Czesc jestem tutaj nowy i mam pytanie:

oto lista moich procesów mogł by mi ktoś powiedziec które z nick to keyloggery oto screen:

http://img243.imageshack.us/img243/6165/procesyso0.th.png (http://img243.imageshack.us/my.php?image=procesyso0.png)

Trudno powiedziec:confused:....... ale wejdz na stronke www.tibia.pl i tam jest forum :D i w poradnik i tam jest temat o keyloggerach: jak usunac i itp.
Zobacz ..........

taskmgr to keylogger, spróbuj zamknąć proces to wyłączy ci Menedżera Zadań żeby zapobiec usunięciu tej strasznej maszyny.
A tak na serio: wystarczy ci skan (też lubię NODa) żeby takowe znaleźć, a taskmgr to proces Menedżera Zadań.
Btw. Nazwę procesu keyloggera można dowolnie zmieniać, więc mógłby to być równie dobrze "twojastara*****" jak i "svhost*****".

Probowalem to zamknac ale sie nie da da sie to jakos usunac??

Jak się nie da usunąc, to, to pewnie OWNTIBIA!!!1!1111oneone..... Ale nie bój się, tibia.org.pl i sciągasz OWNtibia deleter :} Ale jeśli źle mówię to mnie poprawdzcie :D

Mam Noda ale jak daje skan to mi nic nie wykrywa ale jak to mozliwe ze ten plik to keylogger jak dawalem to samo u kuzyna ktory dzis kupil se kompa dalem menager zadac i tez to samo bylo


@up

Wolal bym nie sciagac z tamtad

Taskmgr to proces Menedżera zadań, już to pisałem prawda? To nie jest żaden wirus.

Ściągnij Process Explorer (Properties>/google) i Rootkit Unhooker i obadaj, co znaczą poszczególne procesy.
Jak się nie da usunąc, to, to pewnie OWNTIBIA!!!1!1111oneone..... Ale nie bój się, tibia.org.pl i sciągasz OWNtibia deleter :} Ale jeśli źle mówię to mnie poprawdzcie
No, źle mówisz. Owntibia Deleter nie działa.

@Thero

W co kliknac w nodzie zeby sprawdzic czy nie ma keyloggera??

Zrób skan hijackthis i wrzuć go na forum, bo na przykładzie screena z Menedżera zadań ciężko cokolwiek powiedzieć.

@up

A gdzie to zrobic bo nie wiem. CHodzi mi o to ze juz 2 razy mnie shackowali w tym tygodniu 3 razy padlem przez hack a wczoraj u kuzyna kupilem na allegro 3 cc zalogowalem sie u niego kasa byla i nie che jej stracic

@Up
Poradnik tworzenia logów:
http://www.searchengines.pl/phpbb203/index.php?showtopic=15989

Zrobilem skan i ktore to sa keyloggery?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:03:33, on 2007-06-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\SYSTEM32\Ati2evxx*****
C:\WINDOWS\system32\WgaTray*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\nvraidservice*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2*****
C:\Program Files\HP\hpcoretech\hpcmpmgr*****
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0*****
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\D-Tools\daemon*****
C:\WINDOWS\services*****
C:\Program Files\Eset\nod32kui*****
C:\Program Files\Winamp\winampa*****
C:\WINDOWS\system32\wbem\unsecapp*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Skype\Phone\Skype*****
E:\Muzyka\LANGENSCHEID\Watch*****
C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\user\Pulpit\outy do faka\Nowy folder\HiJackThis_v2*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\gry\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice*****
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2*****"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr*****"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0*****
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb*****" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter*****" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1045
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu1\gg*****" /tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule***** -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Startup: Joint Operations Typhoon Rising Registration.lnk = C:\Documents and Settings\user\Ustawienia lokalne\Temp\{ED3DCFE5-C677-4C5E-8CC3-A905CF3C0C9B}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG*****
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: Aktywacja Testera.lnk = E:\Muzyka\LANGENSCHEID\Watch*****
O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DA332EC-B9BB-4905-B3DE-8CF9D907489C}: NameServer = 194.204.159.1 217.98.63.164
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****

--
End of file - 6214 bytes

Nie rozumiesz ze w keyloggeze mozna zmienic swoja nazwe.Keyloggerem moze byc naprzyklad proces tasklist... raczej ciezko samemu odruznic coto keylogger a co nie wiec raczej nie pisz takich debilnych tematow zeby sobie posty nabic ...

Nie loguj się u siebie, jak już to u kuzyna. Zrób formata. I graj u siebie.

@up

A nie da sie bez formata?

@up
Chyba nie.

Masz tyle gówna na kompie, że jedyną metodą na wywalenie tego shitu jest format. Twój komp jest okropie zamulony... A jeśli nie chcesz robić formata, to przeciedzisz kilka godzinek na wywalenie tego wszystkiego ;]

start > uruchom > msconfig > uruchamianie.
zostaw tylko GG, antyvira i to ci w zupełności wystarczy.

