Tibia.pl - oficjalna fan strona

mistrz99 · 08-07-2009, 19:29

Witam
Zostałem shackowany
A było to tak
Chciałem zrobić world trade.
Niestety koleś z którym robiłem chciał rozmawiać przez ventrilo 2.8.7
Powiedział abym ściągnął
Ściąglem z googli a tam był wirus chyba...

I coś mi się windows popsuł ale stary zablokował mi dostęp do dosa po spaleniu kompa raz przez dosa.
Nie mogłem więc zrobić formata.
Ale włączyłem naprawianie windowsa
Zaraz po starcie naprawionego windowsa usunęłem te pliki które sciągłem.

Teraz zrobiłem scan Hjack This i nadal nie wiem czy mam czysty komputer.

Oto skan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:23, on 2009-07-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\VDOTool\TBPanel*****
C:\WINDOWS\system32\RUNDLL32*****
C:\WINDOWS\RTHDCPL*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst*****
C:\WINDOWS\system32\nvsvc32*****
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst*****
D:\Program Files\Tibia\Tibia*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\wuauclt*****
C:\Documents and Settings\Szymon\Moje dokumenty\Pobieranie\HiJackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel***** /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel*****
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****

Noi jak? Mam virusa?

~~Lord_Mateusz_the_beholder~~ · 08-07-2009, 19:34

ta masz wira

mistrz99 · 08-07-2009, 19:37

może powiedz co usunąć?

Brtek00 · 08-07-2009, 20:26

To forum cenzuruje polowe twoich logow z hijackthisa wklej je na http://wklej.org/ i podaj linka :d

Edit@ jednak sprawdzilem te logi dodajac zamiast *** to .e.x.e i z tego co widze to masz czystego kompa

mistrz99 · 09-07-2009, 22:13

zrobilem nowy skan ponieważ chcę zakupić pacc a nie wiem czy to bezpiecznie
zrobiłem też formata dysku c i d

PS. kto może to niech wchodzi mi na pokeplushes xD

Shivek · 10-07-2009, 09:05

Cytuj:

PS. kto może to niech wchodzi mi na pokeplushes xD

Cytuj:

zrobiłem też formata dysku c i d

Jedyny sposób, który potrafią niedoświadczeni.
Następnym razem skan z HijackThisa wklej tam: http://www.hijackthis.de/

08-07-2009, 19:29	#1
mistrz99 Użytkownik Forum Data dołączenia: 09 08 2008 Posty: 213 Stan: Na Emeryturze Imię: Grzybcio Vick Profesja: Knight Gildia: Exietus Latais Świat: Harmonia Poziom: 38 Skille: 68/67 Poziom mag.: 5	Mam jakiegoś wira na kompie? Witam Zostałem shackowany A było to tak Chciałem zrobić world trade. Niestety koleś z którym robiłem chciał rozmawiać przez ventrilo 2.8.7 Powiedział abym ściągnął Ściąglem z googli a tam był wirus chyba... I coś mi się windows popsuł ale stary zablokował mi dostęp do dosa po spaleniu kompa raz przez dosa. Nie mogłem więc zrobić formata. Ale włączyłem naprawianie windowsa Zaraz po starcie naprawionego windowsa usunęłem te pliki które sciągłem. Teraz zrobiłem scan Hjack This i nadal nie wiem czy mam czysty komputer. Oto skan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:23, on 2009-07-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss*** C:\WINDOWS\system32\winlogon* C:\WINDOWS\system32\services* C:\WINDOWS\system32\lsass* C:\WINDOWS\system32\svchost* C:\WINDOWS\System32\svchost* C:\WINDOWS\system32\spoolsv* C:\WINDOWS\Explorer* C:\Program Files\VDOTool\TBPanel* C:\WINDOWS\system32\RUNDLL32* C:\WINDOWS\RTHDCPL* C:\WINDOWS\system32\ctfmon* C:\Program Files\Messenger\msmsgs* C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst* C:\WINDOWS\system32\nvsvc32* C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst* D:\Program Files\Tibia\Tibia* C:\Program Files\Mozilla Firefox\firefox* C:\WINDOWS\system32\wuauclt* C:\Documents and Settings\Szymon\Moje dokumenty\Pobieranie\HiJackThis* R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel* /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32* C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz* /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32* C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel* O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL* O4 - HKLM\..\Run: [Alcmtr] ALCMTR* O4 - HKCU\..\Run: [CTFMON*] C:\WINDOWS\system32\ctfmon* O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst* O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*** Noi jak? Mam virusa? __________________ POKEPLUSHIES Click here to feed me a Rare Candy! Click here to feed me a Rare Candy! Get your own at Pokeplushies! Ostatnio edytowany przez mistrz99 - 09-07-2009 o 22:13.

08-07-2009, 19:37	#3
mistrz99 Użytkownik Forum Data dołączenia: 09 08 2008 Posty: 213 Stan: Na Emeryturze Imię: Grzybcio Vick Profesja: Knight Gildia: Exietus Latais Świat: Harmonia Poziom: 38 Skille: 68/67 Poziom mag.: 5	może powiedz co usunąć? __________________ POKEPLUSHIES Click here to feed me a Rare Candy! Click here to feed me a Rare Candy! Get your own at Pokeplushies!

08-07-2009, 20:26	#4
Brtek00 Użytkownik Forum Data dołączenia: 09 09 2007 Lokacja: Sanok Posty: 230 Stan: Na Emeryturze Imię: Szugar Profesja: Master Sorcerer Gildia: ?? Świat: Secura Poziom: ?? Skille: ?? Poziom mag.: ??	To forum cenzuruje polowe twoich logow z hijackthisa wklej je na http://wklej.org/ i podaj linka :d Edit@ jednak sprawdzilem te logi dodajac zamiast *** to .e.x.e i z tego co widze to masz czystego kompa __________________ Błąd jest przywilejem filozofów, tylko glupcy nie mylą się nigdy. — Sokrates Ostatnio edytowany przez Brtek00 - 08-07-2009 o 22:09.

09-07-2009, 22:13	#5
mistrz99 Użytkownik Forum Data dołączenia: 09 08 2008 Posty: 213 Stan: Na Emeryturze Imię: Grzybcio Vick Profesja: Knight Gildia: Exietus Latais Świat: Harmonia Poziom: 38 Skille: 68/67 Poziom mag.: 5	zrobilem nowy skan ponieważ chcę zakupić pacc a nie wiem czy to bezpiecznie zrobiłem też formata dysku c i d PS. kto może to niech wchodzi mi na pokeplushes xD __________________ POKEPLUSHIES Click here to feed me a Rare Candy! Click here to feed me a Rare Candy! Get your own at Pokeplushies! Ostatnio edytowany przez mistrz99 - 09-07-2009 o 22:15.

08-07-2009, 19:34	#2
~~Lord_Mateusz_the_beholder~~ Zbanowany Data dołączenia: 05 07 2009 Lokacja: Carlin, na poludnie od Svargrond Orientacja: heteroseksualna Wiek: 28 Posty: 60 Stan: Aktywny Gracz Imię: Lech Roch Pawlakk Profesja: Knight Gildia: szukam!! Świat: Unitera Poziom: 25 Skille: 40/38 Poziom mag.: 2	ta masz wira

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum