Underek
(Hilary42)
5 Czerwiec 2006 20:04
#1
Jakis koles wlamal mi sie na konto w Tibi. Zmienilem haslo, przeskanowalem PC Ad-Aware SE Personal i cos znalazł ale jakis koles nadal mi grozi ze znowu sie włamie jak ma się bronic przed takimi ludzmiu moze jakies programy albo coś??
P.S. Wiem ze nic nie daje 100% bezpieczestwa ale warto coś zrobic.
Desinger
(Playstop)
5 Czerwiec 2006 20:11
#2
NIE GRAĆ W TIBIE!
Sam przez nią miałem kłopociki xD . A dostawales moze od niego jakies maile pliki itp. jak tak to moze wyslal ci Keyloggera?
Underek
(Hilary42)
5 Czerwiec 2006 20:18
#3
Keylogger zostal skasowany przez Ad-Aware ( chyba ) a od tego czasu nic nie pobierałem.
A jesli mozna, to jakie??
MOZE JAKIES INNE RADY???
kaczor0
(M Kupczynas)
5 Czerwiec 2006 20:27
#4
Wklej najlepiej loga (http://www.hijackthis.prv.pl ) i przeskanuj kompa np ewido po update(http://www.ewido.com ),oraz jakimiś skanerami online.
pawcio151
(Pawcio151)
5 Czerwiec 2006 20:33
#5
http://forum.tibia.pl/showthread.php?t=42730 - tu masz opisane co zrobic po Hacku
I niewiem czy to pomoze ale moze odinstaluj cala tibie i rejestr poniej przeczysc.
tez bym mogl tak napisac. Moje klopoty to byly oceny.
Trzeba pamietac ze to tylko gra i grac w nia z umiarem!
Underek
(Hilary42)
6 Czerwiec 2006 13:08
#6
Moze jakiś przylkład??
Wiem ze to nie tu powinienem to wkleic ale prosze o sprawdzenie yrgo loga.
Logfile of HijackThis v1.99.1
Scan saved at 15:10:17, on 2006-06-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\taskmgr.exe
E:\Program Files\Alwil Software\Avast4\ashDisp.exe
F:\Program Files\Opera\Opera.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Documents and Settings\bbbb\Pulpit\TORRENT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Spik] F:\Program Files\Spik\Spik.exe -autostart
O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6AE2BF-D96E-4A81-85CC-08F83FE34199}: NameServer = 194.204.159.1,194.204.152.34
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - F:\Program Files\Spik\url_wpmsg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
MaYsTeR
(Mayster X)
6 Czerwiec 2006 14:06
#8
Log jest czysty …
Jeśli nie używasz to go usuń
Start=>Uruchom=>Wpisz polecenie
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove