Srodek
(Środek)
31 Październik 2004 15:54
#1
Mógłby ktoś sprawdzić mi loga bo dla mnie to czarna magia :?
Logfile of HijackThis v1.98.2
Scan saved at 16:43:30, on 2004-10-31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kris\Pulpit\Srodka\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097114291384
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{798C5B38-783C-486C-94B2-618034F699DF}: NameServer = 157.158.0.4,157.158.0.5
Shark
(Dragonlnx)
31 Październik 2004 16:06
#2
Zawszę pisz tutaj:
Logi HijackThis
Widzę, że używasz Kazzy więc masz dużo szpiegów i Spyware …
Radziłbym Ci odinstalować ją i zainstalować jakąś nowość Bez szpiegów…
Nie ma sensu kasowania złych wpisów bo i tak przybędą.
Usuń w całości kazze, pozniej przeskanuj JV16 (opis w sprawdzonych poradach)
Później skan:
…::X-Scan::…
http://www.spywareinfo.com/xscan.php
…::mks_vir::…
http://skaner.mks.com.pl
…::GeCAD (RAV)::…
http://www.ravantivirus.com/scan/
…::F-Secure::…
http://support.f-secure.com/enu/home/ols.shtml
Po tych czynnościach daj jeszcze raz Log HiJackTHis
Skorzystam z okazji ze jest takitemat i zapytam sie co to jest ten LOG??
boczi
(boczi)
31 Październik 2004 16:55
#4
To już było… Chociażby w temacie, któy podał Shark…
Najwidoczniej musialem go niezauwazyc. Ale dalej nie wiem co to jest ten LOG
Shark
(Dragonlnx)
31 Październik 2004 17:06
#6
Log to jest to co podał kolega na górze … 8)
Ja niestety jestem technołomem w sprawie komputerów :oops: . I nic nie rozumiem z tego ciagu liczb co tam sie znajduje. Prosze niech mi ktos do czego sluza te LOGI. Jak sie je sprawdza (o ile mozna)??? Czy one sa szkodliwe???
Shark
(Dragonlnx)
31 Październik 2004 17:20
#8
piotrekjunior:
Stronka mi nie wchodzi
Strona działa bez problemów. Nie jest to dział Na luzie.
Zbędne posty OT Out
:okulary:
Cierpliwości, zawsze mogą się zdarzyć problemy z serwerem, ale własnie sprawdzam i jest OK.
Zapewniam, że jeli masz teraz problem to jest tylko przejściowy
Więcej cierpliwości
:okulary:
Wydaje mi sie ze forum powinno pomagac w problemach. Ja taki mam i jak narazie dalej nie wiem co ta sa te LOGI. chyba sie nie dowiem. Bede musial szukac gdzie indziej odpowiedzi na moje pytanie.
Shark
(Dragonlnx)
31 Październik 2004 17:52
#11
W głównym okienku klikamy Scan i pojawi nam się lista wynikach, pozniej Kliknij na Save log i zapisz po chwili pokaze ci się log … :lol:
Nie wyważa się otwrtych drzwi, koleżanka ze wskazanego Forum dość dokładnie to rozpisuje więc nie widzę powód by tu o tym pisać, ale…
W skrócie: Log pokazuje uruchomione procesy na Twoim komputerze i wpisy w rejestrze.
Na ich podstawie można stwierdzić działanie wirusa lub jego usadowienie w systemie.
Dzięki niemu można użytkownikowi wskazać działanie, jakie ma poczynić by “oczyścić” system z “robaków”.
:okulary:
Dzieki juz teraz wiem co to jest. STRONKA ZACZELA MI DZIALAC.
Jedno pytanie moze glupie,ale naprawde nie wiem
Kiedy trzeba zrobic loga?
Jak sie komp zawiesza,jak cie wywala ni z tego czy owego czy raz na miesiac…czy poprostu od tak sobie by sprawdzic co jest nie tak,nawet jak sie nic nie ujawnia w kompie…ciagle widze prosby o sprawdzenie loga…kurcze moze i ja powinnam go zrobic choc nic mu narazie nie jest
Dzieki za wyrozumialosc
Zależy od potrzeb.
Możesz go zrobić i dać do sprawdzenia dla spkojnośći.
Robisz go kiedy pojawiają się problemy z systemem i nie wiedomo czy nie jest to wina ndmiernej ilości procesów uruchomionych na Twoim kompie, czy może działanie jakiegoś robaka, który np namiesza w rejestrze etc.
A tak w ogóle, nie ma reguły, możesz robić kiedy chcesz i ile chcesz.
:okulary:
Tiffany
(Alwaro7)
2 Listopad 2004 17:44
#16
Prosze o sprawdzenie Loga i wskazówke co ewentualnie usunąć (i jak to zrobić)
Oto moj log:
Logfile of HijackThis v1.97.7
Scan saved at 18:38:12, on 2004-11-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Fmctrl.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SEBAST~1\USTAWI~1\Temp\Rar$EX02.707\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Powyższe usuwasz.
Poza tym, Tiffany , log masz czysty. Zainstaluj SP1 lub SP2 i krytyczne poprawki dla XP
:okulary:
Shark
(Dragonlnx)
2 Listopad 2004 19:34
#18
Dawaj zawsze log z najnowszego programu, w tym wypadku ściągnij tutaj:
hijackthis.zip