Gdzie są te logi


(Pacek8) #1

chcialbym sie dowiedziec skad wy bierzecie te logi i czy sprawdzicie moj przy okazji?? bede barzo wdzieczny


(Damian) #2

Ściągasz program HijackThis 1.98.2,skanujesz nim system,klikasz "save log" i zawartość zapisanego pliku tekstowego wklaejasz na forum.


(Pacek8) #3

Logfile of HijackThis v1.98.2

Scan saved at 00:32:34, on 2004-12-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

C:\Programy\Avast\aswUpdSv.exe

C:\Programy\Avast\ashServ.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Programy\Akuku\Akuku.exe

E:\Internetowe\Gadu-Gadu\gg.exe

C:\Programy\Opera\opera.exe

D:\WINDOWS\System32\mssupdate.exe

C:\Programy\Opera\opera.exe

D:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&ar=runonce&pver={SUB_PVER}&plcid={SUB_CLSID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.de/news/product/info/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [avast!] C:\Programy\Avast\ashDisp.exe

O4 - HKLM..\Run: [Microsoft Diagnostic] msdiag32.exe

O4 - HKLM..\Run: [4OG9UAfcG] D:\WINDOWS\hxhqiac.exe

O4 - HKLM..\Run: [start Uppings] mssupdate.exe

O4 - HKLM..\Run: [Yahoo Instant Messenge] csrs.exe

O4 - HKLM..\Run: [iST Service] D:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM..\RunServices: [Microsoft Diagnostic] msdiag32.exe

O4 - HKLM..\RunServices: [start Uppings] mssupdate.exe

O4 - HKLM..\RunServices: [Yahoo Instant Messenge] csrs.exe

O4 - HKCU..\Run: [start Uppings] mssupdate.exe

O4 - HKCU..\Run: [Yahoo Instant Messenge] csrs.exe

O4 - HKCU..\Run: [Gadu-Gadu] "E:\Internetowe\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\RunServices: [start Uppings] mssupdate.exe

O4 - HKCU..\RunServices: [Yahoo Instant Messenge] csrs.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip..{1C87D648-64B3-472F-AAA1-90DC9347B4A1}: NameServer = 194.204.152.34 217.98.63.164


(Damian) #4

Log ogólnie jest czysty.

Możesz wywalić te:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) 

O4 - HKLM\..\Run: [IST Service] D:\Program Files\ISTsvc\istsvc.exe 

O4 - HKLM\..\RunServices: [Yahoo Instant Messenge] csrs.exe 

O4 - HKLM\..\Run: [Yahoo Instant Messenge] csrs.exe

zastanawia mnie ten:

O4 - HKLM\..\Run: [4OG9UAfcG] D:\WINDOWS\hxhqiac.exe

Ewentualne poprawki wprowadzą Ci,bardziej obeznani w tej themie


(Pacek8) #5

a skad ja mam to usunąc z tego HijackThis 1.98.2 czy z tego logu co zapisałem?


(Adarek) #6

Wyłącz przywracanie systemu

Start kompa do trybu awaryjnego

Ucuń o co Damian napisał +

O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag32.exe 

O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe 

O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe 

O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe 

O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe

Ubij procesy jak jeszcze są mssupdate , ISTsvc , hxhqiac

W szukaj wpisz pojedynczo te nazwy . Zaznacz aby szukał w ukrytych.

Usuń wszystko.

Restartuj kompa.

Użyj :

Pestpatrol

instrukcja

Ewido Free Security Suite

Zainstaluj porawki do systemu

http://v5.windowsupdate.microsoft.com/v ... aspx?ln=pl

Ps.

W programie HijackThis klikasz Scan, zaznaczasz odpowiednie wpisy , klikasz Fix checked.


(Pacek8) #7

Logfile of HijackThis v1.98.2

Scan saved at 17:33:55, on 2004-12-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

C:\Programy\Avast\aswUpdSv.exe

C:\Programy\Avast\ashServ.exe

C:\Programy\Avast\ashMaiSv.exe

D:\WINDOWS\Explorer.EXE

C:\Programy\Avast\ashDisp.exe

D:\Program Files\Windows ControlAd\WinCtlAd.exe

E:\Internetowe\Gadu-Gadu\gg.exe

D:\WINDOWS\System32\logon.exe

D:\Program Files\Windows ControlAd\WinCtlAdAlt.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Programy\Opera\opera.exe

D:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\Katalog tymczasowy 4 dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.de/news/product/info/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [avast!] C:\Programy\Avast\ashDisp.exe

O4 - HKLM..\Run: [update run dos] logon.exe

O4 - HKLM..\Run: [internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM..\Run: [system32.exe] services32.exe

O4 - HKLM..\Run: [Windows ControlAd] D:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM..\RunServices: [update run dos] logon.exe

O4 - HKLM..\RunServices: [system32.exe] services32.exe

O4 - HKCU..\Run: [Gadu-Gadu] "E:\Internetowe\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [update run dos] logon.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip..{1C87D648-64B3-472F-AAA1-90DC9347B4A1}: NameServer = 194.204.152.34 217.98.63.164

no i co poprawiło się cos?


(Adarek) #8

Start do awaryjnego

wyłącz przywracanie systemu

Usuń:

O4 - HKLM\..\Run: [update run dos] logon.exe 

O4 - HKLM\..\RunServices: [update run dos] logon.exe 

O4 - HKCU\..\Run: [update run dos] logon.exe

 O4 - HKLM\..\Run: [system32.exe] services32.exe 

O4 - HKLM\..\RunServices: [system32.exe] services32.exe

Znaj na dysku logon.exe i usuń. :slight_smile:


(Pacek8) #9

a gdzie sie wylacza to przywracanie


(Damian) #10

Panel sterowania>System>Przywracanie systemu>(zaznaczasz) wyłącz przywracanie systemu


(Dragonlnx) #11

Dziwne są te wpisy :> - MSN

Czy to ty ustawiłeś tą stronę główną ?