Log

Dla specjalistów Bezpieczeństwo
#1

Witam.

Jestem świeżo po formacie kompa; podstawowe programy mam już zainstalowane. Zgubiłem niestety płytkę z orginalnym Norton’em AntiVirus’em 2004, a nie zamierzam kupować znów płatnego, dlatego oprócz sprawdzenia log’a proszę o doradzenie NAJLEPSZEGO, W PEŁNI DARMOWEGO, Z OCHORNĄ W CZASIE RZECZYWISTYM I Z MOŻLIWOŚCIĄ AKTUALIZACJI programy anty - virusowego, który nie obciąży zbyt systemu, wykyje szkodniki i skutecznie je usunie - po prostu DOBRY PROGRAM :slight_smile: AV.

Podaje log’a z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 21:52:06, on 2005-10-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\Program Files\RAMCleaner\RAMCleaner.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Maxthon\Maxthon.exe

F:\Marcino\Programy\HijackThis\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Maxthon rulezz : - D!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

O4 - Global Startup: LNSS Status Monitor.lnk = C:\Program Files\GFI\LANguard Network Security Scanner 6.0\statusmonitor.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz przy użyciu FDM - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz stronę przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz zaznaczenie przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - C:\Program Files\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

oraz z programu wykrywającego Rootkit’y:

HKLM\SOFTWARE\Classes\BDATuner.Sk	2005-10-14 15:49	0 bytes	Key name contains embedded nulls (*)

HKLM\SOFTWARE\Classes\BDATuner.Sk	2005-10-14 15:49	0 bytes	Key name contains embedded nulls (*)

HKLM\SOFTWARE\Creative Tech\Devcon\ConfigSets\{59639116-D955-11D1-9D9D-00A0C98E7F73}\Effects\{EBCD6860-0522-11D2-B724-444553540000}\ROM Preset\Default D	2005-10-14 15:58	0 bytes	Key name contains embedded nulls (*)

HKLM\SOFTWARE\Creative Tech\Devcon\ConfigSets\{B591EC40-DBC3-11D1-9D9D-00A0C98E7F73}\Effects\{EBCD6860-0522-11D2-B724-444553540000}\ROM Preset\Default D	2005-10-15 13:28	0 bytes	Key name contains embedded nulls (*)

HKLM\SYSTEM\ControlSet001\Services\Eventlog\System\Us	2005-10-14 15:49	0 bytes	Key name contains embedded nulls (*)

HKLM\SYSTEM\ControlSet002\Services\Eventlog\System\Us	2005-10-14 15:49	0 bytes	Key name contains embedded nulls (*)

Z góry dziękuję za pomoc. Wszelkie zmiany kosmetyczne również będę brał pod uwagę.

#2

usuń hijackiem wpis

Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te 2 wpisy.

Panel sterowania >>> Ustawienia regionalne >>> Języki >>> Detale >>> Zaawansowane >>> odznaczyć usługi tekstowe, zrób tak jeżeli nie używasz innych języków przy pisaniu

#3

Witam

Jeśli chodzi o antywirusa to ja polecałbym NOD’a 32, ale darmowa jest tylko wersja demo działająca 30 dni. Pełna wersja kosztuje 185zł, ale w Twoim przypadku z tego co sam piszesz taka wersja nie wchodzi w grę!

Pozdrawiam

#4

Gutek2222 - zrobione…

Daje jeszcze raz log’a:

Logfile of HijackThis v1.99.1

Scan saved at 22:30:39, on 2005-10-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\Program Files\RAMCleaner\RAMCleaner.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\WINDOWS\system32\wuauclt.exe

F:\Marcino\Programy\HijackThis\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Maxthon rulezz : - D!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz przy użyciu FDM - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz stronę przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz zaznaczenie przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - C:\Program Files\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Mógłbyśmi doradzić coś na temat jakiegoś darmowego programu AV?

#5

No już OK co do antywirusów masz pełną listę: http://www.searchengines.pl/phpbb203/in … opic=11522

#6

Avast! 4 Home Edition

BitDefender Free Edition

AntiVir Personal Edition

AVG Antyvirus Free Edition

Gladiator AntiVirus (program ciągle w fazie beta)

ClamWin Free Antivirus

Który z tych darmownych programów polecacie?

#7

No nie chće tak owić poniewż zrobi się OT i każdy będzie chwalił jakiś tam swój

Ok darmowy: Avast! 4 Home Edition

#8

Ołkej, instaluje avasta… Dzięki!