Robienie loga

Serek · 16 Wrzesień 2004 21:33

Na forum wiele jest mowy o jakis logach. A ja w sumie nie wiem w jaki sposob sie je robi i jak sie je sprawdza. Wiec jak to jest z tymi logami?

Partia · 16 Wrzesień 2004 22:07

Cześć,

Log to po angielsku dziennik lub zapisywać coś w dzienniku

Niektóre programy zapisują do pliku tekstowego tzw. loga pewne informacje.

np hijack zapisuje uruchomione procesy itd. i jeśli się trochę na tym znasz to taki zapis(log) troche Ci pomoże ewentualnie ktoś Ci pomoże.

Pozdrawiam

Waterproof · 16 Wrzesień 2004 22:10

Zapoznaj się z tym linkiem - ściągnij na kompa program Hijack This

http://www.searchengines.pl/phpbb203/in … opic=15989

Zrób loga wg schematu i wklej na naszym Forum, sam nic nie kasuj - dopóki koledzy Ci nie podpowiedzą!

Damian · 16 Wrzesień 2004 22:12

Chodzi to o logi z HiJacka. Sciągasz go,otwierasz,klikasz scan,następnie save log i wklejasz tu zawartość zapisanego pliku tekstowego.

Serek · 17 Wrzesień 2004 10:20

No zrobiłem scana i zapisalem log. Oto on:

Logfile of HijackThis v1.98.2

Scan saved at 12:18:12, on 2004-09-17

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\FWatcher\FWatcher.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\FWatcher\FWatcher.exe

C:\Program Files\FlashGet\flashget.exe

C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:808

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {6946C4F2-A0C8-488E-AC62-FF74403C071D} - C:\WINDOWS\lbbho.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {C26D94A1-4E46-4572-B2F4-9675D7A94272} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\RunServices: [NetBus Server Pro] E:\Bonusy\Serek\Hackers!\net bus\NBSvr.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O17 - HKLM\System\CCS\Services\Tcpip\..\{3636A447-844E-409E-8283-2D10FB5701F4}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{3636A447-844E-409E-8283-2D10FB5701F4}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{3636A447-844E-409E-8283-2D10FB5701F4}: NameServer = 192.168.0.1[/code]

Jak odczytac ten log???I co on oznacza???

golden_finger · 23 Wrzesień 2004 19:53

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {6946C4F2-A0C8-488E-AC62-FF74403C071D} - C:\WINDOWS\lbbho.dll 

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll 

O2 - BHO: C:\WINDOWS\lbbho.dll - {C26D94A1-4E46-4572-B2F4-9675D7A94272} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll 

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\RunServices: [NetBus Server Pro] E:\Bonusy\Serek\Hackers!\net bus\NBSvr.exe 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O10 - Hijacked Internet access by New.Net 

O10 - Hijacked Internet access by New.Net 

O10 - Hijacked Internet access by New.Net 

O10 - Hijacked Internet access by New.Net 

O10 - Hijacked Internet access by New.Net 

O17 - HKLM\System\CCS\Services\Tcpip\..\{3636A447-844E-409E-8283-2D10FB5701F4}: NameServer = 192.168.0.1 

O17 - HKLM\System\CS1\Services\Tcpip\..\{3636A447-844E-409E-8283-2D10FB5701F4}: NameServer = 192.168.0.1 

O17 - HKLM\System\CS2\Services\Tcpip\..\{3636A447-844E-409E-8283-2D10FB5701F4}: NameServer = 192.168.0.1

Do usunięcia.

Wyłącz przywracanie systemu i w trybie awaryjnym usuń wskazane rzeczy.

Do czyszczenia i sprawdzenia systemy użyj programów wielokrotnie propnowanych przez innych w tematach o logach i HijackThis.

Pozdrawiam :okulary:

mary · 25 Wrzesień 2004 14:38

jak zapisać log z hijacka. jestem zupełną amatorka i gubię sie w tym wszystkim. sciagnęłam hijacka, zrobiłam scan, save log i co dalej jak go zapisać żeby go tutaj wkleić??

wSz · 25 Wrzesień 2004 14:40

Zapisujesz do pliku, podajesz lokalizacje gdzie ma go zapisać, np na pulpit. Później wchodzisz sobie na forum, zakładasz nowy temat.