@edit
C:\WINDOWS\services.e xe

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services.e xe

O8 - Extra context menu item: &Search -

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
do wywalenia, widzę że ownTibia już cię złapała ;>

@up
Jak wywalic te zeczy co mi pokazales?

Chłopie, z tego co widzę, to jesteś skazany na Tibię i Avasta do końca życia. Wszystkie inne rzeczy to sobie odpuść.
Jestem w ogóle pod wrażeniem, że przebrnąłeś jakoś przez proces rejestracji na forum. Ile Ty w ogóle masz lat?

Kurde ktos mi wyslal keyloggera nie wiem kto mnialem go pierwszy raz więc nie wiem nigdy sie nie bawilem w takie rzeczy.

Czy Own tibia deleter dziala sciagnolem z tibia.org?

Nie, nie dziala, i zadne skany tez ci nie pomoga, own tibia jest najczesciej niewykrywalna, zreszta masz tyle syfu na kompie ze nie wiadomo, bardziej by nam pomoglo jakbys napisal jakie gowna ostatnio sciagales.

Harpun wrzuc na looz.
Chlopak ma problem i chce bysmy mu pomogli, wiec moze jakos trzeba mu wytlumaczyc co i jak a nie sie na niego drzesz!

tibia 8.0 z www.tibia.com i chyba tyle
A i jeszcze przed update sciagnolem tibie 8.0 to byl link z keyloggerem bo przez przypadek kliknolem w link

Nie mówcie o formacie bo to jest tez komp mojej siotry a ona ma tu prace i inne zeczy pozatym ja mam dużo ważnych żeczy

Nie, nie dziala, i zadne skany tez ci nie pomoga, bardziej by nam pomoglo jakbys napisal jakie gowna ostatnio sciagales.

Racja!

Napisz nam spokojnie co ostatnio sciagales i z kad.

C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****

Te jak dwa napewno, ale rowniez beda jeszcze jakies z nazwa tego czego sciagales, a masz tyle gowna ze tylko format ci pozostanie.

Te plkiki mam usunać bo nie bardzo rozumiem twojego posta

C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****



NIE USUWAJ TEGO!
To ważne procesy systemu, jak chcesz sie pozbyc owntibi to może użyj FindIt (download tibia.pl) albo usuń C:\WINDOWS\services***** oraz fixuj w hijackthis :O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services.e xe

Sciagnolem pisze mi ze znaleziono own tibie, daje usun i mi sie pokazuje:

http://img124.imageshack.us/img124/7919/procesyiojhak4.th.png (http://img124.imageshack.us/my.php?image=procesyiojhak4.png)

daj jescze loga z hijackthis

a pracujesz na koncie z uprawnieniami administratora?

Jak siostra ma pliki to zgraj je na płytkę.

Jak tak czytam wypowiedzi tego nieszczęsnego małolata to aż żal...

1. Oczywiście, najlepiej wchodzić na strony typu: www.tibia.freepacc111.ze.pl podawać tam swoje passy.
2. Oczywiście najlepiej ściągać scrackowane blackd proxy (tego sie nie da scrackować...) w dodatku z zakończeniem exe.
3. Dobrą radą jest też wchodzenie na strony podawane na kanale Trade i podawanie tam swoich passów aby "dołączyć do gildi"
4. Świetny pomysłem jest ściąganie "gołych fotek mojej 18 letniej siory" z zakończenie exe. bądź innym nędznym syfem.
5. Jeśli jesteś wrażliwy nie czytaj tego: Jeśli nie umiesz grać w Tibie to w nią nie graj

Żeby się zabezpieczyć przed kg to ściągnij jakiś firewall (bankowo nie masz), ja polecam PC Tools Firewall Plus. Po co pytasz? Pokaże na przykładzie KG o nazwie scvhost (prawidłowo bez c lecz evul h4x|0r zmienił nazwę). Otóż tak: włączasz Tibie, logujesz się... wyskakuje ci komunikat od PC Firewall Plus że coś próbuje nawiązać połączenie do netu. Ty klikasz "BLOKUJ" i nasz Master Hacker może ci naskoczyć ;)

(nie, jeśli myślisz, że każdy KG wygląda tak jak mój przykład mylisz się, ja podałem jedynie bardzo prosty i prymitywny przykład kejlogiera)

A może po prostu uruchomimy ogólno-forumową akcję nie pomagania noobkom i niech się uczą na własnych błędach, albo niech wypier****ją.

A może po prostu uruchomimy ogólno-forumową akcję nie pomagania noobkom i niech się uczą na własnych błędach, albo niech wypier****ją.

Popieram! Ale trzeba też zauważyć różnicę pomiędzy newbie a noobem. Ja osobiście autora tego tematu uważam za tego drugiego. Jeśli ktoś przyłącza się do naszej akcji niech nie pisze już postów w tym temacie! (nie no nie wytrzymam jak można wierzyć w OwnTibia Deleter jeszcze w dodatku z TORGA... nie no sorry poniosło mnie)

To s*******ajcie jak nie masz nic do powiedzenia to niepisz noobie

@Up
Nie chodziło mi bezpośrednio o ciebie, ale codziennie dostaje na PW wiadomości od nobów i mniejwięcej tak wygląda konwersacja.
-Pomoszesz mi uzunąć gejloggera plax
-Daj loga z hijackthis
-A zkąd to wziać ?
-www.tutaj ;) . pl
-i co ?
-www.poradnik.pl ;)
-Nierozumie
I jak tu takiemu pomagać -.-

Kaspersky Internet Security 6.0 + Licencja
przeczytalem twoj temat i polecam ci tego anti viruska poniewaz wykrywa on all keyloggery oto opis
Nieustannie zwiększa się liczba i różnorodność zagrożeń dla komputerów PC. W Internecie działają dobrze zorganizowani cyberprzestępcy, a komputery PC narażone są na zagrożenia połączone. Samo rozwiązanie antywirusowe nie wystarczy już, aby zapewnić pełną ochronę Twojego komputera PC.Podaje link to wersji 30 dniowej. gdy go zainstalujecie należy otworzyc licencje
http://dnl-cdn.kaspersky-labs.com/pr...0.2.621pl***** UWAGA
Licencja
http://rapidshare.com/files/39781674...cja*********** UWAGA

A myslisz ze mnie takie PW nie w*****aja? przyklad ( nie mysl ze wchodzilem)

@Flasherq

Mam NODA jezeli to nie starcza daj jakis link do jakiegos firewalla

Jak nie chesz to mi nie pomagaj usune se jakis plik z Windowsa zeby sie wszystko usunelo i powiem siostrze ze to jej dziecko jak siedzialo na kompie cos zwalilo i tyle

Powiem jedno...
http://img120.imageshack.us/img120/87/babyownedalienrx1.jpg

@up

Co ma znaczyc twój post bo nie bardzo rozumiem a z tamtym wytlumaczeniem to zartowalem

A myslisz ze mnie takie PW nie w*****aja? przyklad ( nie mysl ze wchodzilem)

@Flasherq

Mam NODA jezeli to nie starcza daj jakis link do jakiegos firewalla

Jezusie drogi, NOOD to najlepszy antyvir jaki istnieje (sam mam, niedowiarkom screena dam, o sie zrymowało)... no i (przepraszam za przekleństwo) huj skoro nie wykrywa Lord of Tibia bądź innego gówna 8o

Co do firewalla to podałem nazwę tutaj masz link: www.google.pl ... albo nie, nie będę bardziej cię poniżał podam dokładny link: http://dobreprogramy.pl/index.php?dz=2&t=84&id=2161

EDIT:
Gratuluję niewiedzy.

LEKCJA 1
Temat: Co znaczy słowo OWN3D? - ćwiczenia

I co zainstalowalem to i moge sie juz zalogowac??

Boże drogi...Coś ty zainstalował ? Czy w instrukcji napisano, że po zainstalowaniu broni przed hakiem ?

Dobra, dajcie mu już spokój.

To co mam jeszcze kurwa zrobic zeby sie bezpiecznie zalogowac bez hacka do cholery?

Nie, tutaj to już sobie zaczynamy z Ciebie kpić.

To kurde sciagnolem z tibia.pl findit che usunac own tibie to mi wyskakuje ze juz jej nie ma co jeszcze zrobic zeby sie dowiedziec czy mam keylogi na kompie?

Sprawdzić rejestr oraz aktywne procesy.

Rejestr czego? Nie smiej sie ze mnie ale nie znam sie na tym a procesy zaraz wzuce tu i rejestr tez tylko mi powiec czego ten rejestr i gdzie to jest?

Z taką wiedzą to ty prędzej czy później będziesz miał hacka ;)

To kurde sciagnolem z tibia.pl findit che usunac own tibie to mi wyskakuje ze juz jej nie ma co jeszcze zrobic zeby sie dowiedziec czy mam keylogi na kompie?

Nie te forum. Polecam:
http://www.searchengines.pl/phpbb203/index.php?showforum=99
Daj tam logi z HijackThis, Gmer, ComboFix, napewno Ci pomogą, masz wyjaśnione łopatologicznie jak uzywac danych narzędzi, w podklejonych tematach. Tutaj jest mało osób które Ci pomogą, jak wcześniej widziałes ktoś kazał ci usunąć 'C:\WINDOWS\system32\winlogon*****", ludzie drodzy, jak macie tak chłopakowi pomagac to moze lepiej wcale sie nie udzielać?.
Zainstaluj Firewall polecam Comodo Firewall pro, sam go mam i jestem zadowolony, jako darmowy antyvir polecam AntyVir Guard, jest darmowy i jak na cos darmowego całkiem dobry. Uzywaj narzędzi takich jak Ad-Aware itd...
i przedewszystkim uzywaj czaszki, nie ściągaj nieznanych plików, wtedy powinno byc OK.

@up

Jak bym wiedzial to bym sie nie pytal poprostu 1 raz mam keylogera na kompie

@up

Jak bym wiedzial to bym sie nie pytal poprostu 1 raz mam keylogera na kompie

Teraz to się robisz w*****ający. Człowieku! Za chwilkę przez złośliwość sam ci podeślę kejloga... eh... nie możesz zrobić tak jak mówiłem? Wtedy już nie będzie problemu obiecuję. Widzę, że jesteś bardzo niekumaty (słowo niedorozwinięty jest nie na miejscu). Ja już dawałem ci rady czego nie ściągać, gdzie nie wchodzić. Kolega 2x wyżej podał ci dokładne przykłady Firewalla (innego niż ja polecam, ale pewnie obsługa identyczna) i przydatnego programiku Ad-Aware. Ktoś jeszcze wyżej mówi o rejestrze. Ty pytasz co to? Ja odpowiadam: to jest takie cuś co masz w systemie i masz tam pełno syfu bo ściągasz syf i nie myślisz. Naprawdę, najlepszym wyjściem będzie format. Lecz twoja siostra ma coś na kompie... co zrobić? Płakać... lub przegrać jej pliki na płytkę i zrobić formata. Jako iż jestem życzliwy podaję inny pomocny link: http://www.anti-keyloggers.com/index.html Jest też inna opcja. Jeśli znasz nazwę keyloggera to możesz wyłączyć go przy starcie systemu (programik Tweak UP XP, nie działa we wszystkich przypadkach) O, mam kolejny sposób ---> Procexp <--- milutki programik. Jeśli znasz nazwę keyloggera to w okienku programu klikasz na niego PPM i wybierasz Kill Proces. I tak za każdym razem, przy włączaniu Tibi.

Jeśli nie zrozumiałeś mojego posta to to powiedz a forumowicze i ja spróbujemy ci to wytłumaczyć w twoim języku (w sensie że banalnym do bolu)

EDIT:
LEKCJA 2
Temat: Czytamy ze zrozumieniem i wyciągamy z tego pewne wnioski.

EDIT NASTĘPNY:
Yyyy... co do twojej sygnaturki... jeśli nigdy już nie zagrasz w Tibię to po co się męczymy i ci pomagamy usunąć keyloggera przechwytującego hasła do gry w którą nigdy już nie zagrasz?

Nudziło mi sie troszkę...zapraszam tutaj :
http://tibiansecurity.ad2.pl/news.php

jak tak dalej uparcie twierdzisz ze masz keya to daj jescze raz loga z hijackthis, sillientrunners czy co tam chcesz. Findit mimo "błędu zabicia procesu" powienien usunąć ci to

@offtopic

Ludzie inteligentni, dbający o dysk mogą bez obaw grać nie obawiając się hacka.
Uczmy się na błędach, ja pierwszego chara straciłem, bo wszedłem w "stronkę gildiową". Od tamtej pory nie używałem żadnych botów, nie wchodziłem w żadne dziwne strony, codziennie skanuję dysk NOD'em i adawarem i dlaczego ja od 9 miesięcy grania w tibie nie doświadczyłem hacka? Bo myślę! Nie mam naprawdę pojęcia jak usunąć ten syf z Twojego dysku ale dam ci radę. Jeśli już to zrobisz pójdź w moje ślady, a gwarantuje Ci, że zapomnisz co to hack. Pozdrawiam!

PS. FORMAT!

@offtopic

Ludzie inteligentni, dbający o dysk mogą bez obaw grać nie obawiając się hacka.
Uczmy się na błędach, ja pierwszego chara straciłem, bo wszedłem w "stronkę gildiową". Od tamtej pory nie używałem żadnych botów, nie wchodziłem w żadne dziwne strony, codziennie skanuję dysk NOD'em i adawarem i dlaczego ja od 9 miesięcy grania w tibie nie doświadczyłem hacka? Bo myślę! Nie mam naprawdę pojęcia jak usunąć ten syf z Twojego dysku ale dam ci radę. Jeśli już to zrobisz pójdź w moje ślady, a gwarantuje Ci, że zapomnisz co to hack. Pozdrawiam!

PS. FORMAT!

A dlaczego ja podczas gry tibie ponad 2 lata nie miałem haka? bo uzywam czaszki.

Nie musi robic formata, nie da sie czegos usunąć to ściągasz killbox, jak nadal sie nie da, idziesz na forum które podałem w poprzednim poście ; )

Ponieważ dzisiaj mam dobry humor to powiem ci jak sprawdzić kompa w 99% ;)
Ściagasz i tworzysz loga z :
-hijacka- http://www.bezpieczenstwosystemow.pl/index.php?topic=24.0
-Gmer'a - http://www.bezpieczenstwosystemow.pl/index.php?topic=21.0
-silen runners- http://forum.arcabit.pl/viewtopic.php?t=720
-cobmofix, albo comboscan- http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0

Teraz przeskanuj kompa jakimś wykrywaczem rootkitów:
Znajdziesz ich spis i opis ;) tu : http://cybertrash.netarteria.pl/cyber/index.php/board,63.0.html

Tutaj natomiast spis darmowych antywirusów:
http://cybertrash.netarteria.pl/cyber/index.php/topic,567.0.html

Darmowych firewalli:
http://cybertrash.netarteria.pl/cyber/index.php/topic,566.0.html

Antykeyloggerów:
http://cybertrash.netarteria.pl/cyber/index.php/topic,2011.0.html

I skanerów online:
http://cybertrash.netarteria.pl/cyber/index.php/topic,324.0.html

A tutaj co nieco o tym jak prawidłowo skonfigurować antywira:
http://www.bezpieczenstwosystemow.pl/index.php?topic=7.0

Log z hijack dalem na tamto forum. Dajcie jeszcze link do killboxa

Log z Silen:
"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs*****" /background" [MS]
"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu1\gg*****" /tray" ["Gadu-Gadu S.A."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"NVRaidService" = "C:\WINDOWS\system32\nvraidservice*****" ["NVIDIA Corporation"]
"SoundMan" = "SOUNDMAN*****" ["Realtek Semiconductor Corp."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****" ["ATI Technologies, Inc."]
"ATICCC" = ""C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime" [null data]
"HP Software Update" = ""C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2*****"" ["Hewlett-Packard Company"]
"HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr*****"" ["Hewlett-Packard Company"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0*****" ["HP"]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched*****" ["Sun Microsystems, Inc."]
"MsgCenterExe" = ""C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter*****" -osboot" [file not found]
"DAEMON Tools-1033" = ""C:\Program Files\D-Tools\daemon*****" -lang 1045" ["DAEMON'S HOME"]
"00PCTFW" = ""E:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s" ["PC Tools"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "e:\gry\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{C08DF07A-3E49-4E25-9AB0-D3882835F153}\(Default) = (no title provided)
-> {HKLM...CLSID} = "QUICKfind BHO Object"
\InProcServer32\(Default) = "C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

Teraz dam logi z Gmera

@Up
www.google.pl-szukanie nie boli.
za krótki ten log...poczekaj do końca.

@up

loooooooooooool bylem na sniadani przez pol godziny i jak wrocilem to mi sie tylko pojawilo ze zakonczono teraz log z GMERA:

GMER 1.0.9.8110 - http://www.gmer.net
Windows 5.1.2600 Dodatek Service Pack 2


---- System - GMER 1.0.9 ----

SSDT a347bus.sys ZwClose
SSDT a347bus.sys ZwCreateKey
SSDT a347bus.sys ZwCreatePagingFile
SSDT a347bus.sys ZwEnumerateKey
SSDT a347bus.sys ZwEnumerateValueKey
SSDT a347bus.sys ZwOpenFile
SSDT a347bus.sys ZwOpenKey
SSDT a347bus.sys ZwQueryKey
SSDT a347bus.sys ZwQueryValueKey
SSDT a347bus.sys ZwSetSystemPowerState
SSDT sptd.sys ZwSetValueKey

