Log do spr. usunołem HijackThis sam już 3 wirusy ;/

Black_rat · 8 Kwiecień 2006 09:20

proszę o sprawdzenie loga, usunołem już 3 wirusy sam i chce mieć pewność że żaden pasożyt nie jest na moim PC.

Logfile of HijackThis v1.99.1

Scan saved at 11:20:11, on 2006-04-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\pav\USTAWI~1\Temp\Rar$EX00.252\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDC2B17-179A-4E2D-B129-12B2BBC68B33}: NameServer = 194.204.152.34 217.98.63.164

Bieniol · 8 Kwiecień 2006 09:21

Czysto

Black_rat · 8 Kwiecień 2006 09:30

mam jeszcze pytanie!

czy plik VVSN.exe to wirus?

NOD32 kiedyś wykrywał że to potencjalnie niebezieczny program.

zarażał pamięć tak pisało w NOD32

teraz gdy wcześniej robiłem skan HijackThis to właśnie VVSN.exe był w dodatku strony startowe IE i Opera miały zmienione!

ale udało mi sie to usunać w HijackThis.

Bieniol · 8 Kwiecień 2006 09:32

Zgadza się… VVSN.exe to jest syf Ale w logu nie ma po nim śladu

Black_rat · 8 Kwiecień 2006 09:33

to on jest przecież w bearshare!

zresztą pełno jest syfow w berze!

Bieniol · 8 Kwiecień 2006 09:35

Ale z tego co widzę, to nie masz bearshare --> więc nie masz się czym (przynajmniej na razie) przejmować

Black_rat · 8 Kwiecień 2006 09:38

no miałem nie raz bearshare a gdy skanowałem CounterSpy to z dnia na dzień coraz więcej było syfu. mks_vir wykrywa kolejnego wirusa i NOD32 właśnie tego VVSN.exe a czy te wirusy są też w wersji PRO?

Bieniol · 8 Kwiecień 2006 09:43

Niestety tego Ci nie powiem - nie używam i nigdy nie używałem bearshare

Ale powiem Ci jedno - może lepiej przesiąść się na inny progs? Bezpieczniejszy, gdzie nie ma aż tyle wirów…

MaYsTeR · 8 Kwiecień 2006 09:43

http://www.idg.pl/ftp/pc_9852/BearShare.Lite.5.2.1.html

Black_rat · 8 Kwiecień 2006 09:49

do Bieniola no tak kazaa masa wirów to samo co w berze, a eMule tak powoli ściąga :!:

i co tu wybrać?

Bieniol · 8 Kwiecień 2006 10:01

Ja osobiście ani tego, ani tego, ani tego nie używam

Przeważnie jak coś ściągać to przez sieć torrent - szybko, “bezpiecznie” i przeważnie bez kłopotu

Black_rat · 8 Kwiecień 2006 10:08

torrent to strona www, czy to jest jakiś do bezpośredniej wymiany plików?

Bieniol · 8 Kwiecień 2006 10:14

To jest sieć do wymiany plików P2P

Poczytaj TUTAJ i bierzesz “BitTorrent - protokół wymiany danych w internecie”

Black_rat · 8 Kwiecień 2006 10:18

mhm :?

nie ma tam spywerów?

TorrentSpy

i tak nie rozumiem :lol:

jakbyś mógł przybliżyć mi to swoimi słowami, tak jest najłatwiej.

Bieniol · 8 Kwiecień 2006 10:20

Przeważnie nie ma - zależy co się ściąga

No to przybliże swoimi słowami

Są strony torrentowe, z plikami .torrent. Ściągasz interesujący Cie plik .torrent na dysk i włączasz go w wybranym kliencie (BitSpirit, BitComet, Azureus itp…), i ściągasz na dysk

Black_rat · 8 Kwiecień 2006 10:20

porno nie ściągam :mrgreen:

mam od tego tv

Bieniol · 8 Kwiecień 2006 10:23

Poczytaj tutaj: http://pl.wikipedia.org/wiki/BitTorrent_(protok

Tam jest wszystko wyjaśnione

Black_rat · 8 Kwiecień 2006 10:25

a mam pytanko czy jest w wersji językowej polskiej?

artur52 · 8 Kwiecień 2006 10:31

tak jest

Bieniol · 8 Kwiecień 2006 10:33

Najnowsza wersja BitSpirit ma polski interfejs

Dostepna jest tutaj BitSpirit 3.1.0.077 PL