Prosze o sprawdzenie loga


(Idealny3) #1

hej mam tera zlonghorna build 4074 i prosze o sprawdzenie loga:

Logfile of HijackThis v1.99.1

Scan saved at 11:38:38 AM, on 4/28/2005

Platform: Unknown Windows (WinNT 6.00.4074)

MSIE: Internet Explorer v6.05 (6.05.4074.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\wininit.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\system32\RsFxSvc.exe

C:\WINDOWS\system32\avrtsvr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fontcacheservice.exe

C:\WINDOWS\assembly\gac_msil\FontCacheService\6.0.4074.0__365143bb27e7ac8b\fontcacheservice.exe

C:\WINDOWS\assembly\gac_msil\WindowsEventForwardingService\6.0.4074.0__365143bb27e7ac8b\WindowsEventForwardingService.exe

C:\WINDOWS\system32\WinFS\WinFS.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\WinFS\FSAgent.exe

C:\WINDOWS\system32\WinFS\msidx35.exe

C:\WINDOWS\system32\WinFS\WinFPM.exe

C:\WINDOWS\system32\WinFS\msgthr35.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O9 - Extra button: @shdocvw.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: @shdocvw.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip..{19BFAB60-6C13-4499-800E-9B28AB07452B}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip..{19BFAB60-6C13-4499-800E-9B28AB07452B}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip..{19BFAB60-6C13-4499-800E-9B28AB07452B}: NameServer = 194.204.152.34 217.98.63.164

O18 - Protocol: msmailhtml - {F6D6F026-E766-436B-8291-5CF29E916348} - C:\WINDOWS\system32\msmail.dll

O18 - Protocol: shell - {D34D28CB-3C24-4925-A40C-F3E1808953B2} - C:\WINDOWS\system32\SHELL32.dll

O18 - Filter hijack: application/octet-stream - {8458A88A-033A-4456-9872-5693831F1565} - C:\WINDOWS\Microsoft.NET\Windows\v6.0.4030\PresentationHost.dll

O18 - Filter hijack: application/x-complus - {8458A88A-033A-4456-9872-5693831F1565} - C:\WINDOWS\Microsoft.NET\Windows\v6.0.4030\PresentationHost.dll

O18 - Filter hijack: application/x-msdownload - {8458A88A-033A-4456-9872-5693831F1565} - C:\WINDOWS\Microsoft.NET\Windows\v6.0.4030\PresentationHost.dll

O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll

O23 - Service: Discovery Persistence Service - Unknown owner - C:\WINDOWS\assembly\gac_msil\MSSDPersistence\6.0.4074.0__365143bb27e7ac8b\MSSDPersistence.exe

O23 - Service: Font Cache Service - Unknown owner - C:\WINDOWS\system32\fontcacheservice.exe

O23 - Service: FontCacheService - Unknown owner - C:\WINDOWS\assembly\gac_msil\FontCacheService\6.0.4074.0__365143bb27e7ac8b\fontcacheservice.exe

O23 - Service: Fusion Isolation Service - Unknown owner - C:\WINDOWS\assembly\gac_msil\Microsoft.Windows.IsolationService\6.0.4074.0__365143bb27e7ac8b\Microsoft.Windows.IsolationService.exe

O23 - Service: Location Discovery (LocSvc) - Unknown owner - C:\WINDOWS\system32\Location.SvcWrap.exe

O23 - Service: WindowsEventForwardingService - Unknown owner - C:\WINDOWS\assembly\gac_msil\WindowsEventForwardingService\6.0.4074.0__365143bb27e7ac8b\WindowsEventForwardingService.exe

O23 - Service: WinFS Rules (WinFSRules) - Unknown owner - C:\WINDOWS\system32\WinFS\WinFS-Rules.exe


(boczi) #2

Skasuj:

O9 - Extra button: @shdocvw.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: @shdocvw.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Longhorn to nówka, ma wiele nowych procesów, jeszcze to nie powszechne :stuck_out_tongue:


(Idealny3) #3

oki dzieki za szybka odpowiedz.


(Adarek) #4

Co tam w tym longhornie siedzi ???

Chyba to

Do usunięcia :

C:\WINDOWS\system32\ wininit.exe

Reszty sie nie podejmuję .

:smiley:


(Gutek) #5

To ze nowy o niczym nie świadczy, virus WOLLF.16 virus:

Nie znam 2 procesów, ale się dowiem??? Mam pytanie czy instalowałeś tego windowsa razem z netem???


(Musg) #6

http://www.liutilities.com/products/win ... y/wininit/

warto luknac

:slight_smile:


(Idealny3) #7

jak to czy instalowalem windowsa razem z netem??jesli ci o to chodzi to tak: najpierw sciagnalem longhorna,potem go zainstalowalem, a potem zainstalowalem stery do modemu neostrady (oddzielnie, po instalacji czystego longhorna) czy o to ci chodzilo??


(Gutek) #8

Dlaczego zapytałem jak był net uruchomiony przy wgrywaniu nowego systemu załapałeś dlatego syf

EDIT: Phylby dzięuje własnie o to pytam :stuck_out_tongue:


(Musg) #9

i bedzie łapał niestety dalej

nie ma zadnych zabezpieczen :slight_smile:

czas instalowac:

http://www.dobreprogramy.pl/index.php?dz=1&t=30

http://www.dobreprogramy.pl/index.php?dz=1&t=84


(Adarek) #10

Gutek2222 sie pyta czy miałeś wyłaczony kabelek od netu.


