CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Zrobilem scan Hijackthis... POMOCY

Zrobilem scan Hijackthis... POMOCY

Witam!!
Zrobilem scan Hijackthis bo komp sytasznie wolno mi dziala i jego logo pokazalo to:

Logfile of HijackThis v1.97.7
Scan saved at 11:55:47, on 2005–01–21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb08.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesWinampWinampa.exe
C:Program FilesPCI Audio ApplicationsMixer.exe
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFirebirdFirebird_1_5infbguard.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesGadu–Gadugg.exe
C:Abyss Web Serverabyssws.exe
C:Program FilesFirebirdFirebird_1_5infbserver.exe
C:Abyss Web Serverabyssws.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsJan–Marek KlinkPulpithijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.wp.pl
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 – Hosts: 127.0.0.3 n–glx.s–redirect.com
O1 – Hosts: 127.0.0.3 x.full–tgp.net
O1 – Hosts: 127.0.0.3 counter.sexmaniack.com
O1 – Hosts: 127.0.0.3 autoescrowpay.com
O1 – Hosts: 127.0.0.3 www.autoescrowpay.com
O1 – Hosts: 127.0.0.3 www.awmdabest.com
O1 – Hosts: 127.0.0.3 www.sexfiles.nu
O1 – Hosts: 127.0.0.3 awmdabest.com
O1 – Hosts: 127.0.0.3 sexfiles.nu
O1 – Hosts: 127.0.0.3 allforadult.com
O1 – Hosts: 127.0.0.3 www.allforadult.com
O1 – Hosts: 127.0.0.3 www.iframe.biz
O1 – Hosts: 127.0.0.3 iframe.biz
O1 – Hosts: 127.0.0.3 www.newiframe.biz
O1 – Hosts: 127.0.0.3 newiframe.biz
O1 – Hosts: 127.0.0.3 www.vesbiz.biz
O1 – Hosts: 127.0.0.3 vesbiz.biz
O1 – Hosts: 127.0.0.3 www.pizdato.biz
O1 – Hosts: 127.0.0.3 pizdato.biz
O1 – Hosts: 127.0.0.3 www.aaasexypics.com
O1 – Hosts: 127.0.0.3 aaasexypics.com
O1 – Hosts: 127.0.0.3 www.virgin–tgp.net
O1 – Hosts: 127.0.0.3 virgin–tgp.net
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb08.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 – HKLM..Run: [C–Media Mixer] C:Program FilesPCI Audio ApplicationsMixer.exe /startup
O4 – HKLM..Run: [HP Software Update] "C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe"
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [SysTime] C:WINDOWSSystem32systime.exe
O4 – HKLM..Run: [CleanIt] C:Program FilesCleanItcleanit.exe
O4 – HKLM..Run: [Firebird] C:Program FilesFirebirdFirebird_1_5infbguard.exe –a
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: Skrót do abyssws.lnk = C:Abyss Web Serverabyssws.exe
O15 – Trusted Zone: *.iframedollars.biz
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O16 – DPF: {11111111–1111–1111–1111–111111111111} – http://www.dialer.pl/deinst_ax.exe
O16 – DPF: {3E339D3C–4B12–4E8C–A529–9CC4BEEAFD4F} – http://www.globalphon.com/dialer/russia.CAB
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 – HKLMSystemCCSServicesTcpip..{D937D08F–36D3–402D–A8FA–CD9EE1BB030F}: NameServer = 194.204.159.1,194.204.152.34



Co mam wywalic??
Pozdro i prosze o pomoc!!

Odpowiedzi: 8

Over doskonale wiem co EL NINO pisze i w jakim celu to robi
W takiej postaci jak teraz (czyli 127.0.0.3) wpisy zostac nie moga
Po zmianie cyferki 3 na 1 w hosts HJT w swoim logu juz tych dopiskow nie uwzglednia i dobrze
Sprytny sposob na odwrocenie sytuacji na korzysc usera
Bobi
Dodano
22.01.2005 10:49:03
Bobi_robert:
EL NINO:
Nie, poniewaz usunie te wpisy w Hosts.

Najpierw usuwa wpisy w HJT a pozniej dopisuje do hosts'a odpowiednio zmienione pozycje

El chce powiedzieć, źe nie będzie juz co zmieniać jesi sie da FIX
Over
Dodano
22.01.2005 01:01:53
Bobik, jesli nacisnie w HJ – FIX..., to wpisy te zostana usuniete przez program. Po coz pozniej dopisywac na nowo, skoro mozna w nich zmienic trojke na jedynke ?
EL NINO
Dodano
22.01.2005 00:32:33
EL NINO:
Nie, poniewaz usunie te wpisy w Hosts.

