CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo log z hijacka

log z hijacka

Na wstępie chciałbym pozdrowić wszystkich użytkowników forum.Jak wkleić loga z hijacka do posta?

Odpowiedzi: 1

W notatniku CTRL+A (ta sekwencja z klawiatury), później CTRL+C(ta też), a na forum CTRL+V(też z klawiatury). Oczywiście to wszystko dopiero po samodzielnym przeanalizowaniu loga.
damiancore
Dodano
25.02.2007 16:13:50
  • slawek1 25.02.2007 17:10:37

    Nie umiem samodzielnie analizować loga więc go zamieszczam.Czy ktoś mógłby mi powiedzieć co i jak?Logfile of HijackThis v1.99.1<BR />Scan saved at 12:51:32 PM, on 2/25/2007<BR />Platform: Windows XP SP2 (WinNT 5.01.2600)<BR />MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)<BR /><BR />Running processes:<BR />C:\WINDOWS\System32\smss.exe<BR />C:\WINDOWS\system32\csrss.exe<BR />C:\WINDOWS\system32\winlogon.exe<BR />C:\WINDOWS\system32\services.exe<BR />C:\WINDOWS\system32\lsass.exe<BR />C:\WINDOWS\system32\svchost.exe<BR />C:\WINDOWS\system32\svchost.exe<BR />C:\WINDOWS\System32\svchost.exe<BR />C:\WINDOWS\system32\svchost.exe<BR />C:\WINDOWS\system32\svchost.exe<BR />C:\WINDOWS\system32\spoolsv.exe<BR />C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe<BR />C:\Program Files\Alwil Software\Avast4\ashServ.exe<BR />C:\WINDOWS\Explorer.EXE<BR />C:\WINDOWS\system32\nvsvc32.exe<BR />C:\Program Files\Spyware Doctor\sdhelp.exe<BR />C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe<BR />C:\Program Files\Alwil Software\Avast4\ashWebSv.exe<BR />C:\WINDOWS\System32\alg.exe<BR />C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe<BR />C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe<BR />C:\WINDOWS\SOUNDMAN.EXE<BR />E:\Program Files\Free Ram Optimizer\fro.exe<BR />C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe<BR />C:\WINDOWS\system32\RUNDLL32.EXE<BR />E:\Program Files\Winamp\winampa.exe<BR />C:\WINDOWS\system32\rundll32.exe<BR />E:\Program Files\Atomic Clock Sync\Atomic.exe<BR />C:\Program Files\Spyware Doctor\swdoctor.exe<BR />E:\Program Files\HDD Thermometer\HDD Thermometer.exe<BR />C:\Program Files\LiveUpdate\LiveUpdate.exe<BR />E:\Program Files\ObjectDock\ObjectDock.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />C:\WINDOWS\Integrator.exe<BR />E:\PROGRA~1\INCRED~1\bin\IMApp.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />E:\Program Files\winamp\winamp.exe<BR />E:\Program Files\hijack this\HijackThis.exe<BR />C:\Program Files\Opera\Opera.exe<BR /><BR />R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1<BR />O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll<BR />O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\BitComet\tools\BitCometBHO.dll<BR />O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"<BR />O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup<BR />O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<BR />O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe<BR />O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe<BR />O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE<BR />O4 - HKLM\..\Run: [fro] E:\Program Files\Free Ram Optimizer\fro.exe<BR />O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe<BR />O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit<BR />O4 - HKLM\..\Run: [LogonStudio] "E:\Program Files\LogonStudio\logonstudio.exe" /RANDOM<BR />O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe<BR />O4 - HKLM\..\Run: [Atomic.exe] E:\Program Files\Atomic Clock Sync\Atomic.exe<BR />O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q<BR />O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c<BR />O4 - HKCU\..\Run: [Free Ram Optimizer] E:\Program Files\Free Ram Optimizer\fro.exe<BR />O4 - HKCU\..\Run: [RSD_HDDThermo] E:\Program Files\HDD Thermometer\HDD Thermometer.exe<BR />O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart<BR />O4 - Startup: AntiCrash.lnk = E:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe<BR />O4 - Startup: Stardock ObjectDock.lnk = E:\Program Files\ObjectDock\ObjectDock.exe<BR />O4 - Startup: Yahoo! Widget Engine.lnk = E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe<BR />O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Broadband Desktop Help\bin\matcli.exe<BR />O8 - Extra context menu item: Search Current News - file://\program files\powershell-xp3\search5.htm<BR />O8 - Extra context menu item: Search Encyclopedia - file://\program files\powershell-xp3\search4.htm<BR />O8 - Extra context menu item: Search for Images - file://\program files\powershell-xp3\search3.htm<BR />O8 - Extra context menu item: Search Newsgroups - file://\program files\powershell-xp3\search2.htm<BR />O8 - Extra context menu item: Search the Web - file://\program files\powershell-xp3\search.htm<BR />O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll<BR />O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll<BR />O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll<BR />O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\<BR />O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)<BR />O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe<BR />O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe<BR />O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)<BR />O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)<BR />O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<BR />O23 - Service: O&amp;O Defrag (OODefrag) - O&amp;O Software GmbH - C:\WINDOWS\system32\oodag.exe<BR />O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe<BR /><BR /><BR /><BR />

  • damiancore 25.02.2007 18:49:13

    W logu, czysto, jedynie pozostaje kosmetyka. Mowa tu o wpisach 08<br>CZy z komputerem sie coś dzieje, czy zwykła profilaktyka?<br>

  • slawek1 25.02.2007 19:52:53

    Bardzo przepraszam że tak póżno ale nie mogę się jeszcze połapać jak to wszystko działa(mam na myśli forum i dostęp do postów).Kosmetykę owszem przeprowadziłem.Musiałem usunąć jakieś cholerstwo.To była jakaś usługa SV...sys coś takiego.Musiałem usunąć to ręcznie.To co z tymi wpisami? Co trzeba zrobić?

slawek1
Dodano:
25.02.2007 16:09:07
Komentarzy:
1
Strona 1 / 1