system
17 Luty 2007 19:05
#1
Logfile of HijackThis v1.99.1 Scan saved at 19:42:09, on 2007-02-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\bezpieczenstwo\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe(file missing)
Jesli przy wpisie wystepuje (file missing) tzn. ze to zasmieca mi kompa i jest to wpis po usunietym pliku czy jakos to i mozna to bezkarnie usiec???
Dalem tu wpis ,gdyz nie dawno wywalilem z kompa niejakiego jeefo troche inaczej niż tam mądrzy ludzie pisali i nie jestem pewny czy wszystko jest ok
Za sprawdzenie dziekuje ,a jezeli sa bledy to przepraszam
adam9870
17 Luty 2007 19:11
#2
Log ogólnie czysty.
Jeśli nie masz już FlashFXP to ciachnij:
Jeśli nie masz już komunikatora Windows Messneger to ciachnij również wpisy:
Teoretycznie wpisy oznaczone jako (file missing) można usunąć hijackiem. Ale trzeba uważać na to ponieważ jednym z błędów hijacka jest właśnie pokazywanie rzeczy które są jako (file missing), co miałoby oznaczać że ich nie ma. Takie błędy najczęściej występują w przypadku wpisów O23, w których są pokazywane tzw. niestandardowe usługi w systemach Windows 2000, XP oraz 2003.
Skoro miałeś wirusa Jeefo to na wszelki wypadek przeskanuj system tą szczepionką -> http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html . Poza tym widzę po logu, że nie masz zainstalowanego żadnego programu zabezpieczającego. Jeśli rzeczywiście tak jest, to koniecznie jakiś zainstaluj. Pomocny w wyborze odpowiedniego oprogramowania tego typu pomocy może być Ci ten temat:
http://forum.dobreprogramy.pl/viewtopic.php?t=60116
system
17 Luty 2007 19:26
#3
Ogromne dzieki (szczegolnie za ostatni link i szczepionke)
A co do programu zabezpieczajacego to rzeczywiscie obecnie nie mam , nawet szukalem na forum ale cos szukacz nie mogl znalesc odpowiednich tematow
i jeszcze jedno pytanie
co to jest , czy ten wpis tez moge usunac ,bo na kompie nie mam office
adam9870
17 Luty 2007 19:30
#4
We wpisach O8 są pokazane dodatkowe opcje dostępne po kliknięciu prawym klawiszem myszki w programie Internet Explorer. W tym przypadku jest to opcja E&ksport do programu Microsoft Excel. Tak więc jeśli nie masz Offica, a co za tym idzie - nie używasz jej - możesz ją usunąć kasując ten wpis w hijacku.
Gutek
17 Luty 2007 20:29
#5
Zastosuj się do tego Tematu
Pozdrawiam Gutek2222
system
17 Luty 2007 21:14
#6
Nie wiem czy o to chodzilo ,ale po przeczytaniu tego nie za bardzo czytelnego tematu wywnioskowalem ,ze o to
Moim skromnym zdaniem tam powinnien byc przyklad jak nazywac logi ,bo dla takiego czlenia jak ja ,ktory nawet nie wie dokladnie co to jest log ,trudno jest go nazwac
Patrzac na to wiekszosc tych tematow jest zle zatutulowana ,ale moim zdaniem najprostszy przyklad moglby wiele pomoc
PS:Tamtem przeczytalem http://forum.dobreprogramy.pl/viewtopic.php?t=66889 ,przed zalozeniem tego tematu
A tak po za tematem jaki jest najlepszy firewall do NODa32 ,bezplatny i dobrze bybylo jakby malo zezeral pamieci
adam9870
17 Luty 2007 21:39
#7