Wyskakujace pop upy na swiezutenkiej windzie
To juz jest przesada – 5 minut po zainstalowaniui swiezego systemu windows server 2003. Zaczely mi wyskiwac tony jakis pop upow. Czy ten windows jest az tak dziurawy ?
Prosze o pomoc – log ponizej – i jakas rade jak sie przed takim syfem porzadnie zabezpieczyc
za odpowiedzi z gory dziekuje
Logfile of HijackThis v1.99.1
Scan saved at 3:54:17 AM, on 6/2/2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spooIsv.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\hadxwwuf.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\program files\180solutions\sais.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\WINDOWS\system32\msxct.exe
C:\WINDOWS\system32\cdf5unjm.exe
C:\WINDOWS\system32\mydiveds.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\system32\mmshlpr.exe
C:\Program Files\ataa\upal.exe
C:\WINDOWS\system32\??plorer.exe
C:\WINDOWS\system32\mshta.exe
C:\Program Files\CxtPls\CxtPls.exe
C:\WINDOWS\system32\ss.exe
C:\WINDOWS\system32\rundll32.exe
\Jurek\IMC (E)\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:\WINDOWS\nem220.dll
O2 – BHO: (no name) – {016235BE–59D4–4CEB–ADD5–E2378282A1D9} – C:\Program Files\CxtPls\cxtpls.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:\Program Files\SideFind\sfbho.dll
O2 – BHO: (no name) – {F3535FBD–9F51–CBAA–7A45–9FECDBE51CC0} – C:\WINDOWS\system32\nuyzfdl.dll
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:\WINDOWS\system32\msbe.dll
O4 – HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spooIsv.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [xf1UZn] C:\WINDOWS\hadxwwuf.exe
O4 – HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 – HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 – HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 – HKLM\..\Run: [gjkrqh] C:\WINDOWS\gjkrqh.exe
O4 – HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 – HKLM\..\Run: [msxct] msxct.exe
O4 – HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 – HKLM\..\Run: [cdf5unjm] C:\WINDOWS\system32\cdf5unjm.exe
O4 – HKLM\..\Run: [237i35S] mydiveds.exe
O4 – HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 – HKCU\..\Run: [J0osRRetR] mmshlpr.exe
O4 – HKCU\..\Run: [Otae] C:\Program Files\ataa\upal.exe
O4 – HKCU\..\Run: [Mez] C:\WINDOWS\system32\??plorer.exe
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/WebsiteAccess/ie/bridge–c7.cab
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} (Loader2 Control) – http://static.topconverting.com/activex/website.ocx
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} (MediaTicketsInstaller Control) – http://www.mt–download.com/MediaTicketsInstaller.cab?refid=4809
O17 – HKLM\System\CCS\Services\Tcpip\..\{0B8DBEDE–FD3A–4779–BBD5–EC9ACFD02611}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLM\System\CCS\Services\Tcpip\..\{70D01031–4DDB–47E6–A4DB–2A2A785F3610}: NameServer = 194.204.159.1,194.204.152.34
Prosze o pomoc – log ponizej – i jakas rade jak sie przed takim syfem porzadnie zabezpieczyc
za odpowiedzi z gory dziekuje
Logfile of HijackThis v1.99.1
Scan saved at 3:54:17 AM, on 6/2/2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spooIsv.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\hadxwwuf.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\program files\180solutions\sais.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\WINDOWS\system32\msxct.exe
C:\WINDOWS\system32\cdf5unjm.exe
C:\WINDOWS\system32\mydiveds.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\system32\mmshlpr.exe
C:\Program Files\ataa\upal.exe
C:\WINDOWS\system32\??plorer.exe
C:\WINDOWS\system32\mshta.exe
C:\Program Files\CxtPls\CxtPls.exe
C:\WINDOWS\system32\ss.exe
C:\WINDOWS\system32\rundll32.exe
\Jurek\IMC (E)\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:\WINDOWS\nem220.dll
O2 – BHO: (no name) – {016235BE–59D4–4CEB–ADD5–E2378282A1D9} – C:\Program Files\CxtPls\cxtpls.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:\Program Files\SideFind\sfbho.dll