---- Devices - GMER 1.0.9 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 82FCBEB0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 82E05338
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 82FCCEB0
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 82FCCEB0
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 82FCCEB0
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 82FCCEB0
Device \Driver\prodrv06 \Device\ProDrv06 IRP_MJ_CREATE E20BA828
Device \Driver\nvatabus \Device\00000070 IRP_MJ_CREATE 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_CREATE_NAMED_PIPE 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_CLOSEIRP_MJ_READ 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_WRITE 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_QUERY_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SET_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_QUERY_EA 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SET_EA 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_FLUSH_BUFFERS 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_QUERY_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SET_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_DIRECTORY_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_FILE_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_INTERNAL_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SHUTDOWN 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_LOCK_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_CLEANUP 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_CREATE_MAILSLOT 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_QUERY_SECURITY 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SET_SECURITY 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_POWER 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_DEVICE_CHANGE 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_QUERY_QUOTA 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_SET_QUOTA 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_PNP 82AA4530
Device \Driver\nvatabus \Device\00000070 IRP_MJ_PNP_POWER 82AA4530
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 82FCC0E8
Device \Driver\nvatabus \Device\00000071 IRP_MJ_CREATE 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_CREATE_NAMED_PIPE 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_CLOSEIRP_MJ_READ 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_WRITE 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_QUERY_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SET_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_QUERY_EA 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SET_EA 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_FLUSH_BUFFERS 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_QUERY_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SET_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_DIRECTORY_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_FILE_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_INTERNAL_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SHUTDOWN 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_LOCK_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_CLEANUP 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_CREATE_MAILSLOT 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_QUERY_SECURITY 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SET_SECURITY 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_POWER 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_DEVICE_CHANGE 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_QUERY_QUOTA 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_SET_QUOTA 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_PNP 82AA4530
Device \Driver\nvatabus \Device\00000071 IRP_MJ_PNP_POWER 82AA4530
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 82FCC0E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSEIRP_MJ_READ 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 82956520
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP_POWER 82956520
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 82DCFE68
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 82CF3A90
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP 82CF3A90
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSEIRP_MJ_READ 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 82956520
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP_POWER 82956520
Device \Driver\prohlp02 \Device\ProHlp02 IRP_MJ_CREATE E190CB48
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 82994528
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 82994528
Device \Driver\NetBT \Device\NetBT_Tcpip_{3DA332EC-B9BB-4905-B3DE-8CF9D907489C} IRP_MJ_CREATE 82994528
Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 82FCB0E8
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_CREATE 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_CREATE_NAMED_PIPE 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_CLOSEIRP_MJ_READ 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_WRITE 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_QUERY_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SET_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_QUERY_EA 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SET_EA 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_FLUSH_BUFFERS 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_QUERY_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SET_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_DIRECTORY_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_FILE_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_INTERNAL_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SHUTDOWN 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_LOCK_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_CLEANUP 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_CREATE_MAILSLOT 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_QUERY_SECURITY 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SET_SECURITY 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_POWER 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_DEVICE_CHANGE 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_QUERY_QUOTA 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_SET_QUOTA 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_PNP 82AA4530
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_PNP_POWER 82AA4530
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 82E1A4E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 82B458D0
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_CREATE 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_CREATE_NAMED_PIPE 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_CLOSEIRP_MJ_READ 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_WRITE 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_QUERY_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SET_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_QUERY_EA 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SET_EA 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_FLUSH_BUFFERS 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_QUERY_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SET_VOLUME_INFORMATION 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_DIRECTORY_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_FILE_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_INTERNAL_DEVICE_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SHUTDOWN 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_LOCK_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_CLEANUP 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_CREATE_MAILSLOT 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_QUERY_SECURITY 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SET_SECURITY 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_POWER 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SYSTEM_CONTROL 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_DEVICE_CHANGE 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_QUERY_QUOTA 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_SET_QUOTA 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_PNP 82AA4530
Device \Driver\nvatabus \Device\NvAta1 IRP_MJ_PNP_POWER 82AA4530
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 82E1A4E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 82B458D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 82B458D0
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 82B4DB50
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 82B4DB50
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ 82B4DB50
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 82DC5138
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 82B4DB50
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 82B4DB50
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA 82B4DB50
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 82FCC0E8
Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 82C54890
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_CREATE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_CREATE_NAMED_PIPE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_CLOSEIRP_MJ_READ 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_WRITE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_QUERY_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SET_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_QUERY_EA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SET_EA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_FLUSH_BUFFERS 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_QUERY_VOLUME_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SET_VOLUME_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_DIRECTORY_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_FILE_SYSTEM_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SHUTDOWN 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_LOCK_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_CLEANUP 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_CREATE_MAILSLOT 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_QUERY_SECURITY 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SET_SECURITY 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_POWER 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_DEVICE_CHANGE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_QUERY_QUOTA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_SET_QUOTA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_PNP 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1Port3Path0Target0Lun0 IRP_MJ_PNP_POWER 82DD17F0
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_CREATE 82FCC808
Device \Driver\nvraid \Device\Scsi\nvraid0 IRP_MJ_SHUTDOWN [F8B316C1] prosync1.sys
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CREATE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CREATE_NAMED_PIPE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CLOSEIRP_MJ_READ 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_WRITE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_EA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_EA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_FLUSH_BUFFERS 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_VOLUME_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_VOLUME_INFORMATION 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_DIRECTORY_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_FILE_SYSTEM_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_DEVICE_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_INTERNAL_DEVICE_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SHUTDOWN 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_LOCK_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CLEANUP 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CREATE_MAILSLOT 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_SECURITY 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_SECURITY 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_POWER 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SYSTEM_CONTROL 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_DEVICE_CHANGE 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_QUOTA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_QUOTA 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_PNP 82DD17F0
Device \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_PNP_POWER 82DD17F0
Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 82E05338
Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 82A9F0E8

---- Files - GMER 1.0.9 ----

File C:\System Volume Information\MountPointManagerRemoteDatabase
File C:\System Volume Information\tracking.log
File C:\System Volume Information\_restore{359F933B-DB60-4F9A-B9F3-91B7CB884726}
File C:\System Volume Information\_restore{3FB79B10-78ED-40A6-A164-F3A589A5C745}
File E:\System Volume Information\MountPointManagerRemoteDatabase
File E:\System Volume Information\tracking.log
File E:\System Volume Information\_restore{359F933B-DB60-4F9A-B9F3-91B7CB884726}
File E:\System Volume Information\_restore{3FB79B10-78ED-40A6-A164-F3A589A5C745}

---- EOF - GMER 1.0.9 ----

To co mam jeszcze kurwa zrobic zeby sie bezpiecznie zalogowac bez hacka do cholery?

1. Jesteś śmieszny.
2. Patrz wyżej.
3. Patrz wyżej.
4. Poproś siostrę, żeby wybrała swoje najważniejsze pliki i zgrała je na płytkę...
5. Patrz wyżej.
6. Ty zrób to samo.
7. Re-install kompa.
8. Ciesz się swobodą logowania w Tibii bez ryzyka hacka.
9. NIE ŚCIĄGAJ ŻADNYCH BOTÓW, BO TO JEST SYF!!!!

@edit
10. Rób dość częste aktualizacje antywira (jeżeli to możliwe).
11. Jeżeli nie będziesz wchodził na strony typu www.zalogujsiedogildiidarkmortals.szybko.zpacc.pl, to nie będzie potrzeby ściągania żadnych programów typu OwnTibia Deleter.
12. Przestrzegaj pkt. 11.
13. Używaj programów typu HijackThis, logi ze skanowania wklejaj na specjalistyczne fora, na których ludzie się na tym jako tako znają, fora typu www.forum.idg.pl - ja robię to średnio raz na pół miesiąca.

Ja powiem tyle:
Mojego dudiego robię od końca sierpnia 2006 roku i nigdy, ale to nigdy nie miałem hacka... Nie wiem, dlaczego... Może szczęściarz jestem, może nie wiem co, ale hacka nigdy nie miałem. Fakt, moje eq teraz, to najwyżej 60k, ale były czasy, ze zanim zaprosiłem pewnego "kolegę" do mojego domu, to biegalem w DSM, g legach, itd. Jak dobrze, wiemy, tego typu itemy coś znaczą, a jednak hacka nie było.

A, i jeszcze jedno. Przez pewien czas używałem TBI i TibiaAuto, ale jak skończyłem z tym, to zrobiłem re-install kompa.

Obecnie od 7 miesięcy nie robiłem "reseta" Windowsa, a żadnego wirusa nie mam.

@up

1.Poco cytujesz odp przed kilkunastu postów
2. Sam jestes śmieszny.
3. Siostra jest w Angli to nie wiem jak chesz zeby skopiowala swoje pliki ktorych jest okolo 14 MB.
4. Nie sciagam i nie sciagalem botow bo to jest smieszne

@up

1.Poco cytujesz odp przed kilkunastu postów
2. Sam jestes śmieszny.
3. Siostra jest w Angli to nie wiem jak chesz zeby skopiowala swoje pliki ktorych jest okolo 14 MB.
4. Nie sciagam i nie sciagalem botow bo to jest smieszne

<pogrubione przez mnie>
Powiedz mi więc, skąd u Ciebie na kompie wykryto OwnTibię?

...

@up

1.Poco cytujesz odp przed kilkunastu postów
2. Sam jestes śmieszny.
3. Siostra jest w Angli to nie wiem jak chesz zeby skopiowala swoje pliki ktorych jest okolo 14 MB.
4. Nie sciagam i nie sciagalem botow bo to jest smieszne

A mi powiedz, po huja twojej siostrze pliki na twoim DOMOWYM kompie skoro mieszka w Angli?! Chcesz mi powiedzieć, że ona specjalnie przyjeżdża do Polski żeby sobie na DOMOWYM kompie posiedzieć?

I jeszcze jedno... nie mów, że Dudinx jest śmieszny bo ma 200% racji, przewyższa cię inteligencją o prawie połowę (zresztą każdy kto wypowiedział się w tym temacie i nie jest tobą).

No i jeszcze coś w czym Dudinx ma rację. Jeśli masz na kompie OwnTibie to musiałeś, powtarzam MUSIAŁEŚ ściągnąć jakiegoś bota.

Z poważaniem (ze śmiechem na gębie) Flasherq

MUSIAŁEŚ ściągnąć jakiegoś bota

Albo super wyjebistą nową tibicam wraz z filmem jak MDW zabija EO...

Jak się nie da usunąc, to, to pewnie OWNTIBIA!!!1!1111oneone..... Ale nie bój się, tibia.org.pl i sciągasz OWNtibia deleter :} Ale jeśli źle mówię to mnie poprawdzcie :D
zacznijmy od tego ze owntibia deleter to wielkie gowno ktore nie dziala...

@up
Dobra, a masz jakiś lepszy pomysł? Od kiedy jest dowolna ścieżka do wyboru w konfiguratorze, w jaki sposób program ma wyłapać w procesie skanowania tą złą?

Kurwa żadnego bota nie ściągałem. A po 2 moja siostra pracuje w Angli a nie mieszka. Po 3 OWN tibie wykrylem programem z tibia.pl z dzialu dowlaund

3. Siostra jest w Angli to nie wiem jak chesz zeby skopiowala swoje pliki ktorych jest okolo 14 MB.


skoro tylko 14 mb to zgraj na jakas mp3 albo na telefon czy flash disca ;]

wykrylem programem z tibia.pl z dzialu dowlaund
A to tu jest taki dział O.o

@Up
Fajny avatar :P

A zkad potem wezme Winowsa?

A to pirata mamy :)

A zkad potem wezme Winowsa?
ze stadionu X lecia ;O

A zkad potem wezme Winowsa?