(Idealny3) #11

tak mialem wylaczony kabelek od netu bo mam neostrade a jak ktos ma neostrade to nawet jak mam kabelki podlaczone do kompa to i tak w neta nie wejde :] bo nie ma sterow, dopiero jak zainstalowalem stery i weszlem w neta musialem to zlapac:[ moze zna ktosantywira ktory dziala na tego windowsa?? zreszta sie dziwie tak malo osob kozysta z tego wina i juz na niego wymyslili wirusy?? czy to nie cos dziwnego??


(Gutek) #12

To nie na niego po prostu złapałeś z netu virka :stuck_out_tongue:


(Adarek) #13

ten system jest w fazie testów i bazuje na XP


(Musg) #14

dokladnie tak było.

Kiedys tez tak zacząlem przygode z neo i netem.

Wywalaj zatem dziadostwo i daj nastepny log po wykonaniu powyzszych polecen :slight_smile:

Nie ma na co czekac

:slight_smile:


(Idealny3) #15

co miales na mysli??

A tu macie loga po wywaleniu tego co mowiliscie wyzej:

Logfile of HijackThis v1.99.1

Scan saved at 11:47:04 PM, on 4/28/2005

Platform: Unknown Windows (WinNT 6.00.4074)

MSIE: Internet Explorer v6.05 (6.05.4074.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\wininit.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RsFxSvc.exe

C:\WINDOWS\system32\avrtsvr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fontcacheservice.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Messenger\winmsgr.exe

C:\WINDOWS\assembly\gac_msil\FontCacheService\6.0.4074.0__365143bb27e7ac8b\fontcacheservice.exe

C:\WINDOWS\assembly\gac_msil\WindowsEventForwardingService\6.0.4074.0__365143bb27e7ac8b\WindowsEventForwardingService.exe

C:\WINDOWS\system32\WinFS\WinFS.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WinFS\FSAgent.exe

C:\WINDOWS\system32\WinFS\msidx35.exe

C:\WINDOWS\system32\WinFS\WinFPM.exe

C:\WINDOWS\system32\WinFS\msgthr35.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wpabaln.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Directory 4 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKCU..\Run: [winmsgr] "C:\Program Files\Messenger\winmsgr.exe" /background

O17 - HKLM\System\CCS\Services\Tcpip..{19BFAB60-6C13-4499-800E-9B28AB07452B}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip..{19BFAB60-6C13-4499-800E-9B28AB07452B}: NameServer = 194.204.152.34 217.98.63.164

O18 - Protocol: msmailhtml - {F6D6F026-E766-436B-8291-5CF29E916348} - C:\WINDOWS\system32\msmail.dll

O18 - Protocol: shell - {D34D28CB-3C24-4925-A40C-F3E1808953B2} - C:\WINDOWS\system32\SHELL32.dll

O18 - Filter hijack: application/octet-stream - {8458A88A-033A-4456-9872-5693831F1565} - C:\WINDOWS\Microsoft.NET\Windows\v6.0.4030\PresentationHost.dll

O18 - Filter hijack: application/x-complus - {8458A88A-033A-4456-9872-5693831F1565} - C:\WINDOWS\Microsoft.NET\Windows\v6.0.4030\PresentationHost.dll

O18 - Filter hijack: application/x-msdownload - {8458A88A-033A-4456-9872-5693831F1565} - C:\WINDOWS\Microsoft.NET\Windows\v6.0.4030\PresentationHost.dll

O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll

O23 - Service: Discovery Persistence Service - Unknown owner - C:\WINDOWS\assembly\gac_msil\MSSDPersistence\6.0.4074.0__365143bb27e7ac8b\MSSDPersistence.exe

O23 - Service: Font Cache Service - Unknown owner - C:\WINDOWS\system32\fontcacheservice.exe

O23 - Service: FontCacheService - Unknown owner - C:\WINDOWS\assembly\gac_msil\FontCacheService\6.0.4074.0__365143bb27e7ac8b\fontcacheservice.exe

O23 - Service: Fusion Isolation Service - Unknown owner - C:\WINDOWS\assembly\gac_msil\Microsoft.Windows.IsolationService\6.0.4074.0__365143bb27e7ac8b\Microsoft.Windows.IsolationService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Location Discovery (LocSvc) - Unknown owner - C:\WINDOWS\system32\Location.SvcWrap.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: WindowsEventForwardingService - Unknown owner - C:\WINDOWS\assembly\gac_msil\WindowsEventForwardingService\6.0.4074.0__365143bb27e7ac8b\WindowsEventForwardingService.exe

O23 - Service: WinFS Rules (WinFSRules) - Unknown owner - C:\WINDOWS\system32\WinFS\WinFS-Rules.exe


(Adarek) #16

idealny3

Ty coś własciwie bróbowałeś działać ???

Dalej masz wininit.exe!!

Skaner online masz tu http://forum.dobreprogramy.pl/viewtopic.php?t=23036

Wejdz na http://virusscan.jotti.org/ zaznacz plik do sprawdzenia i sam sie przekonaj .

Masz go usunąć !!

Sprawdz jeszcze programem PestPatrol

może pomoże.

I radzę na razie nie używać tego systemu w tej wersji. Chyba że nie będziesz na nim wchodził na neta.


(Gutek) #17

Nadal masz wininit.exe miąłeś ten plik usunąć ręcznie :stuck_out_tongue:


(Idealny3) #18

zrobilem tak, zrobilem formata zainstalowalem na jednej partycji longhorna, a na drugiej partycji longhorna, na tym nowym winie moge zainstalowac najnowsza wersje mks_vira to texz uczynilem,narazie jest dobrze , jak znowu cos bedzie todam loga, tym razem mks to chyba usunie:d


(Adarek) #19

Chyba coś pomyliłeś ??? Dwa takie same systemy ??

A na drugi raz pisz że zaraz formatujesz to się nie bedziemy maczyć. :smiley: