Forum Tibia.pl - Zobacz pojedynczy post

mistrz99 · 08-07-2009, 19:29

Witam
Zostałem shackowany
A było to tak
Chciałem zrobić world trade.
Niestety koleś z którym robiłem chciał rozmawiać przez ventrilo 2.8.7
Powiedział abym ściągnął
Ściąglem z googli a tam był wirus chyba...

I coś mi się windows popsuł ale stary zablokował mi dostęp do dosa po spaleniu kompa raz przez dosa.
Nie mogłem więc zrobić formata.
Ale włączyłem naprawianie windowsa
Zaraz po starcie naprawionego windowsa usunęłem te pliki które sciągłem.

Teraz zrobiłem scan Hjack This i nadal nie wiem czy mam czysty komputer.

Oto skan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:23, on 2009-07-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\VDOTool\TBPanel*****
C:\WINDOWS\system32\RUNDLL32*****
C:\WINDOWS\RTHDCPL*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst*****
C:\WINDOWS\system32\nvsvc32*****
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst*****
D:\Program Files\Tibia\Tibia*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\wuauclt*****
C:\Documents and Settings\Szymon\Moje dokumenty\Pobieranie\HiJackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel***** /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel*****
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****

Noi jak? Mam virusa?

08-07-2009, 19:29	#1
mistrz99 Użytkownik Forum Data dołączenia: 09 08 2008 Posty: 213 Stan: Na Emeryturze Imię: Grzybcio Vick Profesja: Knight Gildia: Exietus Latais Świat: Harmonia Poziom: 38 Skille: 68/67 Poziom mag.: 5	Mam jakiegoś wira na kompie? Witam Zostałem shackowany A było to tak Chciałem zrobić world trade. Niestety koleś z którym robiłem chciał rozmawiać przez ventrilo 2.8.7 Powiedział abym ściągnął Ściąglem z googli a tam był wirus chyba... I coś mi się windows popsuł ale stary zablokował mi dostęp do dosa po spaleniu kompa raz przez dosa. Nie mogłem więc zrobić formata. Ale włączyłem naprawianie windowsa Zaraz po starcie naprawionego windowsa usunęłem te pliki które sciągłem. Teraz zrobiłem scan Hjack This i nadal nie wiem czy mam czysty komputer. Oto skan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:23, on 2009-07-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss*** C:\WINDOWS\system32\winlogon* C:\WINDOWS\system32\services* C:\WINDOWS\system32\lsass* C:\WINDOWS\system32\svchost* C:\WINDOWS\System32\svchost* C:\WINDOWS\system32\spoolsv* C:\WINDOWS\Explorer* C:\Program Files\VDOTool\TBPanel* C:\WINDOWS\system32\RUNDLL32* C:\WINDOWS\RTHDCPL* C:\WINDOWS\system32\ctfmon* C:\Program Files\Messenger\msmsgs* C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst* C:\WINDOWS\system32\nvsvc32* C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst* D:\Program Files\Tibia\Tibia* C:\Program Files\Mozilla Firefox\firefox* C:\WINDOWS\system32\wuauclt* C:\Documents and Settings\Szymon\Moje dokumenty\Pobieranie\HiJackThis* R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel* /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32* C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz* /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32* C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel* O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL* O4 - HKLM\..\Run: [Alcmtr] ALCMTR* O4 - HKCU\..\Run: [CTFMON*] C:\WINDOWS\system32\ctfmon* O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst* O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*** Noi jak? Mam virusa? __________________ POKEPLUSHIES Click here to feed me a Rare Candy! Click here to feed me a Rare Candy! Get your own at Pokeplushies! Ostatnio edytowany przez mistrz99 - 09-07-2009 o 22:13.