Jesteś tu: Tibia.pl / Forum

Wróć   Forum Tibia.pl > Forum ogólne > Inne

Notki

Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj.

Odpowiedz
 
Opcje tematu
stary 06-08-2007, 14:21   #41
Donas
Użytkownik Forum
 
Donas's Avatar
 
Data dołączenia: 09 08 2004
Lokacja: Gdańsk
Wiek: 32

Posty: 676
Stan: Na emeryturze
Domyślny

Cytuj:
Oryginalnie napisane przez MakaryGit Pokaż post
services to jest krytyczny proces systemu bez tego komputer nie żyje więc to nei jest key mialem takiego keya o takiej nazwie ale go usunoem ale 1 service musi byc.a Uther92 niema GG powiedzal ze nie korzysta i mówil zeby pisac np lub w temacie..
Boże, ile razy trzeba ci powtarzać, że są 2 procesy services. exe? Jeden to niezbędny składnik systemu, bez którego nie ruszy, a drugi to plik keyloggera!

Cytuj:
Dobry:
C:\WINDOWS\system32\services. exe

Ten wpis odpowiada za składnik systemu, jest jak najbardziej dobry.

Zły:
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe

Ten wpis został stworzony przez OwnTibię, więc nie jest składnikiem systemu i MUSI zostać usunięty!
Jak już napisał ci Uther92, keyloggera musisz usunąć przez killbox'a i tryb awaryjny, bo samemu maskuje się jako ważny plik systemowy i w normalnym trybie go nie wyrzucisz.

Ostatnio edytowany przez Donas - 06-08-2007 o 14:24.
Donas jest offline   Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 06-08-2007, 14:34   #42
MakaryGit
Użytkownik forum
 
Data dołączenia: 05 08 2007

Posty: 21
Domyślny

Donas ja to wiem mam tylko dobrego Service który znajduje się w System32 a
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe
juz go niema dawno.. zobacz na procesy tylko 1 jest run
MakaryGit jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 14:49   #43
Donas
Użytkownik Forum
 
Donas's Avatar
 
Data dołączenia: 09 08 2004
Lokacja: Gdańsk
Wiek: 32

Posty: 676
Stan: Na emeryturze
Domyślny

Ach, chodzi ci o to, że w procesach nie ma tego fałszywego? No to wszystko OK, jednak wywal ten wpis Owntibii w startup, bo wprowadza w błąd.

Ostatnio edytowany przez Donas - 06-08-2007 o 14:51.
Donas jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 14:59   #44
MakaryGit
Użytkownik forum
 
Data dołączenia: 05 08 2007

Posty: 21
Domyślny

Jaki wpis :> gdzie ?
MakaryGit jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 16:39   #45
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez MakaryGit Pokaż post
Jaki wpis :> gdzie ?
A ten :
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

Jak można używać komputera z tak minimalną wiedza o nim...:/
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 19:39   #46
MakaryGit
Użytkownik forum
 
Data dołączenia: 05 08 2007

Posty: 21
Domyślny

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services***** niemam jzu tego pilku lecz jest caly czas run wienc niewiem co robic jak mam sie tego pozbyc prosze wytumaczcie mi prosze.Uther93 ty sie znasz dobrze.
MakaryGit jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 19:40   #47
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

92 nie 93 ^^
zaznaczasz w hjackthis ten kwadrat obok i bierzesz fix checked.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 19:50   #48
MakaryGit
Użytkownik forum
 
Data dołączenia: 05 08 2007

Posty: 21
Domyślny

Uther92 Look czy wszystko ok czy niemam keya czy moge grac na real tibi look plax.


Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 2007-08-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\Program Files\D-Tools\daemon*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****
C:\WINDOWS\system32\ctfmon*****
E:\Program Files\aawservice*****
C:\Program Files\AntiVir PersonalEdition Classic\sched*****
C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\WINDOWS\system32\wuauclt*****
C:\WINDOWS\system32\wuauclt*****
E:\Damian\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
MakaryGit jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 19:55   #49
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Czysto.<10 znaków>
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 19:58   #50
MakaryGit
Użytkownik forum
 
Data dołączenia: 05 08 2007

Posty: 21
Domyślny

Czyli moge powrócic do gry w tibie bo przez te keye miale 2 lata hackingu bo mam 74 RP i sie troche boje zalogowac moge napewno i poradz mi jakis program dobry jak mozesz prosze.
MakaryGit jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 20:02   #51
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Zainstaluj to:
http://www.idg.pl/ftp/pc_14384/AntiV....00.04.15.html
i to
http://www.idg.pl/ftp/pc_14988/ZoneA....0.362.00.html
i to
http://www.idg.pl/ftp/pc_6878/Ad.Awa...onal.1.06.html
i użyj tego:
http://www.idg.pl/ftp/pc_3477.html
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 06-08-2007, 20:11   #52
MakaryGit
Użytkownik forum
 
Data dołączenia: 05 08 2007

Posty: 21
Domyślny

juz Zainstalowalem Antyvira tylko zabrdzo nei umiem tymi zaporami sie obsługiwac ale to chyba nie trzeba i co moge sie logowac ?
MakaryGit jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 00:56.


Powered by vBulletin 3