Log do spr. usunołem HijackThis sam już 3 wirusy ;/


(Jem Mirabelki) #1

proszę o sprawdzenie loga, usunołem już 3 wirusy sam i chce mieć pewność że żaden pasożyt nie jest na moim PC.

Logfile of HijackThis v1.99.1

Scan saved at 11:20:11, on 2006-04-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\pav\USTAWI~1\Temp\Rar$EX00.252\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDC2B17-179A-4E2D-B129-12B2BBC68B33}: NameServer = 194.204.152.34 217.98.63.164

(Bbieniol) #2

Czysto :slight_smile:


(Jem Mirabelki) #3

mam jeszcze pytanie!

czy plik VVSN.exe to wirus?

NOD32 kiedyś wykrywał że to potencjalnie niebezieczny program.

zarażał pamięć tak pisało w NOD32

teraz gdy wcześniej robiłem skan HijackThis to właśnie VVSN.exe był w dodatku strony startowe IE i Opera miały zmienione!

ale udało mi sie to usunać w HijackThis. :slight_smile:


(Bbieniol) #4

Zgadza się... VVSN.exe to jest syf :slight_smile: Ale w logu nie ma po nim śladu :slight_smile:


(Jem Mirabelki) #5

to on jest przecież w bearshare! :frowning:

zresztą pełno jest syfow w berze!


(Bbieniol) #6

Ale z tego co widzę, to nie masz bearshare --> więc nie masz się czym (przynajmniej na razie) przejmować :slight_smile:


(Jem Mirabelki) #7

no miałem nie raz bearshare a gdy skanowałem CounterSpy to z dnia na dzień coraz więcej było syfu. mks_vir wykrywa kolejnego wirusa i NOD32 właśnie tego VVSN.exe a czy te wirusy są też w wersji PRO?


(Bbieniol) #8

Niestety tego Ci nie powiem - nie używam i nigdy nie używałem bearshare :frowning:

Ale powiem Ci jedno - może lepiej przesiąść się na inny progs? Bezpieczniejszy, gdzie nie ma aż tyle wirów...


(Mayster X) #9

:arrow: http://www.idg.pl/ftp/pc_9852/BearShare.Lite.5.2.1.html


(Jem Mirabelki) #10

do Bieniola no tak kazaa masa wirów to samo co w berze, a eMule tak powoli ściąga :!:

i co tu wybrać?


(Bbieniol) #11

Ja osobiście ani tego, ani tego, ani tego nie używam :stuck_out_tongue:

Przeważnie jak coś ściągać to przez sieć torrent - szybko, "bezpiecznie" i przeważnie bez kłopotu :slight_smile:


(Jem Mirabelki) #12

torrent :smiley: to strona www, czy to jest jakiś do bezpośredniej wymiany plików?


(Bbieniol) #13

To jest sieć do wymiany plików P2P :slight_smile:

Poczytaj TUTAJ i bierzesz "BitTorrent - protokół wymiany danych w internecie"


(Jem Mirabelki) #14

mhm :?

nie ma tam spywerów?

TorrentSpy

i tak nie rozumiem :lol:

jakbyś mógł przybliżyć mi to swoimi słowami, tak jest najłatwiej.


(Bbieniol) #15

Przeważnie nie ma - zależy co się ściąga :slight_smile:

No to przybliże swoimi słowami :slight_smile:

Są strony torrentowe, z plikami .torrent. Ściągasz interesujący Cie plik .torrent na dysk i włączasz go w wybranym kliencie (BitSpirit, BitComet, Azureus itp...), i ściągasz na dysk :slight_smile:


(Jem Mirabelki) #16

porno nie ściągam :mrgreen:

mam od tego tv


(Bbieniol) #17

Poczytaj tutaj: http://pl.wikipedia.org/wiki/BitTorrent_(protok

Tam jest wszystko wyjaśnione :slight_smile:


(Jem Mirabelki) #18

a mam pytanko czy jest w wersji językowej polskiej?


(Artur520) #19

tak jest


(Bbieniol) #20

Najnowsza wersja BitSpirit ma polski interfejs :slight_smile:

Dostepna jest tutaj BitSpirit 3.1.0.077 PL