Ziem
(Ziem)
3 Listopad 2005 07:23
#1
Witam wszystkich!
Chciałbym się dowiedzieć którą z tych aplikacji warto zablokować firewallem…:
ALG.EXE
AUPDRUN.EXE
CONF.EXE
DWWIN.EXE
EXPLORER.EXE
FEEDBACK.EXE
FTP.EXE
IEXPLORE.EXE
MOBSYNC.EXE
MPLAYER2.EXE
MSMSGS.EXE
MSTSC.EXE
QUICKTIMEPLAYER.EXE
RDPCLIP.EXE
REGWIZ.EXE
RUNDLL32.EXE
SESSMGR.EXE
TELNET.EXE
UPDATE.TMP
WINCMD32.EXE
WUAUCLT.EXE
WMPLAYER.EXE
YUPDATER.EXE
Mam Outposta i niemam pojęcia co zablokować. Dlatego pytam specjalistów
Phylby
(Adarek)
3 Listopad 2005 08:54
#2
Wchodzisz na stronę >>> http://www.liutilities.com i np. sprawdzasz
ALG.EXE - a tam pisze
Zostawiasz w spokoju
dalej na tej stronie wpisujesz co Cie interesuje i szukasz dalej.
Wchodzisz na >>> http://www.processlibrary.com/notfound/index.php
wpisujesz co trzeba i szukasz .Jeśli pisze :
to jest ok. Szukasz dalej.
Wchodzisz na http://virusscan.jotti.org/ i wskazujesz plik do analizy . Analizuję odrazu kilka skanerów anty.
Dalej .np >>> http://www.spywareguide.com/ - jest tu z lista programów z oprogramowaniem typu spyware + ich wyszukiwarka.
Ziem
(Ziem)
3 Listopad 2005 13:53
#3
Dzieki przydało się.
Powiedz co mam zrobić z tym:
Phylby
(Adarek)
3 Listopad 2005 14:59
#4
Zablokuj na firewalu i wyłącz proces update.exe .
Ctrl+Alt+Delate >>> wyłączasz proces
Start >>> uruchom >>>wpisujesz msconfig i dajesz na Enter. Zakładka uruchamianie. Odchaczasz update.exe .Restartujesz kompa.
Być może to automatyczne aktualizacje systemu albo innego programu. Jesli to wirus albo inne spyware to udaje coś innego .Jak np. tu >>> http://www.mks.com.pl/baza.html?show=de … on&id=2568
Najlepiej wklej tu loga z tego progtamu >>> http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Po tym poznamy czy to jakiś badziew - Spyware/Adware czy nic takiego. A być może coś innego ci wykryje ??
Ziem
(Ziem)
3 Listopad 2005 15:13
#5
Sie robi:D:D
Logfile of HijackThis v1.99.1 Scan saved at 16:13:27, on 2005-11-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LVComS.exe D:\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\WINDOWS\System32\nvsvc32.exe D:\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe D:\Gadu-Gadu\gg.exe D:\FireFox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\p\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi … .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miniclip.com/runescape_game.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customi … .yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi … .yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = proxy.nsn.pl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.nsn.pl:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Outpost Firewall] D:\Outpost Firewall\outpost.exe /waitservice O4 - HKLM…\Run: [OutpostFeedBack] D:\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [FreeRAM XP] “D:\FreeRAM XP Pro\FreeRAM XP Pro.exe” -win O4 - Startup: Kaspersky Anti-Virus Personal.lnk = D:\Kaspersky Anti-Virus Personal\kav.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 4539718906 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{BB4109EF-EBD3-41B3-AE77-6D60B5269E78}: NameServer = 172.25.0.5 O17 - HKLM\System\CS1\Services\Tcpip…{BB4109EF-EBD3-41B3-AE77-6D60B5269E78}: NameServer = 172.25.0.5 O17 - HKLM\System\CS2\Services\Tcpip…{BB4109EF-EBD3-41B3-AE77-6D60B5269E78}: NameServer = 172.25.0.5 O20 - AppInit_DLLs: D:\OUTPOS~1\wl_hook.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Outpost Firewall\outpost.exe
Edit: mi to wygląda ze jest to update gg bo zawsze mi wyskakuje czy zablokowac update.tmp wychodzace(czy tam polaczone) z gg.exe
Gutek
(Gutek)
3 Listopad 2005 16:01
#6
LOG Ok pomijam zbędniki w autostarcie, co do update.exe to może to być rózne update np. od http://www.xp.net.pl/art/windowsxp_sp1a_cd.html - SP2 żeby był
Ale skoro masz update.tmp i jak się znajduje w katalogu np. C:\Documents and Settings\p\Ustawienia lokalne\Temp\update.tmp to od GG na 100%
Phylby
(Adarek)
3 Listopad 2005 17:26
#7
No to masz wszystko OK.
Ja osobiście update blokuję aby mi sie jakaś nowsza , czytaj nie dokładnie przetestowana wersja gg nie zainstalowała.
Zresztą kiedyś na necie widziałem pliczek do podmiany tego . Od czasu kiedy go zamontowałym , gg siedzi cicho jak myszka . Teraz nie pamiętam skąd go pobrałem.
Ziem
(Ziem)
4 Listopad 2005 06:30
#8
Dzieki chłpoaki:D:D
Jest w tym katalogu no to chyba dobrze:P
Pozdrawiam