Log i 2 pytanka
siemka mam od bardzo niedawna win xp i chciałem was poprosić aby ktoś sprawdział mój log czy mam wszsytko wporządku i odpowiedział mi na 2 pytanka.
a teraz pytanie:
1. czy skoro mam firewall kerio to systemowa zapora internetowa jest potrzebna?jak ją włącze będą sie gryzły czy lepiej jeden?
2.program spybot search & destroy znajduje mi dso exploit i 5 wejść czyli 5 zmian w rejestrze.po pierwsze czy jest to groźne czytałem źe to jakaś dziura w zabezpieczeniach ale jak mi nic nie zrobi nie będe ruszał.a drugie jeźeli ktoś był naprawde miły i sie na tym znał bo czytałem o tym ale tak chaotycznie o tym jest napisane źe nic nie zrozumiałem jak moge to bezpiecznie usunąć bo ten program sobie nie radzi.ale jak nie to jedynie czy to groźne i co się stanie.
Dziekuje i pozdrawiam.
Logfile of HijackThis v1.97.7
Scan saved at 18:42:57, on 2005–01–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesEset od32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesEset od32krn.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Documents and SettingspppPulpitdaneInstalkiAntiviryHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 – HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [nod32kui] "C:Program FilesEset od32kui.exe" /WAITSERVICE
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: Symantec Fax Starter Edition Port.lnk = C:Program FilesMicrosoft OfficeOffice1045OLFSNT40.EXE
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Broken Internet access because of LSP provider 'imon.dll' missing
a teraz pytanie:
1. czy skoro mam firewall kerio to systemowa zapora internetowa jest potrzebna?jak ją włącze będą sie gryzły czy lepiej jeden?
2.program spybot search & destroy znajduje mi dso exploit i 5 wejść czyli 5 zmian w rejestrze.po pierwsze czy jest to groźne czytałem źe to jakaś dziura w zabezpieczeniach ale jak mi nic nie zrobi nie będe ruszał.a drugie jeźeli ktoś był naprawde miły i sie na tym znał bo czytałem o tym ale tak chaotycznie o tym jest napisane źe nic nie zrozumiałem jak moge to bezpiecznie usunąć bo ten program sobie nie radzi.ale jak nie to jedynie czy to groźne i co się stanie.
Dziekuje i pozdrawiam.
Odpowiedzi: 4
Pawko:
bobi_robert juź szukałem i czytałem...i niewiele wiem :/ powiedz tylko o ile wiesz czy jest to jakieś niebezpieczeństwo i moźe się coś stać z moim systemem?
Albo zostaw – nic specjalnego się nie stanie, albo usun wpisy w rejestrze – przeciez Bobi_robert tu:
http://www.centrumxp.pl/forum/viewtopic.php?t=26343 podął co i w ktorych kluczach.
Trudno uznać za prawdę stwierdzenie o chaotycznym opisie.
bobi_robert juź szukałem i czytałem...i niewiele wiem :/ powiedz tylko o ile wiesz czy jest to jakieś niebezpieczeństwo i moźe się coś stać z moim systemem?
Ad log: Wszystko w porzadku
AD 1: Kerio w zupełnosci wystarczy, systemowa zapore wylacz
Ad 2: Wpisz sobie w szukajke "DSO Exploit" i przejrzyj wyniki
PS: Przeczytaj >> http://www.searchengines.pl/phpbb203/index.php?showtopic=12510#5
AD 1: Kerio w zupełnosci wystarczy, systemowa zapore wylacz
Ad 2: Wpisz sobie w szukajke "DSO Exploit" i przejrzyj wyniki
PS: Przeczytaj >> http://www.searchengines.pl/phpbb203/index.php?showtopic=12510#5
Według mnie log czysty (ale ekspertem nie jestem)
Co do zapory to ja bym wyłączył systemową skoro jest zainstalowana inna. Mogą wystąpoć problemy.
Co do pytania 2 to zmiany w rejestrze są nieuniknione podczas pracy z windowsem. A czy twoje są niebespieczne to niewiem bo niepodałeś jakie są to zmiany.
Co do zapory to ja bym wyłączył systemową skoro jest zainstalowana inna. Mogą wystąpoć problemy.
Co do pytania 2 to zmiany w rejestrze są nieuniknione podczas pracy z windowsem. A czy twoje są niebespieczne to niewiem bo niepodałeś jakie są to zmiany.
Strona 1 / 1