Slay
(Vilenq)
21 Kwiecień 2006 15:58
#1
Logfile of HijackThis v1.99.1 Scan saved at 17:54:11, on 2006-04-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\winstall.exe E:\Tlen.pl\tlen.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Ola\USTAWI~1\Temp\Rar$EX00.594\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant … gn=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.exe” O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - B
Proszę o sprawdzenie loga - wyświetla się komunikat w trayu o zainfekowanym komputerze.
Bieniol
(Bbieniol)
21 Kwiecień 2006 16:01
#2
Log jest urwany…
Wklej wszystko, co wyświetliło się w notatniku
Slay
(Vilenq)
21 Kwiecień 2006 16:13
#3
Logfile of HijackThis v1.99.1 Scan saved at 18:14:09, on 2006-04-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\winstall.exe E:\Tlen.pl\tlen.exe C:\Program Files\BearShare\BearShare.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Ola\USTAWI~1\Temp\Rar$EX00.110\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant … gn=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.exe” O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D
Koleżanka wkleiła mi log i nie zauważyłem, że jest urwany. Teraz już jest pełny.
Bieniol
(Bbieniol)
21 Kwiecień 2006 16:15
#4
Nie jest pełny - nadal urwany…
Gutek
(Gutek)
21 Kwiecień 2006 16:19
#5
Zastosuj się do tego Tematu albo temat poleci do kosza
kosior6
(kosior6)
21 Kwiecień 2006 16:35
#6
Zrób jeszcze raz loga i wklej całą zawartośc okna notatnika
Gutek
(Gutek)
21 Kwiecień 2006 16:42
#7
MaYsTeR
(Mayster X)
21 Kwiecień 2006 18:10
#8
Gutek
(Gutek)
21 Kwiecień 2006 18:15
#9
no nie, a widziałeś do czego ja dałem linka?
MaYsTeR
(Mayster X)
21 Kwiecień 2006 18:23
#10
Tak. Widzialem … tylko user mial problemy z poprawnym wklejeniem loga takze podalem mu bezposredniego linka do demonstracji … hmm jesli niepotrzebnie prosze usunac te 2 posty …