JEŻELI UŻYWACIE GG PRZECZYTAJCIE TO !!!!!!

zablokuj te numery gg:8054836, 9503306,9503409, 7664158 i 5845387.6728757,4184708,6730620,ten facet ma 34 lata i jest z warszawy.podaje sie najczesciej za Tomka lub innne dziecko przysyła linki do stron gdzie niby jest jego zdiecie i przeprasza ze musi leciec i znika z gg. ale po otworzeniu strony ataluja cie trojany m. in. te co rozszyfrowuja twoje hasla do systemu i komunikatorow i inne wirusy.to jest były haker. poprzez te wirusy miesza w systemie i moze zapanowac nad twoim komputerem niezle w nim dzialajac. wyslij to jak najwiekszej ilosci osob i napisz zeby go zablokowali.chyba ze ci komputer nie mily to jest numer gg. jesli znasz inne nr gg ktorymi sie posluguje to dopisz je.Jak dostaniesz emaila pt "Biblia Zakonnikow" obojętnie od kogo nie otwieraj go. Jest to 100% wirus, który kasuje caly dysk twardy . Podaj to dalej swoim znajowmymr9:46:15UWAGA BARDZO WAZNEi powiedzcie o tym szczególnie dzieciakom... Gosc wysyla linki na gg z adresem ( www. lola. za. pl) – dalem spacje po kropkach po to byscie sobie nie klikneli. Klikajac na to wchodzisz na jego strone, która jest zainfekowana trojanem z keylogerem w celu nasluchiwania klawiatury co w efekcie daje zdobycie hasel i zdalna kontrole nad komputerem. WYSLIJ TA WIADOMOSC KAZDEMU ZE SWOJEJ LISTY KONTAKTÓW Anna Budziejko – Kierownik Dzialu Technicznego

Dajcie sobie juz siana z tymi numerami. Wiele do forum to nie wnosi a jeśli widzicie nowy numer gg to jet na to rada:
:arrow: w oknienku zupełnie po prawej stronie u góry jest taki krzyźyk :wink: . Klik i po sprawie.

8) Pozdro.

moohomor

Dodano: 06.04.2006 18:49:00

wszedłem na te strony i nic się nie stało skanowałem system i nie ma wirusów ani innych problemów ludzie nie mają co robić więc piszą "nie włączajcie komputera bo teraz grasuje nowy wirus "pluszowa trójca" jest bardzo groźny nawet jeśli nie masz internetu to moźe się do ciebie dostać prześlij to wszystkim których masz na gg a ich uratujesz ... " itp

krzysiekp

Dodano: 06.04.2006 17:28:09

do mnie pisze zato jakaś karolina ktura ma zekomo 20 lat oto nr
7877457
8735277
9563927
9563732
i pisze mi ze widziała moje zdięcie na fotkach.I przysyła link i nie kłamie moge wam nawet pokazać co mi pisała
7877457 (22–03–2006 14:19)
witam
Sławek (22–03–2006 14:19)
czś
7877457 (22–03–2006 14:19)
twoje foto jest na tej stronie www.dephine. org/mlnjsoq2gp8t
albo
9563927 (22–12–2005 8:55)
Witam
Sławek (22–12–2005 8:55)
kim jesteś
9563927 (22–12–2005 8:55)
mam na imie Karolina,znalazlam cie na fotka.pl
jestes zajebisty, chce cie poznac!
moja fotka jest tutaj
http://iframebiz. biz/dl/adv435.php

ślęzer

Dodano: 03.04.2006 23:11:37

No EL NINO to ma chyba stalowa nierdzewna cierpliwość.
[/list]

inforobert

Dodano: 02.04.2006 16:11:23

Przyklejony sie kłania w dziale windows XP http://forum.centrumxp.pl/viewtopic.php?t=29728 Menadźer zadań został wyłączony przez administratora

Wiewia

Dodano: 25.03.2006 22:47:30

Jeszcze tylko nie potrafię włączyć "Menedźera zadań"

potus

Dodano: 25.03.2006 22:41:19

Ludzie LUDZIE !! Nie jestem w stanie pojąć skąd takie osoby jak Wiewia czy EL NINO (choć nie pozbawiony uszczypliwości:–)mają taką wiedzę, jak im chce się czytać logi a potem jeszcze za darmo odpowiedzieć takiemu frajerowi jak ja i do tego poprawnie (ja bym nie wytrzymał i coś głupiego napisał)co ma zrobić. Ludzie LUDZIE !! Chylę czoła. I wielkie dzięki.

potus

Dodano: 24.03.2006 23:21:43

nr: 2662663,8650432,804481

carrolina007

Dodano: 24.03.2006 23:01:14

F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00009.exe"
F3 – REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 – BHO: (no name) – {5321E378–FFAD–4999–8C62–03CA8155F0B3} – (no file
O4 – HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 – HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb–8876480.exe
O4 – HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O18 – Filter: text/html – (no CLSID) – (no file)

Silent

taskdir" = "C:\WINDOWS\system32\taskdir.exe" [null data]

Odinstaluj jak masz Desktop Messenger od Logitech–a Startuj do trybu awaryjnego wyłacz przywracanie systemu. Wpisy usun w Hijackthis a na czerwono ręcznie z dysku.

Otwórz Notatnik i wklej w nim to:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"key2"=–
"LDM"=–
"Windows update loader"=–
"taskdir"=–

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=–

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=–

Potem wejdz w zakładke Plik – Zapisz jako – Ustaw rozszerzenie z TXT na Wszystkie pliki – zapisz pod nazwą FIX.REG – kliknij podwójnie zrobiony plik i potwierdź – reset kompa i usun plik C:\WINDOWS\desktop.html

Wiewia

Dodano: 24.03.2006 20:50:44

A ja nie mam problemu bo nie klikam, źeby zobaczyć czyjąś fokę. Jak mi ktoś sunie, źe jestem zajebisty itd. to od razu wiem, źe przyciemnia bo ja straszny

brzydal jestem :mrgreen: :mrgreen:

8) Pozdro.

moohomor

Dodano: 24.03.2006 19:10:43

Z Hijacka

Logfile of HijackThis v1.99.1
Scan saved at 15:32:08, on 2006–03–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\OpenOffice.ux.pl 2.0.1\program\soffice.exe
C:\Program Files\OpenOffice.ux.pl 2.0.1\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
I:\eMule\emule.exe
C:\Documents and Settings\Genek\Pulpit\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00009.exe"
F3 – REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 – BHO: (no name) – {5321E378–FFAD–4999–8C62–03CA8155F0B3} – (no file)
O2 – BHO: PCTools Site Guard – {5C8B2A36–3DB1–42A4–A3CB–D426709BBFEB} – C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 – BHO: PCTools Browser Monitor – {B56A7D7D–6927–48C8–A975–17DF180C71AC} – C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 – HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 – HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 – HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb–8876480.exe
O4 – HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 – Startup: OpenOffice.ux.pl 2.0.1.lnk = C:\Program Files\OpenOffice.ux.pl 2.0.1\program\quickstart.exe
O4 – Startup: Reboot.exe
O4 – Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 – Extra context menu item: &Download with &DAP – C:\Program Files\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\Program Files\DAP\dapextie2.htm
O8 – Extra context menu item: Download with GetRight – C:\Program Files\GetRight\GRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – C:\Program Files\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Spyware Doctor – {2D663D1A–8670–49D9–A1A5–4C56B4E14E84} – C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{6D71A454–9FE9–4D34–9CAF–731FB9586D77}: NameServer = 217.98.63.164,193.111.120.5
O18 – Filter: text/html – (no CLSID) – (no file)
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: PC Tools Spyware Doctor (SDhelper) – PC Tools Research Pty Ltd – C:\Program Files\Spyware Doctor\sdhelp.exe

i z SilentRunners

"Silent Runners.vbs", revision 44, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non–default values, except where indicated by "{++}"

Startup items buried in registry:
–––––––––––––––––––––––––––––––––

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Gadu–Gadu" = ""C:\Program Files\Gadu–Gadu\gg.exe" /tray" ["Gadu–Gadu Sp. z oo"]
"key2" = "C:\WINDOWS\system32\winlog.exe" [file not found]
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb–8876480.exe" [file not found]
"Windows update loader" = "C:\Windows\xpupdate.exe" [file not found]
"taskdir" = "C:\WINDOWS\system32\taskdir.exe" [null data]
"Spyware Doctor" = ""C:\Program Files\Spyware Doctor\swdoctor.exe" /Q" ["PC Tools Research Pty Ltd"]
"Shell" = ""C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00009.exe"" [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ClamWin" = ""C:\Program Files\ClamWin\bin\ClamTray.exe" ––logon" ["alch"]
"avast!" = ""C:\Program Files\Alwil Software\Avast4\ashDisp.exe"" [null data]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{5C8B2A36–3DB1–42A4–A3CB–D426709BBFEB}\(Default) = (no title provided)
–> {HKLM...CLSID} = "PCTools Site Guard"
\InProcServer32\(Default) = "C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll" ["PC Tools"]
{B56A7D7D–6927–48C8–A975–17DF180C71AC}\(Default) = (no title provided)
–> {HKLM...CLSID} = "PCTools Browser Monitor"
\InProcServer32\(Default) = "C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll" ["PC Tools"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560–9AA2–1069–930E–00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
–> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{63542C48–9552–494A–84F7–73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.ux.pl 2.0.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{A70C977A–BF00–412C–90B7–034C51DA2439}" = "NvCpl DesktopContext Class"
–> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1C311AAA–D8B1–4A0A–BEE5–2387FEC583DA}" = "ShellPlusContextMenu"
–> {HKLM...CLSID} = "Burn4Freecontext menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\B4FM.dll" [null data]
"{640167b4–59b0–47a6–b335–a6b3c0695aea}" = "Portable Media Devices"
–> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a–b60a–48e6–996b–41d25ed39a1e}" = "Portable Media Devices Menu"
–> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{1CDB2949–8F65–4355–8456–263E7C208A5D}" = "Desktop Explorer"
–> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB–F9E5–4718–997B–B8DA88302A47}" = "Desktop Explorer Menu"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB–F9E5–4718–997B–B8DA88302A48}" = "nView Desktop Context Menu"
–> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FFB699E0–306A–11d3–8BD1–00104B6F7516}" = "Play on my TV helper"
–> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{472083B0–C522–11CF–8763–00608CC02F24}" = "avast"
–> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{C52AF81D–F7A0–4AAB–8E87–F80A60CCD396}" = "OpenOffice.org Column Handler"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.ux.pl 2.0.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3–E237–4467–B8DB–5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.ux.pl 2.0.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C–7696–40E3–A80F–68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.ux.pl 2.0.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{5CDEF874–B193–11D5–9C8F–0020AF16D64A}" = "PROInfTip Object"
–> {HKLM...CLSID} = "PROInfTip Object"
\InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\PCschematic\PROinf.dll" ["DpS CAD–center ApS"]
"{B39B63C3–B26B–11D5–9C92–0020AF16D64A}" = "TPROProp Object"
–> {HKLM...CLSID} = "TPROProp Object"
\InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\PCschematic\PROprop.dll" ["DpS CAD–center ApS"]
"{21569614–B795–46b1–85F4–E737A8DC09AD}" = "Shell Search Band"
–> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
INFECTION WARNING! "run" = "C:\WINDOWS\inet20004\services.exe" [file not found]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "Shell" = "explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00009.exe"" [MS], [file not found], [file not found], [file not found], [file not found], [file not found]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D–F7A0–4AAB–8E87–F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.ux.pl 2.0.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
7–ZIP\(Default) = "{23170F69–40C1–278A–1000–000100020000}"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\7–Zip\7–zipn.dll" ["Igor Pavlov"]
avast\(Default) = "{472083B0–C522–11CF–8763–00608CC02F24}"
–> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
7–ZIP\(Default) = "{23170F69–40C1–278A–1000–000100020000}"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\7–Zip\7–zipn.dll" ["Igor Pavlov"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
7–ZIP\(Default) = "{23170F69–40C1–278A–1000–000100020000}"
–> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\7–Zip\7–zipn.dll" ["Igor Pavlov"]
avast\(Default) = "{472083B0–C522–11CF–8763–00608CC02F24}"
–> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

Group Policies [Description]:
–––––––––––––––––––––––––––––

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001
[enables Active Desktop and prevents disabling it]

Active Desktop and Wallpaper:
–––––––––––––––––––––––––––––

Active Desktop enabled via Group Policy.

Startup items in "Genek" & "All Users" startup folders:
–––––––––––––––––––––––––––––––––––––––––––––––––––––––

C:\Documents and Settings\Genek\Menu Start\Programy\Autostart
"OpenOffice.ux.pl 2.0.1" –> shortcut to: "C:\Program Files\OpenOffice.ux.pl 2.0.1\program\quickstart.exe" [null data]
INFECTION WARNING! "Reboot.exe" [null data]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"Kalendarz XP" –> shortcut to: "C:\Program Files\Kalendarz XP\Kalendarz.exe" [null data]

Winsock2 Service Provider DLLs:
–––––––––––––––––––––––––––––––

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 – 11
%SystemRoot%\system32\rsvpsp.dll [MS], 12 – 13

Toolbars, Explorer Bars, Extensions:
––––––––––––––––––––––––––––––––––––

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0–4FCB–11CF–AAA5–00401C608501}\
"MenuText" = "Sun Java Console"
"CLSIDExtension" = "{CAFEEFAC–0015–0000–0004–ABCDEFFEDCBC}"
–> {HKLM...CLSID} = "Java Plug–in 1.5.0_04"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

{2D663D1A–8670–49D9–A1A5–4C56B4E14E84}\
"ButtonText" = "Spyware Doctor"
"CLSIDExtension" = "{A1EDC4A1–940F–48E0–8DFD–E38F1D501021}"
–> {HKLM...CLSID} = "PCTools Browser Monitor"
\InProcServer32\(Default) = "C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll" ["PC Tools"]

{FB5F1910–F110–11D2–BB9E–00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
PC Tools Spyware Doctor, SDhelper, "C:\Program Files\Spyware Doctor\sdhelp.exe" ["PC Tools Research Pty Ltd"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:
–––––––––––––––

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Monitor języka PJL\Driver = "PJLMON.DLL" [MS]

––––––––––
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the –all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the –supp parameter or answer "No" at the first message box.
–––––––––– (total run time: 56 seconds, including 18 seconds for message boxes)

potus

Dodano: 24.03.2006 16:37:31

Dorzuc wiec do posta nieczyszczone logi z HiJacka i Silent Runners.

EL NINO

Dodano: 24.03.2006 01:21:35

Na początek się wytłumaczę z tej "gołębicy". Dzień wcześniej wrzuciłem swoje zdjęcie na imageshack i dostałem na GG info źe moje zdjęcie zostało zmienione czy coś i dlatego byłem zainteresowany.
A teraz chciałbym podrąźyć trochę temat bo jestem w te klocki za cienki.
1. Nie widzę u siebie "trójkowców" w Hijacku
2. Wywaliłem wszystko co nie potrzebne wg. www.hijackthis.de uźywając PocketKillBox Wszystko w zasadzie poznikało ale po restarcie wszystko wróciło
3. po włączeniu regedita znajduję klikając w lewym oknie odpowienie hmmm "cośtam" zapisane w "kodzie" ale nie wiem jak skasować to co pisze w przyklejonym temacie skoro tego tam nie widać Link
[/url]

potus

Dodano: 23.03.2006 20:02:33

Znasz powiedzenie o glupocie i golebicy ?

Teraz se kliknij w przyklejony temat, kliknij w forumowa wyszukiwarke i szukaj o bajzlu w trayu i tapecie.

EL NINO

Dodano: 22.03.2006 13:51:39

Ja teź kliknąłem ( Avast!zareagował ale ja itak chcaiałem oglądnąć )i mam teraz tylko po róźnych perturbacjach w trayu bajzel, tapetę mam zmienioną i nie mogę wrócić do starej a takźe nie mogę włączyć menadźera zadań. Jak wykasować to pieroństwo z traya ??

http://img88.imageshack.us/my.php?image=schowek015hw.jpg

potus

Dodano: 22.03.2006 12:22:04

ano ja mialem pewien przypadek. wiedzialem o co chodzi a tą fotką.pl itd i kliknąłem na link, uznałem ze jestem dobrze zabezpiecony. Antyvirus NOD32 od razu zaczął szaleć. "Znaleziono wirusa, znaleziono trojana taki taki i jeszcze taki,,trochę sie mordowałem z tym wszystkim.. Moja dziewczyna (u siebie w domu) tez kliknęła na ten link i norton nawet nie zareagował, więc hmm, bądźcie ostroźni Wesołych świąt.

mareqm

Dodano: 23.12.2005 08:35:46

Ad@$:
Jak dostaniesz emaila pt "Biblia Zakonnikow" obojętnie od kogo nie otwieraj go. Jest to 100% wirus, który kasuje caly dysk twardy

*** tam, MKS pisał, źe to nie źaden wirus tylko zwiększa ruch w sieci.

http://www.mks.com.pl/baza.html?show=description&id=2692

BTW: Niedawno pojawił się wirus, po którego uruchomieniu pokazuje się JP II, robi w Imię Ojca i Syna...... i format C: :lol:

Peter_l

Dodano: 18.12.2005 15:21:38

Jak dostaniesz emaila pt "Biblia Zakonnikow" obojętnie od kogo nie otwieraj go. Jest to 100% wirus, który kasuje caly dysk twardy

*** tam, MKS pisał, źe to nie źaden wirus tylko zwiększa ruch w sieci.

Ad@$

Dodano: 18.12.2005 12:19:37

:( :? to jest prawda z tymi numerami ,,,ja specjalnie sprawdzilam i oczywiscie program anty ,od razu zareagowal,,,, sprawdzilam bo tez wlasnie robilam format kompa,,,,wierzcie lub nie wierzcie,

nostalgiczna

Dodano: 11.12.2005 14:48:47

crazy_frog18:
hehe od kiedy uźywam mandrivy linux 2006, czyli od czwartku, mogłę sobie pozwolic na wchodzenie na takie stronki, gdyź i tak system będe miał czysty...nie to co uźytkownicy microshitu

tak. "microshitu.." ciekawe ile pociągniesz na pingwinie..

a ten jak to powiadasz "microshit" to i tak zawsze bedzie wiekszość go uźytkować ;)

p.s. moźe trzeba się nauczyć obsługi okienek :idea: :roll: :lol:
u mnie działaja wporzadku ;) ;s

WaGonik

Dodano: 10.12.2005 15:38:18

JEŻELI UŻYWACIE GG PRZECZYTAJCIE TO !!!!!!

Odpowiedzi: 20