Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: HijackThis

  1. #1
    Zarejestrowany
    Sep 2007
    Postów
    47

    Domyślnie HijackThis

    Witam wszystkich :]
    Jakby ktos mial chwilke to prosze to zobaczyc, to nie jest moj log, lecz koles za pomoc oferuje jakas nagrode bo w gre wchodzi jego konto bankowe
    Jakbyscie mogli... szybko ^^

    Kod:
    :Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\WF2K.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Magical Glass\Magical Glass.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\system32\WF2K.EXE
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WebServ] C:\Program Files\WebServ\WebServ.exe -winstart
    O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Magical Glass] "C:\Program Files\Magical Glass\Magical Glass.exe" /a
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - HKLM\System\CCS\Services\Tcpip\..\{0E0B7628-F53C-4EA2-87DB-A0418B7AB755}: NameServer = 194.204.159.1 217.98.63.164
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    Ostatnio edytowane przez Still Ballin : 09-16-2007 - 13:40

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kod:
    C:\Program Files\eMule\emule.exe
    ... no to powodzenia... jak ktos uzywa eMule'a i dziwi sie poznej ze ma problemy :P Sorry, ale nie mam zamiaru nawet dalej patrzec...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    FIX
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    Tryb awaryjny przy wylaczonym przywracaniu systemu. Robisz FIX i usuwasz to recznie:
    O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services.exe
    Nastepnie uzyj tego: http://www.3vnet.pl/modules.php?name...rticle&sid=480
    aby zamknac niepotrzebne porty.

    Ostatnia rzecz to FireWall.

    @tqm nie wiem co masz do emule. Ja uzywam z powodzeniem i nie narzekam.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Do emule mam tyle, ze to pierwszy zamulacz kompa... jesli ktos nie wie dokladnie co robi, to instalacje emule'a to proszenie sie o klopoty - tylko tyle...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    Nie rozumiem w jaki sposob zamula. Ja jakos nie widze roznicy w dzialaniu z wlaczonym czy bez. Strony dobrze mi chodza .. Szybko sie laduja. Wystarczy nauczyc sie go ustawiac aby nie zapychal lacza i uzywac Cfosspeed aby dzialalo QoS. Wtedy na rzecz http/ftp itd pasmo dla emule jest obcinane.

    Ale zgodze sie ze jezeli ktos nie ma pojecia co robi to emule stanowi dla niego samego zagrozenie poniewaz w sposob nieswiadomoy moze udostepnic dokumenty ktore nie powinny byc udostepnione.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ... albo sciagnac cos, czego nie chcialby sciagac... a do tego za czesto juz widzialem ze to cos nagle sie uruchamialo i bylo BOOM - albo pozniej ginely maile, albo komp rozsylal spam.

    Niestety wnioski z moich obserwacji sa takie, ze malo komu wychodzi to na zdrowie. Dobrze, ze wiesz jak to ustawic u siebie i przynajmniej Tobie ktos kuku nie zrobi.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    co do ściągania to święte słowa ;)
    na Microsoft Security Summit and Developer Day - nie pamietam niestety nazwiska wykłądowcy własnie prezentował pewną ciekawą rzecz mianowicie Vista gdy jakiś program chce dostać sie do uprawnien admina poprostu zadaje pytanie czy mu na to pozwolić - instalowany był pewniej program - jego kod był dostępny normalnie na stronie - jak to powiedział tenże wykładowca - można było sobie ściągnąć kod i przekompilować lub podrzućić do kolegi i poprosić o przekompilowanie bo nam sie akurat kompilator popsuł :D:D:D - i wszystko było ok podczas instalacji - Vista zapytała sie czy dac prawa admina ok dajemy - potem odpalamy program - program sie juz o uprawnienia nie domaga - wszystko jest ok - niby ;) a jednak w systemie został syf ;) - pytanie skąd - z instalatora ;)
    tak wiec naprawde trzeba sie 2 razy zatanowić zanim coś zainstalujemy bo instalujemy z uprawnieniami admina ;)
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  8. #8
    Zarejestrowany
    Sep 2007
    Postów
    47

    Domyślnie

    Hah, @up.
    Vista, niby taka super, nowa, jednak troche przereklamowana. Juz sa dziury. Zanim nie wyjdzie SP to nie ma co sie bawic, bo potem to juz nic nie pomoze tylko format C:/ No ale co zrobic takie zycie, Windows byl, jest i bedzie gownem, chyba, ze panowie z Microsoftu sie zastanowia co robia i oprzytomnieja... Pozdrawiam

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Microsoft powiedzial 'Zalatamy wszystkie dziury w Windows, tylko dajcie nam czas' - dawno sie tak nie smialem... a o tym stwierdzeniu czytalem w ubieglym tygodniu.

    Co do Vista - moze i warto sprobowac jak pokaze sie SP4 i tak ze 3 miechy bedzie juz dzialal... czyli na razie zapomnijmy...

    Poza tym kto wpadl na pomysl, ze jak sluchasz muzytki to obcina Ci downloady o 90% ?!?!! Proste - Microsoft!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    Głogów - Polska
    Postów
    19

    Domyślnie

    koniecznie usuń za pomocą HiajckThis wpis:
    O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services.exe

    Dla pewności sprawdź system jakimś antyrotkitem np. GMER

    Reszta jest czysta.
    Nie bierz życia na serio i tak nie wyjdziesz z niego żywy ;-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj