Tibia.pl - oficjalna fan strona

Donas · 06-08-2007, 14:21

Cytuj:

Oryginalnie napisane przez MakaryGit

services to jest krytyczny proces systemu bez tego komputer nie żyje więc to nei jest key mialem takiego keya o takiej nazwie ale go usunoem ale 1 service musi byc.a Uther92 niema GG powiedzal ze nie korzysta i mówil zeby pisac np lub w temacie..

Boże, ile razy trzeba ci powtarzać, że są 2 procesy services. exe? Jeden to niezbędny składnik systemu, bez którego nie ruszy, a drugi to plik keyloggera!

Cytuj:

Dobry:
C:\WINDOWS\system32\services. exe

Ten wpis odpowiada za składnik systemu, jest jak najbardziej dobry.

Zły:
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe

Ten wpis został stworzony przez OwnTibię, więc nie jest składnikiem systemu i MUSI zostać usunięty!

Jak już napisał ci Uther92, keyloggera musisz usunąć przez killbox'a i tryb awaryjny, bo samemu maskuje się jako ważny plik systemowy i w normalnym trybie go nie wyrzucisz.

MakaryGit · 06-08-2007, 14:34

Donas ja to wiem mam tylko dobrego Service który znajduje się w System32 a
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe
juz go niema dawno.. zobacz na procesy tylko 1 jest run

Donas · 06-08-2007, 14:49

Ach, chodzi ci o to, że w procesach nie ma tego fałszywego? No to wszystko OK, jednak wywal ten wpis Owntibii w startup, bo wprowadza w błąd.

MakaryGit · 06-08-2007, 14:59

Jaki wpis :> gdzie ?

Uther92 · 06-08-2007, 16:39

Cytuj:

Oryginalnie napisane przez MakaryGit

Jaki wpis :> gdzie ?

A ten :
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

Jak można używać komputera z tak minimalną wiedza o nim...:/

MakaryGit · 06-08-2007, 19:39

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services***** niemam jzu tego pilku lecz jest caly czas run wienc niewiem co robic jak mam sie tego pozbyc prosze wytumaczcie mi prosze.Uther93 ty sie znasz dobrze.

Uther92 · 06-08-2007, 19:40

92 nie 93 ^^
zaznaczasz w hjackthis ten kwadrat obok i bierzesz fix checked.

MakaryGit · 06-08-2007, 19:50

Uther92 Look czy wszystko ok czy niemam keya czy moge grac na real tibi look plax.

Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 2007-08-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\Program Files\D-Tools\daemon*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****
C:\WINDOWS\system32\ctfmon*****
E:\Program Files\aawservice*****
C:\Program Files\AntiVir PersonalEdition Classic\sched*****
C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\WINDOWS\system32\wuauclt*****
C:\WINDOWS\system32\wuauclt*****
E:\Damian\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****

Uther92 · 06-08-2007, 19:55

Czysto.<10 znaków>

MakaryGit · 06-08-2007, 19:58

Czyli moge powrócic do gry w tibie bo przez te keye miale 2 lata hackingu bo mam 74 RP i sie troche boje zalogowac moge napewno i poradz mi jakis program dobry jak mozesz prosze.

Uther92 · 06-08-2007, 20:02

Zainstaluj to:
http://www.idg.pl/ftp/pc_14384/AntiV....00.04.15.html
i to
http://www.idg.pl/ftp/pc_14988/ZoneA....0.362.00.html
i to
http://www.idg.pl/ftp/pc_6878/Ad.Awa...onal.1.06.html
i użyj tego:
http://www.idg.pl/ftp/pc_3477.html

MakaryGit · 06-08-2007, 20:11

juz Zainstalowalem Antyvira tylko zabrdzo nei umiem tymi zaporami sie obsługiwac ale to chyba nie trzeba i co moge sie logowac ?

06-08-2007, 14:49	#43
Donas Użytkownik Forum Data dołączenia: 09 08 2004 Lokacja: Gdańsk Wiek: 32 Posty: 676 Stan: Na emeryturze	Ach, chodzi ci o to, że w procesach nie ma tego fałszywego? No to wszystko OK, jednak wywal ten wpis Owntibii w startup, bo wprowadza w błąd. Ostatnio edytowany przez Donas - 06-08-2007 o 14:51.