Wpisujesz:

Tutaj wklejasz zawartość pliku z logiem Hijack'a

I po zawodach

Damian · 25 Wrzesień 2004 15:08

Żebyś miała takie zielone napisy w ramce jak widać u kolegi powyżej,trzeba wkleić loga do edytora postów i wybrać znacznik “Code” znajdujący się po prawej.

mary · 25 Wrzesień 2004 15:27

no właśnie nie potrafie wkleić ten log zapisał mi się w formacie zip i nie potrafię go zmienić zeby był zapisany jak notatnik. nie wiem jak to zmienić z programami rozpakowujacymi mam minimalne doświadczenie nigdy nikt nie pokazywał jak je obsługiwać a to co udało mi sie odkryć to jest niewiele

Damian · 25 Wrzesień 2004 15:39

:o Pierwszy raz widze żeby log z Hijacka zapisywał się w formacie *zip :o Spróbuj zmienić nazwe tego loga zmieniając jego rozszerzenie (to co jest po kropce,w tym przypadku zip) na txt i powiedz czy pomogło.

Jeśli nie to znaczy że ten log jest spakowany i musisz go rozpakować klikając na niego prawym klawiszem myszki wybierając opcje “rozpakuj plik”

golden_finger · 25 Wrzesień 2004 16:18

Wg moich doświadczeń z HijackThis po kliknięciu na Save log zapisujesz go domyślnie w Moje dokumenty, kiedy zostanie zapisany jako hijackthis.log autoamtycznie zawartośc otworzy się w notatniku i wtedy już nic prostrzego, jak tylko nadać nazwę plikowi, rozszerzenie samo się dopisze txt.

Lub od razu skopiuj zawartość z notatnika i wklej go do posta, jeśli masz problemy ze znacznikami wklej jako zwykłą treść, wejdę w edycję i poprawię co trzeba.

Pozdrawiam :okulary:

mary · 25 Wrzesień 2004 16:40

no problem jest w tym ze automatycznie otwiera mi sie w zip i nie mogę go zmienic na tekst!

a nie wiem co namieszałam bo jak to zrobiłam wczoraj pierwszy raz to normalnie otworzyło mi się w notatniku, a teraz za każdym razem automatycznie w zipie??

co mogłam żle zrobić albo jak zmienić na notatnik??

golden_finger · 25 Wrzesień 2004 17:34

Trudno powiedziec co namieszałaś ale nawet plik spakowany zip nie problem otowrzyć, ważne byś widziała treść loga. Pyknij plik zip z treścią, system sobie poradzi z otwarciem.

Zaznacz treść i wklej zawartość do posta, tak jak potrafisz.

Pozdrawiam :okulary:

mary · 25 Wrzesień 2004 18:12

chyba mi sie udało chociaz sama nie wiem jak to zrobiłam

czy ktos może mi to sprawdzić???

Logfile of HijackThis v1.98.2

Scan saved at 20:13:35, on 04-09-25

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\POWER95\VI_GRM.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\PROGRAM FILES\EZAUDIO\EZAUDIO.EXE

C:\WINDOWS\SYSTEM\SXGTKBAR.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\RunDLL.exe

C:\PROGRAM FILES\GADU-GADU\GG.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\7-ZIP\7ZFM.EXE

C:\PROGRAM FILES\7-ZIP\7ZFM.EXE

C:\TEMP\7ZOD0B2.TMP\HIJACKTHIS.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tpi.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.piekary.net:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: load=C:\POWER95\vi_grm.exe

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EzAudioTray] C:\Program Files\EzAudio\EZAUDIO.EXE TRAYAPP

O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe

O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

golden_finger · 25 Wrzesień 2004 18:33

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Kosmetyczne wykasowanie wpisu.

Robisz scan w HijackThis w oknie zaznaczasz wskazany wpis do kasacji i klikasz Fix checked.

Namęczyłaś się :twisted: ale log masz czysty.

Pozdrawiam :okulary: