Prośba o sprawdzenie logu


(Środek) #1

Mógłby ktoś sprawdzić mi loga bo dla mnie to czarna magia :?

Logfile of HijackThis v1.98.2

Scan saved at 16:43:30, on 2004-10-31

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\kris\Pulpit\Srodka\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097114291384

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{798C5B38-783C-486C-94B2-618034F699DF}: NameServer = 157.158.0.4,157.158.0.5

(Dragonlnx) #2

Zawszę pisz tutaj:

Logi HijackThis

Widzę, że używasz Kazzy więc masz dużo szpiegów i Spyware ....

Radziłbym Ci odinstalować ją i zainstalować jakąś nowość :stuck_out_tongue: Bez szpiegów...

Nie ma sensu kasowania złych wpisów bo i tak przybędą.

Usuń w całości kazze, pozniej przeskanuj JV16 (opis w sprawdzonych poradach)

Później skan:

..::X-Scan::..

http://www.spywareinfo.com/xscan.php

..::mks_vir::..

http://skaner.mks.com.pl

..::GeCAD (RAV)::..

http://www.ravantivirus.com/scan/

..::F-Secure::..

http://support.f-secure.com/enu/home/ols.shtml

Po tych czynnościach daj jeszcze raz Log HiJackTHis


(Piotrekjunior) #3

Skorzystam z okazji ze jest takitemat i zapytam sie co to jest ten LOG??


(boczi) #4

To już było... Chociażby w temacie, któy podał Shark...


(Piotrekjunior) #5

Najwidoczniej musialem go niezauwazyc. Ale dalej nie wiem co to jest ten LOG :frowning:


(Dragonlnx) #6

Log to jest to co podał kolega na górze ... 8)


(Piotrekjunior) #7

Ja niestety jestem technołomem w sprawie komputerów :oops: . I nic nie rozumiem z tego ciagu liczb co tam sie znajduje. Prosze niech mi ktos do czego sluza te LOGI. Jak sie je sprawdza (o ile mozna)??? Czy one sa szkodliwe???


(Dragonlnx) #8

Poczytaj sobie tutaj:

http://www.searchengines.pl/phpbb203/in ... =15989&hl=


(Golden Finger) #9

Strona działa bez problemów. Nie jest to dział Na luzie.

Zbędne posty :arrow: OT Out

:okulary:

Cierpliwości, zawsze mogą się zdarzyć problemy z serwerem, ale własnie sprawdzam i jest OK.

Zapewniam, że jeli masz teraz problem to jest tylko przejściowy :smiley:

Więcej cierpliwości :stuck_out_tongue:

:okulary:


(Piotrekjunior) #10

Wydaje mi sie ze forum powinno pomagac w problemach. Ja taki mam i jak narazie dalej nie wiem co ta sa te LOGI. chyba sie nie dowiem. Bede musial szukac gdzie indziej odpowiedzi na moje pytanie.


(Dragonlnx) #11

W głównym okienku klikamy Scan i pojawi nam się lista wynikach, pozniej Kliknij na Save log i zapisz po chwili pokaze ci się log .. :lol:


(Golden Finger) #12

Nie wyważa się otwrtych drzwi, koleżanka ze wskazanego Forum dość dokładnie to rozpisuje więc nie widzę powód by tu o tym pisać, ale....

W skrócie: Log pokazuje uruchomione procesy na Twoim komputerze i wpisy w rejestrze.

Na ich podstawie można stwierdzić działanie wirusa lub jego usadowienie w systemie.

Dzięki niemu można użytkownikowi wskazać działanie, jakie ma poczynić by "oczyścić" system z "robaków".

:okulary:


(Piotrekjunior) #13

Dzieki juz teraz wiem co to jest. STRONKA ZACZELA MI DZIALAC.


(Iwajs) #14

Jedno pytanie moze glupie,ale naprawde nie wiem

Kiedy trzeba zrobic loga?

Jak sie komp zawiesza,jak cie wywala ni z tego czy owego czy raz na miesiac....czy poprostu od tak sobie by sprawdzic co jest nie tak,nawet jak sie nic nie ujawnia w kompie....ciagle widze prosby o sprawdzenie loga.....kurcze moze i ja powinnam go zrobic choc nic mu narazie nie jest

Dzieki za wyrozumialosc :slight_smile:


(Golden Finger) #15

Zależy od potrzeb.

Możesz go zrobić i dać do sprawdzenia dla spkojnośći.

Robisz go kiedy pojawiają się problemy z systemem i nie wiedomo czy nie jest to wina ndmiernej ilości procesów uruchomionych na Twoim kompie, czy może działanie jakiegoś robaka, który np namiesza w rejestrze etc.

A tak w ogóle, nie ma reguły, możesz robić kiedy chcesz i ile chcesz.

:okulary:


(Alwaro7) #16

Prosze o sprawdzenie Loga i wskazówke co ewentualnie usunąć (i jak to zrobić)

Oto moj log:

Logfile of HijackThis v1.97.7

Scan saved at 18:38:12, on 2004-11-02

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Fmctrl.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\SEBAST~1\USTAWI~1\Temp\Rar$EX02.707\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

(Golden Finger) #17
O9 - Extra button: Related (HKLM) 

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Powyższe usuwasz.

Poza tym, Tiffany , log masz czysty. Zainstaluj SP1 lub SP2 i krytyczne poprawki dla XP

:okulary:


(Dragonlnx) #18

Dawaj zawsze log z najnowszego programu, w tym wypadku ściągnij tutaj:

hijackthis.zip