Msconfig


(system) #1

Mozecie zerknąc??


(JNJN) #2

Widziałem kiedyś coś takiego ale nie znam wytłumaczenia,może wpis szkodnika, odchacz tą pozycje,restart kompa i zobacz i zrób scan kompa.

Pobierasz programy, instalujesz i robisz im uaktualnienie bazy wirusów i sprawdzasz obowiązkowo system wszystkimi tymi programami.

Ad-aware SE Personal 1.05

http://www.dobreprogramy.com/index.php?dz=2&id=107&t=55

CWS

Spybot 1.3

UWAGA

W razie potrzeby odwiedzasz te scanery online i scanujesz komp.

http://security.symantec.com/sscv6/defa ... &venid=sym

http://www.pandasoftware.com/activescan ... IdPais=152

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

http://pl.trendmicro-europe.com/consume ... ll_pre.php

http://www.windowsecurity.com/trojanscan/

http://support.f-secure.com/enu/home/ols.shtml

http://www.ravantivirus.com/scan/

http://www.bitdefender.com/scan/licence.php

Na końcu instalujesz Hijack This najnowszą wersje - dokładny opis w linku i log.

http://www.majorgeeks.com/download3155.html

http://www.centrumxp.pl/forum/viewtopic.php?t=19974

Wpisy z HJ i pliki szkodników usuwamy w trybie awaryjnym przy starcie kompa F8 oraz wcześniej wyłączamy przywracanie systemu dotyczy ME i XP.

Wpisy w HJ 010 usuwamy tylko tym narzędziem.

http://www.cexx.org/lspfix.zip

Dodatkowa pomoc na wredne szkodniki prosze czytać.

http://www.searchengines.pl/phpbb203/in ... opic=14185

http://www.searchengines.pl/phpbb203/in ... ntry132561

http://www.searchengines.pl/phpbb203/lo ... 11522.html


(system) #3

Troche nie w tym dziale ten Log ale jak mus to mus :slight_smile:

Logfile of HijackThis v1.99.1

Scan saved at 16:43:14, on 2005-04-10

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Microsoft Office\Office10\msoffice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Programy\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)

O4 - HKLM..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKCU..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O17 - HKLM\System\CCS\Services\Tcpip..{5A8876BE-BA92-491E-8B19-3AF4655DC779}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


(boczi) #4

Log ogółem czysty.

Skasuj ten BHO (no name)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)

Możesz powyłączać zbędne z autostartu.

Co do pustego wpisu, może to bug jakiegoś programu...


(JNJN) #5

Według mnie kosmetyka ale niech chłopaki rzucą okiem na log.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)


(Polite) #6

Witam!

Nie chciałbym cię straszyć,ale być może będziesz musiał sformatować swój dysk.Zaraz wytłumaczę ,dlaczego.

"Obcy w systemie"

Nowy rodzaj zagrożenia jest trudno wykrywalny,a system zarażony trzeba skasować.(Cytat z Expert Nr.4/2005(17)

>Rootkit

Wykorzystywane jest przez włamywaczy do przejęcia pełnej kontroli nad zarażonym systeme.Najbardziej zaawansowane rootkity Windows działają na poziomie jądra systemu i dzięki temu są w stanie się ukrywać,np. przed programami antywirusowymi.

Nie wykrywa rootkita żaden program typu spyware,adware.

Jak wykryć rootkit w systemie?

Najpierw trzeba przeszukać rejestr i jak wiadomo jest to metoda mozolna,pracochłonna i dla zaawansowanych userów,którzy znają dość dobrze funkcje rejestru.Szuka się w rejestrze podejrzanych plików,porównując je z plikami z płyty instalacyjnej.

Druga metoda wykrywania za pomocą narzędzia>RootkitRevealer<

Uruchamiamy powyższy program i z menu File wybieramy Scan i czekamy,aż Rootkit zakończy pracę i wyświetli listę.Przeglądamy listę i szukamy podejrzanych wpisów.

Jeden z popularnych rootkit'ów nazywa się:HacerDefender.

Można go znaleźć w rejestrze:HKLM\System\ControlSet001\Services\HacerDefender100.

Niestety nie da się usunąć go z system,tylko FORMAT:


(system) #7

Obejdzie sie chyba bez tego. Przeskanowalem rejest jv16 i RegSupreme i pousowalem zbedne wpisy i po ponownym wejsciu w Msconfig tego pustego wpisu nie ma


(Polite) #8

Nie Łudź się,że jesteś bez zagrożenia,lepiej sprawdź swoje położenie względem swojego systemu.