CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo złapałem syfa a format odpada ;(((( // LOG

złapałem syfa a format odpada ;(((( // LOG

jak w temacie :( :( Prosze o pomoc

Logfile of HijackThis v1.99.1
Scan saved at 17:08:20, on 2005–10–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\windows\sp2update00.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PLANET WL–8310\WLANPRO.exe
C:\WINDOWS\QWRyaWFu\command.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
E:\Instale\Inne\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O4 – HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 – HKLM\..\Run: [SoundMan] soundman.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 – HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 – HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Startup: Skrót do virtual–cd–hide.lnk = E:\zabezpiczenia_gier\Securom7_ZaJEBISTE!!!!\virtual–cd–hide.exe
O4 – Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: PLANET WL–8310 Configuration Utility.lnk = ?
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{7E304374–C710–4315–A118–E6BE5AC86BB4}: NameServer = 194.204.152.34,194.204.159.1
O20 – Winlogon Notify: policies – C:\WINDOWS\system32\jtps0777e.dll
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Command Service (cmdService) – Unknown owner – C:\WINDOWS\QWRyaWFu\command.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: RadClock – Unknown owner – C:\WINDOWS\system32\RadClock.exe

Odpowiedzi: 4

Jeźeli porada dotycząca skierowania Cię do lekarza z powodu zakaźnej choroby jest chamska to mogę Ci jeszcze jednej udzielić :
Naucz się pytania zadawać, bowiem informacji
wyskakuje mi jeszcze takie coś
opatrzoną obrazkiem tego czegoś nie mozna uznać za nic więcej niź chęć pochwalenia się.

Zaś co do
Jaki user takie rady

To oczywiście, źe masz rację – specjalnie poziom rad dobieram do poziomu uzytkownika.

PS.
A moze tak samemu by z raz sprawdzić co log analizie poddany podejrzanego zawiera?
A moze by tak z raz inwencji trochę wykazać i zweryfikować procesy w logu wskazane poprzez uźycie googli?
Rebe
Dodano
26.10.2005 20:16:54
Rebe:
Nawet nie będę się domyslał okolicznosci ,z powodu których świat cały zobaczył wyznanie
złapałem syfa a format odpada

mogę tylko zasugerowac, źe format na tę chorobę nie jest skutecznym lekarstwem o czym łacno przekonać byś się mógł gdybyś trochę pogooglał. Zaś w konsekwencji uźycia wyszukiwarki byś się o jakie antybiotyki postarał, a przede wszystkim z wenerologiem skontaktował.

PS.
Jaki tytuł takie rady.


mam juźdosyć twojego ciągłego dogryzania i takich chamskich odpowiedzi.

PS. Jaki user takie rady

–––––––––––––––––––––––––––––––––––––––––––––––––––
Logfile of HijackThis v1.99.1
Scan saved at 17:59:05, on 2005–10–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D–Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PLANET WL–8310\WLANPRO.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Instale\Inne\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 – HKLM\..\Run: [SoundMan] soundman.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Startup: Skrót do virtual–cd–hide.lnk = E:\zabezpiczenia_gier\Securom7_ZaJEBISTE!!!!\virtual–cd–hide.exe
O4 – Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: PLANET WL–8310 Configuration Utility.lnk = ?
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{7E304374–C710–4315–A118–E6BE5AC86BB4}: NameServer = 194.204.152.34,194.204.159.1
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: RadClock – Unknown owner – C:\WINDOWS\system32\RadClock.exe



wyskakuje mi jeszcze takie coś

adik154
Dodano
26.10.2005 20:02:47
Nawet nie będę się domyslał okolicznosci ,z powodu których świat cały zobaczył wyznanie
złapałem syfa a format odpada

mogę tylko zasugerowac, źe format na tę chorobę nie jest skutecznym lekarstwem o czym łacno przekonać byś się mógł gdybyś trochę pogooglał. Zaś w konsekwencji uźycia wyszukiwarki byś się o jakie antybiotyki postarał, a przede wszystkim z wenerologiem skontaktował.

PS.
Jaki tytuł takie rady.
Rebe
Dodano
26.10.2005 19:56:51
Masz VX2 (wpis 020), w tym dziale znajdziesz programik do jego usuwania.

– Wyłaczasz przywracanie
– Zakanczasz procesy:
SAcc.exe
sp2update00.exe
command.exe
–Pozbywasz się

R3 – Default URLSearchHook is missing
O4 – HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 – HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 – HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O20 – Winlogon Notify: policies – C:\WINDOWS\system32\jtps0777e.dll
O23 – Service: Command Service (cmdService) – Unknown owner – C:\WINDOWS\QWRyaWFu\command.exe


Ostatnią usługę usuniesz przez sc ... z wiersza poleceń. Było wielokrotnie.
Bobi
Dodano
26.10.2005 19:21:25
adik154
Dodano:
26.10.2005 19:09:27
Komentarzy:
4
Strona 1 / 1