CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Log kolegi

Log kolegi

Nie chciało mu się rejestrować i poprosił mnie źebym dał jego loga.
Logfile of HijackThis v1.98.2
Scan saved at 20:02:09, on 2005–01–02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSygateSPFsmc.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesTrust305KSMousemouse32a.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:WINDOWSSystem32svchost.exe
C:Program Filesmozilla.orgMozillamozilla.exe
C:Documents and SettingsDanielPulpithijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://duzo.humoru.w.interia.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.neostrada.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SmcService] C:PROGRA~1SygateSPFsmc.exe –startgui
O4 – HKLM..Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 – HKLM..Run: [kernel32dll] guardpc.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKLM..Run: [FLMK08KB] C:Program FilesTrust305KSKeyboardMMKEYBD.EXE
O4 – HKLM..Run: [FLMBROWSEMOUSE] C:Program FilesTrust305KSMousemouse32a.exe
O4 – HKLM..RunServices: [Windows Compliant] caqchu.exe
O4 – HKLM..RunServices: [update run dos] logon.exe
O4 – HKLM..RunServices: [kernel32dll] guardpc.exe
O4 – HKLM..RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 – HKCU..Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 – HKCU..Run: [kernel32dll] guardpc.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O17 – HKLMSystemCCSServicesTcpip..{1C8C75CC–BF35–4EF0–AE83–651F5E733824}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll

Odpowiedzi: 6

Dobra to ide mu to zrobić.
Dix
Dodano
03.01.2005 20:19:07
Dix:
I usunąć?

Oczywiscie.
wins
Dodano
03.01.2005 19:15:25
wins:
nastepnie wyszukac je z zaznaczeniem pokazywania plikow ukrytych.

I usunąć?
Dix
Dodano
03.01.2005 18:32:22
Dix:
Wytłumacz mi dokładnie jak to się robi (wyłaczanie przywracania skillowanie i wyszukiwanie ukrytych)

prawoklik na moj komputer :arrow: Wlasciwosci :arrow: zakladka przywracanie systemu :arrow: zaznacz Wylacz przywracanie systemu na wszystkich dyskach
Skillowac znaczy ubic dzialajace procesy w mendzerze zadan (dostep uzyskasz przy pomocy trzech kroli:ctrl+alt+del)
Narzedzia :arrow: Opcje folderow :arrow: zakladka widok :arrow: zaznaczasz opcje "pokaz ukryte pliki i foldery" (wyszukiwanie ukrytych)
wins
Dodano
02.01.2005 22:18:26
Wytłumacz mi dokładnie jak to się robi (wyłaczanie przywracania skillowanie i wyszukiwanie ukrytych)
Dix
Dodano
02.01.2005 22:06:23
Wylaczyc przywracanie i skillowac ponizsze procesy (pliki exe), nastepnie wyszukac je z zaznaczeniem pokazywania plikow ukrytych. Na koniec sfixowac wpisy w hj.

R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O4 – HKLM..Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 – HKLM..Run: [kernel32dll] guardpc.exe
O4 – HKLM..RunServices: [Windows Compliant] caqchu.exe
O4 – HKLM..RunServices: [update run dos] logon.exe
O4 – HKLM..RunServices: [kernel32dll] guardpc.exe
O4 – HKLM..RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 – HKCU..Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 – HKCU..Run: [kernel32dll] guardpc.exe

Na koniec mozna wlaczyc przywracanie.
wins
Dodano
02.01.2005 21:52:35
Dix
Dodano:
02.01.2005 21:02:00
Komentarzy:
6
Strona 1 / 1