od WINDOWS dla ALERT
Witam.
Sorry jeśli podobny temat był juź poruszany na forum. Pojawił mi się taki komunikat (patrz załącznik). Nigdy się z takim czymś nie spotkałem. Sprawdziłem uruchomione procesy i źadnych podejrzanych nie widać. W rejestrze teź nic nie ma w kluczach Run. Uźywam WinXP SP1 oraz Firefox, jestem w LAN za NAT. Nic ostatnio nie instalowałem. Czyźby ktoś mi zrobił kawał w LAN za pomocą usługi posłaniec?
Aha. W chwili pojawienia się tego miałem uruchomiony eMule.
Sorry jeśli podobny temat był juź poruszany na forum. Pojawił mi się taki komunikat (patrz załącznik). Nigdy się z takim czymś nie spotkałem. Sprawdziłem uruchomione procesy i źadnych podejrzanych nie widać. W rejestrze teź nic nie ma w kluczach Run. Uźywam WinXP SP1 oraz Firefox, jestem w LAN za NAT. Nic ostatnio nie instalowałem. Czyźby ktoś mi zrobił kawał w LAN za pomocą usługi posłaniec?
Aha. W chwili pojawienia się tego miałem uruchomiony eMule.
Odpowiedzi: 8
Kurczę, myślałem źe jak przesiadłem się na Firefoxa to juź hijack mi nie potrzebny, fakt nie pomyślałem od razu aby uźyć HijackThis.
Co do przywracania to nigdy go nie uźywałem i nie uźywam więc zawsze mam wyłączone.
Co do przywracania to nigdy go nie uźywałem i nie uźywam więc zawsze mam wyłączone.
Nie trzeba mieć zadnego syfu w systemie, zeby posłaniec spamem rzucał.
Poslanca sie wyłącza i spokoj.
Wylacz przywracanie
Pozbadz sie razem z plikami/katalogami:
Poslanca sie wyłącza i spokoj.
Wylacz przywracanie
Pozbadz sie razem z plikami/katalogami:
O2 – BHO: (no name) – {87766247–311C–43B4–8499–3D5FEC94A183} – C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:\WINDOWS\System32\msbe.dll
O9 – Extra button: Wyslij SMS'a – {215940F1–E7E0–4801–BEE3–44D045534106} – C:\Program Files\Common Files\moje.js (file missing)
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: *.media–motor.net
O15 – Trusted Zone: *.popuppers.com
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/xaw.chm::/bridge–c18.cab
No tak jeśli wyłaczę usługę która wygenerowała ten komunikat to powinno być na przyszłość OK ale chodzi o to co spowodowało wygenerowanie tego komunikatu. Dadaję lo HijackThis:
Logfile of HijackThis v1.98.2
Scan saved at 23:43:46, on 2005–04–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Tom\Pulpit\HijackThis 1.98.2\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {87766247–311C–43B4–8499–3D5FEC94A183} – C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:\WINDOWS\System32\msbe.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 – Startup: Poczta.lnk = C:\Program Files\Outlook Express\msimn.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: Wyslij SMS'a – {215940F1–E7E0–4801–BEE3–44D045534106} – C:\Program Files\Common Files\moje.js (file missing)
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: *.media–motor.net
O15 – Trusted Zone: *.popuppers.com
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/xaw.chm::/bridge–c18.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{0067F372–3375–4681–9C7C–A27E6CBCCA15}: NameServer = 192.168.2.1
O17 – HKLM\System\CS1\Services\Tcpip\..\{0067F372–3375–4681–9C7C–A27E6CBCCA15}: NameServer = 192.168.2.1
O17 – HKLM\System\CS2\Services\Tcpip\..\{0067F372–3375–4681–9C7C–A27E6CBCCA15}: NameServer = 192.168.2.1
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – C:\Program Files\WPKontakt\url_wpmsg.dll
Logfile of HijackThis v1.98.2
Scan saved at 23:43:46, on 2005–04–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Tom\Pulpit\HijackThis 1.98.2\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {87766247–311C–43B4–8499–3D5FEC94A183} – C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:\WINDOWS\System32\msbe.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 – Startup: Poczta.lnk = C:\Program Files\Outlook Express\msimn.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: Wyslij SMS'a – {215940F1–E7E0–4801–BEE3–44D045534106} – C:\Program Files\Common Files\moje.js (file missing)
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: *.media–motor.net
O15 – Trusted Zone: *.popuppers.com
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/xaw.chm::/bridge–c18.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{0067F372–3375–4681–9C7C–A27E6CBCCA15}: NameServer = 192.168.2.1
O17 – HKLM\System\CS1\Services\Tcpip\..\{0067F372–3375–4681–9C7C–A27E6CBCCA15}: NameServer = 192.168.2.1
O17 – HKLM\System\CS2\Services\Tcpip\..\{0067F372–3375–4681–9C7C–A27E6CBCCA15}: NameServer = 192.168.2.1
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – C:\Program Files\WPKontakt\url_wpmsg.dll
Gelip:
To jest na pewno komunikat usługi Posłaniec.
Start >> Uruchom >> services.msc
Z prawokliku na usłge Posłaniec >> własciwosci, typ uruchamiania przestawiasz na wyłączony.
To jest na pewno komunikat usługi Posłaniec. Skopiowałem go z dziennika zdarzeń. Usługa włączona jest w systemie.
Jednak poprosiłbym o screena bo to albo jakiś pop–up z reklamówką programu albo komunikat posłanca.
Jak na razie nic mi to nie mówi
Masz wylączonego posłanca w services.msc ??
Loga z HijackThis wrzuc.
Jak na razie nic mi to nie mówi
Masz wylączonego posłanca w services.msc ??
Loga z HijackThis wrzuc.
Zamiast obrazka – jego treść:
Komunikat od WINDOWS dla ALERT wysłany 2005–04–29 21:37:36
CRITICAL ERROR 0005: SYSTEM UNSTABLE
Your system has encountered a critical error. To fix this problem
download Registry Repair from
www.registryfixit.com
to repair your registry.
Failure to repair your system now may result in data loss.
Komunikat od WINDOWS dla ALERT wysłany 2005–04–29 21:37:36
CRITICAL ERROR 0005: SYSTEM UNSTABLE
Your system has encountered a critical error. To fix this problem
download Registry Repair from
www.registryfixit.com
to repair your registry.
Failure to repair your system now may result in data loss.
Wrzuć ten obrazek na www.imageshack.us bo cosik załaczniki na forum szwankuja
Strona 1 / 1