Najpierw usuwa wpisy w HJT a pozniej dopisuje do hosts'a odpowiednio zmienione pozycje
Bobi
Dodano
22.01.2005 00:05:36
Nie, poniewaz usunie te wpisy w Hosts.
EL NINO
Dodano
21.01.2005 23:56:42
IMO mimo wszystko jednak stare wpisy w Hijack This wypadałoby usunać
Bobi
Dodano
21.01.2005 23:39:39
Bobi_robert:
FIX:
O1 – Hosts: 127.0.0.3 n–glx.s–redirect.com
O1 – Hosts: 127.0.0.3 x.full–tgp.net
O1 – Hosts: 127.0.0.3 counter.sexmaniack.com
O1 – Hosts: 127.0.0.3 autoescrowpay.com
O1 – Hosts: 127.0.0.3 www.autoescrowpay.com
O1 – Hosts: 127.0.0.3 www.awmdabest.com
O1 – Hosts: 127.0.0.3 www.sexfiles.nu
O1 – Hosts: 127.0.0.3 awmdabest.com
O1 – Hosts: 127.0.0.3 sexfiles.nu
O1 – Hosts: 127.0.0.3 allforadult.com
O1 – Hosts: 127.0.0.3 www.allforadult.com
O1 – Hosts: 127.0.0.3 www.iframe.biz
O1 – Hosts: 127.0.0.3 iframe.biz
O1 – Hosts: 127.0.0.3 www.newiframe.biz
O1 – Hosts: 127.0.0.3 newiframe.biz
O1 – Hosts: 127.0.0.3 www.vesbiz.biz
O1 – Hosts: 127.0.0.3 vesbiz.biz
O1 – Hosts: 127.0.0.3 www.Pamela.biz
O1 – Hosts: 127.0.0.3 Pamela.biz
O1 – Hosts: 127.0.0.3 www.aaasexypics.com
O1 – Hosts: 127.0.0.3 aaasexypics.com
O1 – Hosts: 127.0.0.3 www.virgin–tgp.net
O1 – Hosts: 127.0.0.3 virgin–tgp.net

Wyczysc wpisy w hosts'ie

Absolutnie nie !


k.laska, otworz sobie plik C:WINDOWSSYSTEM32DRIVERSetcHOSTS w notatniku i pozamieniaj dla kazdej pozycji numer IP 127.0.0.3 na 127.0.0.1
Zablokujesz w ten sposob na przyszlosc laczenie sie samoczynne z tymi serwerami.
EL NINO
Dodano
21.01.2005 22:22:11
FIX:
O1 – Hosts: 127.0.0.3 n–glx.s–redirect.com
O1 – Hosts: 127.0.0.3 x.full–tgp.net
O1 – Hosts: 127.0.0.3 counter.sexmaniack.com
O1 – Hosts: 127.0.0.3 autoescrowpay.com
O1 – Hosts: 127.0.0.3 www.autoescrowpay.com
O1 – Hosts: 127.0.0.3 www.awmdabest.com
O1 – Hosts: 127.0.0.3 www.sexfiles.nu
O1 – Hosts: 127.0.0.3 awmdabest.com
O1 – Hosts: 127.0.0.3 sexfiles.nu
O1 – Hosts: 127.0.0.3 allforadult.com
O1 – Hosts: 127.0.0.3 www.allforadult.com
O1 – Hosts: 127.0.0.3 www.iframe.biz
O1 – Hosts: 127.0.0.3 iframe.biz
O1 – Hosts: 127.0.0.3 www.newiframe.biz
O1 – Hosts: 127.0.0.3 newiframe.biz
O1 – Hosts: 127.0.0.3 www.vesbiz.biz
O1 – Hosts: 127.0.0.3 vesbiz.biz
O1 – Hosts: 127.0.0.3 www.Pamela.biz
O1 – Hosts: 127.0.0.3 Pamela.biz
O1 – Hosts: 127.0.0.3 www.aaasexypics.com
O1 – Hosts: 127.0.0.3 aaasexypics.com
O1 – Hosts: 127.0.0.3 www.virgin–tgp.net
O1 – Hosts: 127.0.0.3 virgin–tgp.net
O4 – HKLM..Run: [SysTime] C:WINDOWSSystem32systime.exe
O15 – Trusted Zone: *.iframedollars.biz
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O16 – DPF: {11111111–1111–1111–1111–111111111111} – http://www.dialer.pl/deinst_ax.exe
O16 – DPF: {3E339D3C–4B12–4E8C–A529–9CC4BEEAFD4F} – http://www.globalphon.com/dialer/russia.CAB


Wyczysc wpisy w hosts'ie
Bobi
Dodano
21.01.2005 16:10:34
k.laska
Dodano:
21.01.2005 13:00:16
Komentarzy:
8
Strona 1 / 1