![]() |
No wiec tak. Mam bardzo dziwna sytuacje. Dzisiaj kolo 12 probowalem sie zalogowac na moje konto i okazalo sie, ze haslo jest zmienione. Odzyskalem konto, wszedlem oczekujac pustego chara ale data ostatniego logowania i pozycja postaci byla nie zmieniona. Kolo 18 poszedlem do sklepu na 15 - 20 minut wylogowalem sie. Po powrocie zobaczylem, ze haslo znowu jest zmienione!
Ponownie po zalogowaniu ujzalem wszystkie postacie w tych samych miejscach z moimi ostatnimi godzinami logowania. Zrobilem hijackthis skany i w czasie logowania w pamieci wirtualnej nie ma zadnego syfu,ktory by mogl rpzejac passy. Wie ktos o co chodzi o_O" Log z hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:58, on 2008-08-02 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\aswUpdSv***** C:\Program Files\Alwil Software\Avast4\ashServ***** C:\WINDOWS\Explorer***** C:\Program Files\Analog Devices\Core\smax4pnp***** C:\Program Files\Analog Devices\SoundMAX\Smax4***** C:\Program Files\A4Tech\Mouse\Amoumain***** C:\WINDOWS\system32\RUNDLL32***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\Program Files\Java\jre1.6.0_06\bin\jusched***** C:\Program Files\ASUS\PC Probe II\Probe2***** C:\WINDOWS\vVX3000***** C:\Program Files\Gadu-Gadu\gg***** C:\Program Files\DAEMON Tools Lite\daemon***** C:\Program Files\ASUS WiFi-AP Solo\RtWLan***** C:\WINDOWS\system32\spoolsv***** C:\Program Files\Microsoft LifeCam\MSCamS32***** C:\WINDOWS\system32\nvsvc32***** C:\WINDOWS\system32\PnkBstrA***** C:\WINDOWS\system32\PnkBstrB***** C:\Program Files\ASUS\AASP\1.00.61\aaCenter***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\ashMaiSv***** C:\Program Files\Alwil Software\Avast4\ashWebSv***** C:\Program Files\Mozilla Firefox\firefox***** C:\Program Files\Tibia\Tibia***** C:\WINDOWS\System32\svchost***** C:\Program Files\Internet Explorer\iexplore***** C:\Program Files\Trend Micro\HijackThis\HijackThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp***** O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4*****" /tray O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain***** O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz***** /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched*****" O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2*****" 1 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp*****" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000***** O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam*****" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon*****" -autorun O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user') O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv***** O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv***** O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32***** O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA***** O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB***** -- End of file - 5257 bytes @down to jest cos od kamery internetowej |
Masz pasy zapisane na kompie? -> masz rodzeństwo?
Zainstaluj lepszego anywira (nod32, kaspersky 7.0) Jeśli jesteś pewny, że to jakiś wirus, to zeskanuj sobie porty. Wszytkie powyżej 800 mogą być podejrzane. |
spybotem probowales skanowac?
|
zaraz zeskanuje nod32 online
mksvir_online nic nie wykryl teraz zobacze nod32. Mam nadzieje, ze bede mial w czym isc na jutrzejsze poi ;o @up Czekaj skanuje wszystkim po kolej =P Dzieki za rade @down Nie Teraz idzie nod32 online i spybot jak sie skonczy to zapostuje wyniki |
Nie dzieliles sie z nikim kontem?
nikomu nie podawales passow?Nawet rodzinie? :P |
Cytuj:
|
Cytuj:
Nod wywalil1 rzecz z firefox/cache , a spybot 24 zagrozenia. Uzyc czegos jeszcze o_o ? Teraz wlaczylem kaspersky online skaner. To powinno wystarczyc chyba =/ @kolejny edit Jesli ktos maj eszcze jakies pomysly, albo mial podobny przypadek to prosze postowac =p |
raczej powinno wystarczyc :p
powodzenia w pits of inferno :p |
hijackthis - czysto
mksvir - czysto nod32 - czysto spybot -czysto avast - skanuje kaspersky - skanuje Ostatnio sciagalem pare torentow , czy mozliwe zeby w ktoryms cracku siedzialo jakies gowno? Pomimimo ,ze na razie te antywiry nic nie wykryly? @down nic nie podawlem nigdzie i nie mam rodzenstwa ! I to dziwny hacker bo skoro nie wbija mi na chara tylko na konto, to po co sie ujawnia zmieniajac haslo? Zebym sie pozbyl kg i zeby stracil dostep do mojego konta? Ja bym sie nie ujawnial na jego miejscu. |
Nie wierze w takie bajki.. Na pewno ktoś bardzo bliski / z rodziny musi się wygłupiać. Bo jak inaczej to wyjaśnić? :D
|
rootkit kogos kto ma tibie gdzies gleboko i tylko sie bawi
|
ta tylko, zeby ten ktos nie wbil i nie rozrzucil itemow w depo xD
Swoja droga to na rootkity nie da sie nic poradzic, moze byc ukryty np w cracku do gry? Skanowalem cracki , to na 15 antywirow tylko 2 i to jakies nieznane cos wykryly i nie byl to rootkit. |
www.hijackthis.de tam wklej nie musisz wklejac na forum
|
Może troche głupie, ale biorąc pod uwagę żę nic ci nie zginęło ani nic nei zostało wykryte, to może przez przypadek nacisnąłeś kombinacje ctrl + shift co spowodowało, że zamaist z pisałeś y a zamiast y, z. Miałeś jakieś z albo y w haśle?
|
Cytuj:
|
lol!!
Witam! Sprawdziłem na moim hijackthis i mi pełno syfów na kompie u ciebie pokazało że jest
zobacz w.ww.hijackthis.de |
C:\WINDOWS\Explorer*****
O4 - HKLM\..\Run: [nwiz] nwiz***** /install to moglbys usunac (; |
@up
Lol, to są biblioteki karty graficznej czemu niby miał to usuwać ; o |
No to super, chyba czeka mnie format.
Ktorys z antywirow spowodowal jakas zamiane identyfikatorow na domyslne i usunelo mi wiele plikow systemowych i teraz mam pelno bledow =S Chyba to byl rootkit revealer |
Wszystkie czasy podano w strefie GMT +2. Teraz jest 16:00. |
Powered by vBulletin 3