Co to?


(Kojot) #1

Co to takiego i do czego to służy?

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BE565A-5890-4CC9-8C20-A697A0CBD19E}: NameServer = 194.204.152.34 217.98.63.164

(Xiao19) #2

http://www.searchengines.pl/phpbb203/in ... =15989&hl=

poczytac sobie

pozycja 017


(Qbek50) #3

O17 - Prawdopodobna szpiegowska akcja domen Lop.com

"Miejsce" w systemie:

Rejestr.

"Wygląd" w logu:

Szkodliwe:

______________________

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = h14412.find-quick.com

O17 - HKLM\Software..\Telephony: DomainName = h14412.find-quick.com

O17 - HKLM\System\CCS\Services\Tcpip..{486D40A5-F68F-4874-A0C2-01AB62A22BBB}: Domain = h14412.find-quick.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = h14412.find-quick.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = thko.com

O17 - HKLM\System\CCS\Services\Tcpip..{575C73D2-1A72-4A39-B8F3-1B8B44829DA9}: Domain = thko.com

O17 - HKLM\System\CCS\Services\Tcpip..{73C972C2-467E-4772-8FB2-D4D283F6F173}: Domain = thko.com

O17 - HKLM\System\CCS\Services\Tcpip..{7B52223B-7618-4D0D-9866-5D64F0715A42}: Domain = thko.com

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = thko.com

Jako Domain może tu figurować mnóstwo dziadoskich wpisów!


(Kojot) #4

Skąd mam wiedzieć czy

to serwer przyznany mi przez usługodawce?

Możecie wyjaśnić mi tak prosto czy to co podałem jest szkodliwe, albo czy może być szkodliwe? Mam zostawić czy wywalić?

Jeśli jest to

No to chyba szkodliwe? Już sam niewiem... Czkekam na wasze odpowiedzi.


(Xiao19) #5

Te same wpisy co wyżej lecz jako Domain i NameServer figurują adresy dostarczone przez twojego providera netowego.

O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = x.x.x.x,x.x.x.x

194.204.152.34 217.98.63.164

jezeli jest to adres twojego dostawcy neta jest wszystko oki

jak NIE kasacja


(Kojot) #6

A w jaki sposób mam to sprawdzić?


(Musg) #7

wlasnie tu


(Xiao19) #8

a co ja wrozka ??

skopiuj adres i wklej swojemu adminowi sieci, powie ci czy to ich adres

powinnes wiedziec takie rzeczy

jak adres dostawcy neta


(Kojot) #9

Żebym to ja wiedział co to jest i jak to sprawdzić to bym był szczesliwy :slight_smile:

Mam Neostrade.


(Xiao19) #10

blekitna linia

spisac i podac to powiedza czy ich :wink: :wink:


(Maniooo666) #11

Witam,

Ludzie kochani, to DNS-y Neostrady, jak to usunie, to net=kaput. :wink:


(Kojot) #12

Skoro maniooo tak mówi to musze mu zaufać :smiley:

Thanks wszystkim, którzy mi pomagali i próbowali pomóc! :wink:

Mam jeszcze jedno pytanko.

Jeśli w logu z hijack this miałem tylko to pod numerem 017 to znaczy, że to jest od mojego neta. Jeśli by było tego więcej to bym się wtedy zastanawiał, które jest prawdziwe. Czy mam rację?


(Kuz5) #13

Racja Kojot lepiej nie ruszaj tych wpisów a jak masz jakiś problem to wklej loga a inni go sprawdzą.


(Kojot) #14

Już wklejałem i tego mi nie kazali wyrzucić :slight_smile:


(system) #15

Ale on na Neostrade a tam jest dynamiczne IP i zakazdym razem sie bedzie zmieniało wiec prowidera niezapyta. Jesli po uruchomiu kompa bedzie to samo IP w rejstzre w w/w wpisie to sadze ze kasacja