Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 09:20
#1
proszę o sprawdzenie loga, usunołem już 3 wirusy sam i chce mieć pewność że żaden pasożyt nie jest na moim PC.
Logfile of HijackThis v1.99.1
Scan saved at 11:20:11, on 2006-04-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\pav\USTAWI~1\Temp\Rar$EX00.252\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDC2B17-179A-4E2D-B129-12B2BBC68B33}: NameServer = 194.204.152.34 217.98.63.164
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 09:30
#3
mam jeszcze pytanie!
czy plik VVSN.exe to wirus?
NOD32 kiedyś wykrywał że to potencjalnie niebezieczny program.
zarażał pamięć tak pisało w NOD32
teraz gdy wcześniej robiłem skan HijackThis to właśnie VVSN.exe był w dodatku strony startowe IE i Opera miały zmienione!
ale udało mi sie to usunać w HijackThis.
Bieniol
(Bbieniol)
8 Kwiecień 2006 09:32
#4
Zgadza się… VVSN.exe to jest syf Ale w logu nie ma po nim śladu
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 09:33
#5
to on jest przecież w bearshare!
zresztą pełno jest syfow w berze!
Bieniol
(Bbieniol)
8 Kwiecień 2006 09:35
#6
Ale z tego co widzę, to nie masz bearshare --> więc nie masz się czym (przynajmniej na razie) przejmować
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 09:38
#7
no miałem nie raz bearshare a gdy skanowałem CounterSpy to z dnia na dzień coraz więcej było syfu. mks_vir wykrywa kolejnego wirusa i NOD32 właśnie tego VVSN.exe a czy te wirusy są też w wersji PRO?
Bieniol
(Bbieniol)
8 Kwiecień 2006 09:43
#8
Niestety tego Ci nie powiem - nie używam i nigdy nie używałem bearshare
Ale powiem Ci jedno - może lepiej przesiąść się na inny progs? Bezpieczniejszy, gdzie nie ma aż tyle wirów…
MaYsTeR
(Mayster X)
8 Kwiecień 2006 09:43
#9
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 09:49
#10
do Bieniola no tak kazaa masa wirów to samo co w berze, a eMule tak powoli ściąga :!:
i co tu wybrać?
Bieniol
(Bbieniol)
8 Kwiecień 2006 10:01
#11
Ja osobiście ani tego, ani tego, ani tego nie używam
Przeważnie jak coś ściągać to przez sieć torrent - szybko, “bezpiecznie” i przeważnie bez kłopotu
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 10:08
#12
torrent to strona www, czy to jest jakiś do bezpośredniej wymiany plików?
Bieniol
(Bbieniol)
8 Kwiecień 2006 10:14
#13
To jest sieć do wymiany plików P2P
Poczytaj TUTAJ i bierzesz “BitTorrent - protokół wymiany danych w internecie”
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 10:18
#14
mhm :?
nie ma tam spywerów?
TorrentSpy
i tak nie rozumiem :lol:
jakbyś mógł przybliżyć mi to swoimi słowami, tak jest najłatwiej.
Bieniol
(Bbieniol)
8 Kwiecień 2006 10:20
#15
Przeważnie nie ma - zależy co się ściąga
No to przybliże swoimi słowami
Są strony torrentowe, z plikami .torrent. Ściągasz interesujący Cie plik .torrent na dysk i włączasz go w wybranym kliencie (BitSpirit, BitComet, Azureus itp…), i ściągasz na dysk
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 10:20
#16
porno nie ściągam :mrgreen:
mam od tego tv
Bieniol
(Bbieniol)
8 Kwiecień 2006 10:23
#17
Black_rat
(Jem Mirabelki)
8 Kwiecień 2006 10:25
#18
a mam pytanko czy jest w wersji językowej polskiej?
Bieniol
(Bbieniol)
8 Kwiecień 2006 10:33
#20
Najnowsza wersja BitSpirit ma polski interfejs
Dostepna jest tutaj BitSpirit 3.1.0.077 PL