Forum Tibia.pl
Strona 3 z 3 < 12 3
Pokaż 40 postów tego tematu na stronie

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   Inne (http://forum.tibia.pl//forumdisplay.php?f=19)
-   -   Keylogger - prośba. (http://forum.tibia.pl//showthread.php?t=142725)

Donas 06-08-2007 14:21
Cytuj:
Oryginalnie napisane przez MakaryGit (Post 1588679)
services to jest krytyczny proces systemu bez tego komputer nie żyje więc to nei jest key mialem takiego keya o takiej nazwie ale go usunoem ale 1 service musi byc.a Uther92 niema GG powiedzal ze nie korzysta i mówil zeby pisac np lub w temacie..
Boże, ile razy trzeba ci powtarzać, że są 2 procesy services. exe? Jeden to niezbędny składnik systemu, bez którego nie ruszy, a drugi to plik keyloggera!

Cytuj:
Dobry:
C:\WINDOWS\system32\services. exe

Ten wpis odpowiada za składnik systemu, jest jak najbardziej dobry.

Zły:
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe

Ten wpis został stworzony przez OwnTibię, więc nie jest składnikiem systemu i MUSI zostać usunięty!
Jak już napisał ci Uther92, keyloggera musisz usunąć przez killbox'a i tryb awaryjny, bo samemu maskuje się jako ważny plik systemowy i w normalnym trybie go nie wyrzucisz.

MakaryGit 06-08-2007 14:34
Donas ja to wiem mam tylko dobrego Service który znajduje się w System32 a
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe
juz go niema dawno.. zobacz na procesy tylko 1 jest run

Donas 06-08-2007 14:49
Ach, chodzi ci o to, że w procesach nie ma tego fałszywego? No to wszystko OK, jednak wywal ten wpis Owntibii w startup, bo wprowadza w błąd.

MakaryGit 06-08-2007 14:59
Jaki wpis :> gdzie ? :P

Uther92 06-08-2007 16:39
Cytuj:
Oryginalnie napisane przez MakaryGit (Post 1588800)
Jaki wpis :> gdzie ? :P
A ten :
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

Jak można używać komputera z tak minimalną wiedza o nim...:/

MakaryGit 06-08-2007 19:39
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services***** niemam jzu tego pilku lecz jest caly czas run wienc niewiem co robic jak mam sie tego pozbyc prosze wytumaczcie mi prosze.Uther93 ty sie znasz dobrze.

Uther92 06-08-2007 19:40
92 nie 93 ^^
zaznaczasz w hjackthis ten kwadrat obok i bierzesz fix checked.

MakaryGit 06-08-2007 19:50
Uther92 Look czy wszystko ok czy niemam keya czy moge grac na real tibi look plax.


Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 2007-08-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\Program Files\D-Tools\daemon*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****
C:\WINDOWS\system32\ctfmon*****
E:\Program Files\aawservice*****
C:\Program Files\AntiVir PersonalEdition Classic\sched*****
C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\WINDOWS\system32\wuauclt*****
C:\WINDOWS\system32\wuauclt*****
E:\Damian\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****

Uther92 06-08-2007 19:55
Czysto.<10 znaków>

MakaryGit 06-08-2007 19:58
Czyli moge powrócic do gry w tibie bo przez te keye miale 2 lata hackingu bo mam 74 RP i sie troche boje zalogowac moge napewno i poradz mi jakis program dobry jak mozesz prosze.

Uther92 06-08-2007 20:02
Zainstaluj to:
http://www.idg.pl/ftp/pc_14384/AntiV....00.04.15.html
i to
http://www.idg.pl/ftp/pc_14988/ZoneA....0.362.00.html
i to
http://www.idg.pl/ftp/pc_6878/Ad.Awa...onal.1.06.html
i użyj tego:
http://www.idg.pl/ftp/pc_3477.html

MakaryGit 06-08-2007 20:11
juz Zainstalowalem Antyvira tylko zabrdzo nei umiem tymi zaporami sie obsługiwac ale to chyba nie trzeba i co moge sie logowac ? :P


Wszystkie czasy podano w strefie GMT +2. Teraz jest 21:22.
Strona 3 z 3 < 12 3
Pokaż 40 postów tego tematu na stronie

Powered by vBulletin 3