O2 – BHO: (no name) – {F3535FBD–9F51–CBAA–7A45–9FECDBE51CC0} – C:\WINDOWS\system32\nuyzfdl.dll
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:\WINDOWS\system32\msbe.dll
O4 – HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spooIsv.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [xf1UZn] C:\WINDOWS\hadxwwuf.exe
O4 – HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 – HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 – HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 – HKLM\..\Run: [gjkrqh] C:\WINDOWS\gjkrqh.exe
O4 – HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 – HKLM\..\Run: [msxct] msxct.exe
O4 – HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 – HKLM\..\Run: [cdf5unjm] C:\WINDOWS\system32\cdf5unjm.exe
O4 – HKLM\..\Run: [237i35S] mydiveds.exe
O4 – HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 – HKCU\..\Run: [J0osRRetR] mmshlpr.exe
O4 – HKCU\..\Run: [Otae] C:\Program Files\ataa\upal.exe
O4 – HKCU\..\Run: [Mez] C:\WINDOWS\system32\??plorer.exe
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/WebsiteAccess/ie/bridge–c7.cab
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} (Loader2 Control) – http://static.topconverting.com/activex/website.ocx
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} (MediaTicketsInstaller Control) – http://www.mt–download.com/MediaTicketsInstaller.cab?refid=4809
O17 – HKLM\System\CCS\Services\Tcpip\..\{0B8DBEDE–FD3A–4779–BBD5–EC9ACFD02611}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLM\System\CCS\Services\Tcpip\..\{70D01031–4DDB–47E6–A4DB–2A2A785F3610}: NameServer = 194.204.159.1,194.204.152.34
Odpowiedzi: 8
jot:
nie wiesz kto wynalzl molibden ?
Tia... matka natura – czasem warto rozrózniać znaczenie słów "odkrycie" i "wynalazek" – tak jak i wiedzieć, źe gdy uźywa się systemu serwerowego pewnych pytań zadawać nie przystoi, a szczegolnie w okreslonych kontekstach.
O tym jak się zabezpieczyc i gdzie zajrzeć aby syf oddzielić od systemu to juź napisane zostało, wiec powtarzać się nie bedę.
Ja natomiast chcę wyczulić, źe usunięcie tego ??plorer.exe wcale takie dziecinnie łatwe nie jest.
Wpisz sobie w szukajke "pytajnikowca" ew. odmień ten wyraz bo gwiazdka (*) zastępująca dowolny ciąg znaków jakos nie działa.
Dowiesz się wtedy czy one się róźnią od systemowych plików.
Ja natomiast chcę wyczulić, źe usunięcie tego ??plorer.exe wcale takie dziecinnie łatwe nie jest.
Wpisz sobie w szukajke "pytajnikowca" ew. odmień ten wyraz bo gwiazdka (*) zastępująca dowolny ciąg znaków jakos nie działa.
Dowiesz się wtedy czy one się róźnią od systemowych plików.
To było źartobliwie powiedziane :? i wskazówka, aby bardziej się zabezpieczeniam systemu zainteresować.za co ?
szukam pomocy u lepszych stad pytam.
O pierwiastkach to juz się dawno nie uczyłem :lol:
albo ze nie wiesz kto wynalzl molibden ?
za co ?
szukam pomocy u lepszych stad pytam.
wstydzisz sie ze nie wiesz co to kwantyzacja do cwiercnuty w takcie ?
albo ze nie wiesz kto wynalzl molibden ?
szukam pomocy u lepszych stad pytam.
wstydzisz sie ze nie wiesz co to kwantyzacja do cwiercnuty w takcie ?
albo ze nie wiesz kto wynalzl molibden ?
Nie wiem co Cię tak, bawi :roll: wstydzic się powinieneś 8)hehe
dobre
ale zeby juz po 5 minutach :PP
hehe
dobre
ale zeby juz po 5 minutach :PP
dobre
ale zeby juz po 5 minutach :PP
Jak wspomnial kiedys Yoda: "I Solaris kupa, kiedy admin ***".Czy ten windows jest az tak dziurawy ?
Wklej loga tutaj:
http://www.hijackthis.de/
i kliknij przycisk analizuj.
A po instal;acji systemu zainstalowałeś jakiegoś Firewalla i antyvirusa :?:
Strona WU odwiedzona :?:
Poczytaj to:
http://republika.pl/redghost/index.html
http://www.hijackthis.de/
i kliknij przycisk analizuj.
A po instal;acji systemu zainstalowałeś jakiegoś Firewalla i antyvirusa :?:
Strona WU odwiedzona :?:
Poczytaj to:
http://republika.pl/redghost/index.html
Strona 1 / 1