Ej no ja też miałem pirata ale przeszedłem na drogę światła i prawości (tzn. mam orginał) Radzę Ci, kup sobie legalnego Windowsa, bo właśnie wysłałem twoje IP policji. :)

A nie możesz zgrać swojego piraciaka na płytkę?

Przecież to jest śmieszne! Zgraj pliki na płytę i zrób formata! W czym tu problem! A z antywirów polecam "G data internet security" (płatny).

Nie mam pirata tylko Windowsa mialem razem z kompem Jak kupilem kompa to byl Winows i nie mam plyty

Nie mam pirata tylko Windowsa mialem razem z kompem Jak kupilem kompa to byl Winows i nie mam plyty

nowy komp+wgrany Windows bez płyty=pirat ;)
@Edit
A ja mam oryginalnego windowsa tylko, że jest podpisany mazakiem i kupiony u ruskich ;)

<delete it>

A jak go zablokujesz ? hmm..

Dobra. Nie wiem dlaczego to robię, ale chociaż spróbuję temu dziecku wytłumaczyć wszystko krok po kroku.

Twój komputer to jeden wielki syf. Tutaj nie pomogą już gorączkowe scany hijackthis, NODem i instalowanie firewalla. Tutaj pomoże tylko format. Twierdzisz, że twoja siostra ma ważne pliki na komputerze, które ważą 14 mb? A słyszałeś o czymś takim jak pendrive albo płytka CD? Tak, wystarczy że wrzucisz te dokumenty na inny nośnik i siostra cię nie powinna zabić. Nie masz płytki z oryginalnym Windowsem? To może czas skorzystać z całkowicie darmowego Linuksa? Ściągnij go i nagraj na płytę, potem zainstalujesz go po formacie.

OK, załóżmy, że przy twoim poziomie ynteligjencji przebrnąłeś przez formatowanie dysku i instalację Linuksa. Świetnie. Teraz ściągasz sobie alternatywną przeglądarkę - Mozilla albo Opera. Udało ci się? Wspaniale, jesteś mistrzem. Teraz czas na kolejny krok, czyli pobranie darmowego antywirusa. Polecam AntiVir Personaledition Classic. Instalacja jest naprawdę prosta, uwierz! Trzeba tylko (może w twoim przypadku to aż) pomyśleć! Świetnie, ale to nie koniec. Teraz czas na firewalla. Dostałeś kilka postów wyżej linka, więc skorzystaj z niego. OK, to już prawie wszystko! Teraz tylko zainstaluj ad-aware albo spybota i nie ściągaj więcej syfu.

OK, załóżmy, że przy twoim poziomie ynteligjencji przebrnąłeś przez formatowanie dysku i instalację Linuksa. Świetnie.

Marzenia :P

Twoje IQ jest odwrotnie proporcjonalne do długości wypowiedzianych przez ciebie bluzgów.

Bylem takim idiota, jak dostalem komputer na 7 urodziny ;)

OK, załóżmy, że przy twoim poziomie ynteligjencji przebrnąłeś przez formatowanie dysku i instalację Linuksa. Świetnie. Teraz ściągasz sobie alternatywną przeglądarkę - Mozilla albo Opera. Udało ci się? Wspaniale, jesteś mistrzem. Teraz czas na kolejny krok, czyli pobranie darmowego antywirusa. Polecam AntiVir Personaledition Classic. Instalacja jest naprawdę prosta, uwierz! Trzeba tylko (może w twoim przypadku to aż) pomyśleć! Świetnie, ale to nie koniec. Teraz czas na firewalla. Dostałeś kilka postów wyżej linka, więc skorzystaj z niego. OK, to już prawie wszystko! Teraz tylko zainstaluj ad-aware albo spybota i nie ściągaj więcej syfu.

@cytat

Wcale nie jestes taki madry, na jakiego wygladasz: na linuxa nie ma keyloggerow do tibii, tak nie ma nawet wirusow, ad-aware nie ma na linuxa, spybot nie ma.

@linux

Taki laik na pewno nie bedzie wiedzial jak uzywac linuksa, tam jest duzo komend, musialby korzystac z poradnika do instalacji.

@down

Wirusów nie ma. A co do przegladarek to nie wiem ;) ale chyba masz racje.

@up
Wirusy i keylogegry są ;)
Mozilla jest, opera jest ;)

Dobra, ludzie! Nie róbmy już offtopu o Linuksie. Ten fajfus powiedział temat do zamknięcia więc nie wypowiadajmy się, bo dziecko będzie płakać.

Na marginesie to nie czytałeś regulaminu. Jest tam punkt o bluzganiu na innych (my używamy kulturalnych słów, ty za to takich: HUJ WAM W DÓPE)

Pozdrawiam, a nie, nie pozdrawiam, raczej życzę szybkiego zakupienia mózgu.

jest tam takie cos jak SYSTEM.
ZAMKIJ TO BO TO KEY LOGGER!!
SERVICES. exe TEZ PLAX


nie umiesz poszukac?? sa tematy o keyloggerach.