Mozecie zerknąc??
Widziałem kiedyś coś takiego ale nie znam wytłumaczenia,może wpis szkodnika, odchacz tą pozycje,restart kompa i zobacz i zrób scan kompa.
Pobierasz programy, instalujesz i robisz im uaktualnienie bazy wirusów i sprawdzasz obowiązkowo system wszystkimi tymi programami.
Ad-aware SE Personal 1.05
http://www.dobreprogramy.com/index.php?dz=2&id=107&t=55
CWS
http://dobreprogramy.com/index.php?dz=2&id=657&t=55
Spybot 1.3
http://dobreprogramy.com/index.php?dz=2&id=188&t=55
UWAGA
W razie potrzeby odwiedzasz te scanery online i scanujesz komp.
http://security.symantec.com/sscv6/defa … &venid=sym
http://www.pandasoftware.com/activescan … IdPais=152
http://www.spywareinfo.com/xscan.php
http://www.webroot.com/services/spyaudit_03.htm
http://pl.trendmicro-europe.com/consume … ll_pre.php
http://www.windowsecurity.com/trojanscan/
http://support.f-secure.com/enu/home/ols.shtml
http://www.ravantivirus.com/scan/
http://www.bitdefender.com/scan/licence.php
Na końcu instalujesz Hijack This najnowszą wersje - dokładny opis w linku i log.
http://www.majorgeeks.com/download3155.html
http://www.centrumxp.pl/forum/viewtopic.php?t=19974
Wpisy z HJ i pliki szkodników usuwamy w trybie awaryjnym przy starcie kompa F8 oraz wcześniej wyłączamy przywracanie systemu dotyczy ME i XP.
Wpisy w HJ 010 usuwamy tylko tym narzędziem.
http://www.cexx.org/lspfix.zip
Dodatkowa pomoc na wredne szkodniki prosze czytać.
http://www.searchengines.pl/phpbb203/in … opic=14185
Troche nie w tym dziale ten Log ale jak mus to mus
Logfile of HijackThis v1.99.1
Scan saved at 16:43:14, on 2005-04-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programy\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize
O4 - HKLM…\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM…\Run: [DiskeeperSystray] “C:\Program Files\Executive Software\Diskeeper\DkIcon.exe”
O4 - HKCU…\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU…\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra ‘Tools’ menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra ‘Tools’ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip…{5A8876BE-BA92-491E-8B19-3AF4655DC779}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Log ogółem czysty.
Skasuj ten BHO (no name)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
Możesz powyłączać zbędne z autostartu.
Co do pustego wpisu, może to bug jakiegoś programu…
Według mnie kosmetyka ale niech chłopaki rzucą okiem na log.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
Witam!
Nie chciałbym cię straszyć,ale być może będziesz musiał sformatować swój dysk.Zaraz wytłumaczę ,dlaczego.
“Obcy w systemie”
Nowy rodzaj zagrożenia jest trudno wykrywalny,a system zarażony trzeba skasować.(Cytat z Expert Nr.4/2005(17)
>Rootkit
Wykorzystywane jest przez włamywaczy do przejęcia pełnej kontroli nad zarażonym systeme.Najbardziej zaawansowane rootkity Windows działają na poziomie jądra systemu i dzięki temu są w stanie się ukrywać,np. przed programami antywirusowymi.
Nie wykrywa rootkita żaden program typu spyware,adware.
Jak wykryć rootkit w systemie?
Najpierw trzeba przeszukać rejestr i jak wiadomo jest to metoda mozolna,pracochłonna i dla zaawansowanych userów,którzy znają dość dobrze funkcje rejestru.Szuka się w rejestrze podejrzanych plików,porównując je z plikami z płyty instalacyjnej.
Druga metoda wykrywania za pomocą narzędzia>RootkitRevealer<
Uruchamiamy powyższy program i z menu File wybieramy Scan i czekamy,aż Rootkit zakończy pracę i wyświetli listę.Przeglądamy listę i szukamy podejrzanych wpisów.
Jeden z popularnych rootkit’ów nazywa się:HacerDefender.
Można go znaleźć w rejestrze:HKLM\System\ControlSet001\Services\HacerDefender100.
Niestety nie da się usunąć go z system,tylko FORMAT:
Obejdzie sie chyba bez tego. Przeskanowalem rejest jv16 i RegSupreme i pousowalem zbedne wpisy i po ponownym wejsciu w Msconfig tego pustego wpisu nie ma
Nie Łudź się,że jesteś bez zagrożenia,lepiej sprawdź swoje położenie względem swojego systemu.