Pokaż wyniki 1 do 6 z 6

Temat: Powracam po dluugiej przerwie

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    6

    Domyślnie Powracam po dluugiej przerwie

    Na poczatek chcialbym wszystkich przywitacbardzo serdecznie poniewaz nie bylo mnie po przez dosyc dlugi okres czasu. I teraz mam 2 szybkie pytanka.

    1. Moj komp brzydko mowiac zaczol sie ***** pewien czas temu, dzisiaj wlanczam kompa i wyskakuje mi ogolszenie z noda ze wykryto trojana ( tak podejzewalem ze mam trojana, ale przy skanacz nic nie wykryto) teraz jest juz wszystko ok. Aczkolwieg poprzez okres jak moj komp byl zepsuty, wchodzilem na rozne fora itp, a nawet i na ebay i paypal. Moje pytanie brzmi, czy trojan moze miec funkcje keyloggera czy raczej nie ? ( trojan nazywal sie tibia czy jakos tak (nie gram w tibie) czy mozliwe jest ze byl on zaprogramowany tylko i wylacznie do kradziezy konta tibi?)

    2. Znioslem moj komputer na dol do innego pokoju. Po podlaczeniu wszystkiego okazalo sie ze z ekranu zniknol wogole kolor zielony oraz zamiast bialego mam lekko rozowy, innymislowy kolory sie popsuly. Jest to drugi monito ktory robi mi takiego psikusa w tym samym pokoju. Gdy zaniose go spowrotem do mojego pokoju na gore, wszystko jest cacy. Czy to tylko cos z napjeciem w gnniazdkach, czy moze cos nie tak wogole z pokojem (mieszkam w angli a obydwa monitory mam jeszcze z pl)


    Pozdrawiam, i czekam z niecierpliwoscia na odp
    Melonno


    P.S
    Przepraszam za wszystkie bledy gramatyczne, ale nie pisalem formalnie po polsku od dobrych kilku lat.
    Ostatnio edytowane przez Mad_Dud : 11-25-2009 - 17:29 Powód: wycięte wulgaryzmy

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Moj komp brzydko mowiac zaczol sie jebac pewien czas temu
    rozmnazanie sie komputerow to moze byc fajny temat.

    1.zainstaluj hijackthis, po skanie wklej loga na hijackthis.de i zobacz czy nie masz zadnego malware.
    tak, trojan moze miec funkcje keyloggera.

    2.jak ruszasz kablem to jakies efekty sa?

    Przepraszam za wszystkie bledy gramatyczne, ale nie pisalem formalnie po polsku od dobrych kilku lat.
    zaden problem, pisz po angielsku.
    War, war never changes.

  3. #3
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Ad 1. Czy antywirus jest legalny? "Wyposażenie" trojana zależy od jego twórcy. Bez podania dokładnej nazwy i wersji nic nie wiesz. Pamiętaj najpierw sprawdzić google, zanim umieścisz nazwę tutaj.
    czy trojan moze miec funkcje keyloggera?
    Tak.

    Ad 2. Stawiam na źle włożone kable. Pole magnetyczne ma wpływ na jakość obrazu monitorów CRT. Może stawiasz go obok wielkiego telewizora, mikrofalówki lub zestawi hi-fi.

    Ad ps. Nie interesują nas tego typu wymówki. Możesz tu pisać po angielsku, jeśli jest to dla ciebie wygodniejsze. Nam to nie robi różnicy.

  4. #4
    Zarejestrowany
    Feb 2009
    Postów
    6

    Domyślnie

    Movin the cable aint makin any diff. and the pc is no where near other electrical appliances except my highfi which I am sure that isnt effecting the screen because i had it upstairs aswell and it didnt make any diff to the screen.

    As to the trojan, I am no quite sure what you mean by "research first b4 you put its name on the forum". My antivirus software isnt a genuine one, so could that possibly be the reason why the trojan was not detected?

    Is there any way to find out whether any of my passwords have been stolen? tbh I am scared about whole this thing ...

    Pozdro
    Melonno

    P.S wstawiam log z hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:33:31, on 25/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\F5D7051\WLService.exe
    C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\lxdncoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\ZuneBusEnum.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\s wg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
    O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [tejubiwupu] Rundll32.exe "C:\WINDOWS\system32\nawodogi.dll",s (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: sys16.dll
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnse rv.exe
    O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Zune Network Sharing Service (ZuneNetworkSvc) - Unknown owner - C:\Program Files\Zune\ZuneNss.exe (file missing)

    --
    End of file - 6575 bytes

    Na stronie hijackthis.de mowia ze :

    "O4 - HKUS\S-1-5-19\..\Run: [tejubiwupu] Rundll32.exe "C:\WINDOWS\system32\nawodogi.dll",s (User 'LOCAL SERVICE')

    Kind Unknown application. "

    " O4 - Startup: sys16.dll

    Kind Unknown application. "


    : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Kind Safe

    Unnecessary (deactivated) entry that can be fixed. This entry was classified from our visitors as good.:"


    Co o tym myslicie ?

    P.S
    Trojan sie nazywa PSW.Tibia.NAV
    Ostatnio edytowane przez Melonno : 11-25-2009 - 19:09

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Btw - cables and missing screen colors - possibly the VGA cable or whatever cable you use has some broken lines inside (mostly due bending it hard, usually just next to the plug). Replacing signal cable fixes the problem in 99% of cases.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    loga wklej tu http://hijackthis.de/ , poza tym ComboFix tez niejeden syf moze wyawalic z Twojego kompa
    Atheros? - nanzwa mhata yangu

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj