Stan: Aktywny Gracz
Imię: Piranesi
Profesja: Elite Knight
Gildia: Dark Water
Świat: Menera
Poziom: 112
Skille: 86/82
Poziom mag.: 7+
|
No to super, chyba czeka mnie format.
Ktorys z antywirow spowodowal jakas zamiane identyfikatorow na domyslne i usunelo mi wiele plikow systemowych i teraz mam pelno bledow =S Chyba to byl rootkit revealer
__________________
Cytuj:
Cytuj:
|
||