zdalny pulpit
witam,mam pytanko: w momencie wejścia na mój komputer, przez zdalny pulpit wyłącza się mi antyvir (panda platinium 8.o)po zalogowaniu czyli wpisaniu hasła na tym źe kompie przez moment (do uruchomienia pandy) wyświetla mi się komunikat: komputer moźe być zagrozony. chcę wyjechać z domu na kilka dni i chcę się logować do mojego kompa ale obawiam się źeby nie złapać jakiegoś robactwa.czy ta panda działa w tle ? czy się wyłącza? proszę o podpowiedz.
dzięki pozdrawiam.
dzięki pozdrawiam.
Odpowiedzi: 6
witam, zapodaje loda:
Logfile of HijackThis v1.97.7
Scan saved at 15:45:35, on 2005–01–10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
C:Program FilesNo–IPDUC20.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypassrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityFirewallPavFires.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE
C:Program FilescFoscFosDNT.exe
C:Program FilesIntelPROSetWiredNCSPROSetPRONoMgr.exe
C:Program FilesScannerUAM32.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesNo–IPDUC20.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypavsrv51.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypsimsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Platinum Internet SecuritySRVLOAD.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityWebProxy.exe
D:eMule_sivkaemule.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSsystem32inetsrvDavCData.exe
C:PROGRA~1mozilla.orgMozillamozilla.exe
C:Documents and Settingskrzysztof.KRZYS–J16G001VGPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:INSTAL~1SPYBOT~1SDHelper.dll
O3 – Toolbar: Easy–WebPrint – {327C2873–E90D–4c37–AA9D–10AC9BABA46C} – C:Program FilesCanonEasy–WebPrintToolband.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE" /s
O4 – HKLM..Run: [cFosDNT] C:Program FilescFoscFosDNT.exe
O4 – HKLM..Run: [Easy–PrintToolBox] C:Program FilesCanonEasy–PrintToolBoxBJPSMAIN.EXE /logon
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [ ] C:WINDOWSsystem32svchost.exe
O4 – HKLM..Run: [PRONoMgrWired] C:Program FilesIntelPROSetWiredNCSPROSetPRONoMgr.exe
O4 – HKCU..Run: [Mozilla Quick Launch] "C:Program Filesmozilla.orgMozillaMozilla.exe" –turbo
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – Startup: FRITZ!fax.lnk = C:Program FilesFRITZ!FriFax32.exe
O4 – Startup: No–IP DUC.lnk = C:Program FilesNo–IPDUC20.exe
O4 – Global Startup: Action Manager 32.lnk = C:Program FilesScannerUAM32.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Easy–WebPrint Add To Print List – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_AddToList.html
O8 – Extra context menu item: Easy–WebPrint High Speed Print – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy–WebPrint Preview – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_Preview.html
O8 – Extra context menu item: Easy–WebPrint Print – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_Print.html
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102364467890
O16 – DPF: {9059F30F–4EB1–4BD2–9FDC–36F43A218F4A} (Microsoft RDP Client Control (redist)) – http://www.casper.pl/msrdp.cab
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {CB8E6DE7–DEF3–41AB–9772–9E6584722F07} (DrvInstall Class) – http://www.casper.pl/DrvInstObj.cab
O16 – DPF: {E3F7811E–BBE8–4C75–B576–43601C6230A8} (CivToOp Control) – http://www.casper.pl/CivToOp.cab
O17 – HKLMSystemCCSServicesTcpip..{B0D84251–FE20–4D45–8379–AD1C7DA1B932}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCCSServicesTcpip..{E5184345–3A83–4748–B245–FCB1C06F42EB}: NameServer = 194.204.152.34 217.98.63.164
Logfile of HijackThis v1.97.7
Scan saved at 15:45:35, on 2005–01–10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
C:Program FilesNo–IPDUC20.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypassrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityFirewallPavFires.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE
C:Program FilescFoscFosDNT.exe
C:Program FilesIntelPROSetWiredNCSPROSetPRONoMgr.exe
C:Program FilesScannerUAM32.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesNo–IPDUC20.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypavsrv51.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypsimsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Platinum Internet SecuritySRVLOAD.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityWebProxy.exe
D:eMule_sivkaemule.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSsystem32inetsrvDavCData.exe
C:PROGRA~1mozilla.orgMozillamozilla.exe
C:Documents and Settingskrzysztof.KRZYS–J16G001VGPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:INSTAL~1SPYBOT~1SDHelper.dll
O3 – Toolbar: Easy–WebPrint – {327C2873–E90D–4c37–AA9D–10AC9BABA46C} – C:Program FilesCanonEasy–WebPrintToolband.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE" /s
O4 – HKLM..Run: [cFosDNT] C:Program FilescFoscFosDNT.exe
O4 – HKLM..Run: [Easy–PrintToolBox] C:Program FilesCanonEasy–PrintToolBoxBJPSMAIN.EXE /logon
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [ ] C:WINDOWSsystem32svchost.exe
O4 – HKLM..Run: [PRONoMgrWired] C:Program FilesIntelPROSetWiredNCSPROSetPRONoMgr.exe
O4 – HKCU..Run: [Mozilla Quick Launch] "C:Program Filesmozilla.orgMozillaMozilla.exe" –turbo
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – Startup: FRITZ!fax.lnk = C:Program FilesFRITZ!FriFax32.exe
O4 – Startup: No–IP DUC.lnk = C:Program FilesNo–IPDUC20.exe
O4 – Global Startup: Action Manager 32.lnk = C:Program FilesScannerUAM32.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Easy–WebPrint Add To Print List – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_AddToList.html
O8 – Extra context menu item: Easy–WebPrint High Speed Print – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy–WebPrint Preview – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_Preview.html
O8 – Extra context menu item: Easy–WebPrint Print – res://C:Program FilesCanonEasy–WebPrintResource.dll/RC_Print.html
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102364467890
O16 – DPF: {9059F30F–4EB1–4BD2–9FDC–36F43A218F4A} (Microsoft RDP Client Control (redist)) – http://www.casper.pl/msrdp.cab
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {CB8E6DE7–DEF3–41AB–9772–9E6584722F07} (DrvInstall Class) – http://www.casper.pl/DrvInstObj.cab
O16 – DPF: {E3F7811E–BBE8–4C75–B576–43601C6230A8} (CivToOp Control) – http://www.casper.pl/CivToOp.cab
O17 – HKLMSystemCCSServicesTcpip..{B0D84251–FE20–4D45–8379–AD1C7DA1B932}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCCSServicesTcpip..{E5184345–3A83–4748–B245–FCB1C06F42EB}: NameServer = 194.204.152.34 217.98.63.164
Jest inne rozwiązanie, opcja WAKE ON LAN ! :)
klon:
witam,mam pytanko: w momencie wejścia na mój komputer, przez zdalny pulpit wyłącza się mi antyvir (panda platinium 8.o)po zalogowaniu czyli wpisaniu hasła na tym źe kompie przez moment (do uruchomienia pandy) wyświetla mi się komunikat: komputer moźe być zagrozony. chcę wyjechać z domu na kilka dni i chcę się logować do mojego kompa ale obawiam się źeby nie złapać jakiegoś robactwa.czy ta panda działa w tle ? czy się wyłącza? proszę o podpowiedz.
dzięki pozdrawiam.
ALT+CTRL+DELETE Jesli Dziala W tle to Powinno byc tam Panda.exe Titanium.exe albo cos w tym stylu najlepiej zapodaj loga
witam,wielkie dzięki za odpowiedz ale ta opcja nie wchodzi raczej w grę bo gdy wyjadę z domu to nikogo nie będzie przy moim kompie a po zatym chcę się logować za pomocą zdalnego na mój komp przez laptopa ,który nie ma stacji dyskietek.
mi chodzi o to czy mój komp będzie bezpieczny jeśli przez kilka dni nicht się do niego nie będzie logował.
pozdrawiam.
mi chodzi o to czy mój komp będzie bezpieczny jeśli przez kilka dni nicht się do niego nie będzie logował.
pozdrawiam.
Sczerze mówiąc to ja zdalny uzywam tylko poto źeby kumplom pomagać bez wychodzenia z domu. Najlepiej to zrób tak: kliknij start>> pomoc i obsluga techniczna>> Zaproś przyjaciela do połączenia się z tym komputerem przy uźyciu Pomocy zdalnej >> popros kogoś o pomoc>> zaproszenie jako plik >> tu wybierasz na ile dni bedzie czynne zaproszenie >> klikasz kontynuuj >> wpisujesz haslo >> i zapisujesz plik.
Plik RAInvitation zgrywasz na dyskietke i logujesz sie do swojego kompa z kad chcesz
To rozwiązanie ma jedną wadę – przy twoim kompie musi ktoś siedzieć źeby zezwolił ci na przejecie kontroli. Ale jeźeli chcesz to moge poszukac jak to ominąć. moj e–mail to dr_anubis@o2.pl
Plik RAInvitation zgrywasz na dyskietke i logujesz sie do swojego kompa z kad chcesz
To rozwiązanie ma jedną wadę – przy twoim kompie musi ktoś siedzieć źeby zezwolił ci na przejecie kontroli. Ale jeźeli chcesz to moge poszukac jak to ominąć. moj e–mail to dr_anubis@o2.pl
jeszcze raz proszę o odpowiedz!!!!!!!!!!!!!!!!
dzięki!!!!!!!!!!!!!!!!!!!!!!
dzięki!!!!!!!!!!!!!!!!!!!!!!
Strona 1 / 1