06-08-2007, 19:40	#47
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	92 nie 93 ^^ zaznaczasz w hjackthis ten kwadrat obok i bierzesz fix checked. __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

06-08-2007, 19:55	#49
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	Czysto.<10 znaków> __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

06-08-2007, 20:02	#51
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	Zainstaluj to: http://www.idg.pl/ftp/pc_14384/AntiV....00.04.15.html i to http://www.idg.pl/ftp/pc_14988/ZoneA....0.362.00.html i to http://www.idg.pl/ftp/pc_6878/Ad.Awa...onal.1.06.html i użyj tego: http://www.idg.pl/ftp/pc_3477.html __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

06-08-2007, 14:34	#42
MakaryGit Użytkownik forum Data dołączenia: 05 08 2007 Posty: 21	Donas ja to wiem mam tylko dobrego Service który znajduje się w System32 a O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe juz go niema dawno.. zobacz na procesy tylko 1 jest run

06-08-2007, 14:59	#44
MakaryGit Użytkownik forum Data dołączenia: 05 08 2007 Posty: 21	Jaki wpis :> gdzie ?

06-08-2007, 19:39	#46
MakaryGit Użytkownik forum Data dołączenia: 05 08 2007 Posty: 21	O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services***** niemam jzu tego pilku lecz jest caly czas run wienc niewiem co robic jak mam sie tego pozbyc prosze wytumaczcie mi prosze.Uther93 ty sie znasz dobrze.

06-08-2007, 19:50	#48
MakaryGit Użytkownik forum Data dołączenia: 05 08 2007 Posty: 21	Uther92 Look czy wszystko ok czy niemam keya czy moge grac na real tibi look plax. Logfile of HijackThis v1.99.1 Scan saved at 18:39:10, on 2007-08-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss*** C:\WINDOWS\system32\winlogon* C:\WINDOWS\system32\services* C:\WINDOWS\system32\lsass* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\system32\svchost* C:\WINDOWS\System32\svchost* C:\WINDOWS\system32\spoolsv* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\Explorer* C:\Program Files\D-Tools\daemon* C:\Program Files\Java\jre1.5.0_06\bin\jusched* C:\Program Files\ATI Technologies\ATI.ACE\cli* C:\Program Files\BearShare\BearShare* C:\Program Files\AntiVir PersonalEdition Classic\avgnt* C:\WINDOWS\system32\ctfmon* E:\Program Files\aawservice* C:\Program Files\AntiVir PersonalEdition Classic\sched* C:\Program Files\AntiVir PersonalEdition Classic\avguard* C:\Program Files\Mozilla Firefox\firefox* C:\Program Files\Gadu-Gadu\gg* C:\Program Files\ATI Technologies\ATI.ACE\cli* C:\Program Files\ATI Technologies\ATI.ACE\cli* C:\WINDOWS\system32\wuauclt* C:\WINDOWS\system32\wuauclt* E:\Damian\HijackThis* R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*" -lang 1033 O4 - HKLM\..\Run: [SmcService] E:\smc* -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched* O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*" runtime -Delay O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*" /min O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*" /pause O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt*" /min O4 - HKCU\..\Run: [CTFMON*] C:\WINDOWS\system32\ctfmon* O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet* O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet* O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice* O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched* O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard* O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx* O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag***

06-08-2007, 19:58	#50
MakaryGit Użytkownik forum Data dołączenia: 05 08 2007 Posty: 21	Czyli moge powrócic do gry w tibie bo przez te keye miale 2 lata hackingu bo mam 74 RP i sie troche boje zalogowac moge napewno i poradz mi jakis program dobry jak mozesz prosze.

06-08-2007, 20:11	#52
MakaryGit Użytkownik forum Data dołączenia: 05 08 2007 Posty: 21	juz Zainstalowalem Antyvira tylko zabrdzo nei umiem tymi zaporami sie obsługiwac ale to chyba nie trzeba i co moge sie logowac ?

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum