kosior6
(kosior6)
#1
Witam. Nod32 znalazł wirusa, jakos sobie z nim poradziłem ale rposze jeszcze o sprawdzenie loga, tak dla pewnosći
Aha i nie mówcie mi zebym zainstalował SP2 bo do niego mam za słabego kompa
Logfile of HijackThis v1.99.1
Scan saved at 11:46:25, on 2006-05-03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
D:\Programy\AutoConnect\AutoConnect.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
D:\Programy\Winamp\Winamp.exe
D:\Programy\Konnekt\konnekt.exe
D:\Programy\PowerDVD\PDVDServ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Instalki\Logi\HijackThis 1.99\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe
O8 - Extra context menu item: Download with Star Downloader - D:\Programy\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3F59D4-1F19-486C-AEE1-E143CE5CE64D}: NameServer = 217.75.61.12 80.244.128.1
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
kosior6
(kosior6)
#3
Dzięki. Tak mysłałem, ale zawsze lepioej sie upewnic, a możesz mi jeszcze powiedziec co to jest bo nie jestem pewien ???
Wiem ze jak miałem SP2 to tego nie było a teraz jest, co to ???
Windows Media Player 2 ActiveX Control
Niegroźny szpieg Alexa, możesz się go pozbyć usuwając wpisy w hjt:
Radze zainstalować na nowo.
kosior6
(kosior6)
#5
Juz pisałem ze mam zasłabego kompa
Dzięki za pomoc
Złączono Posta : 03.05.2006 (Sro) 12:29
Logfile of HijackThis v1.99.1
Scan saved at 12:31:52, on 2006-05-03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
D:\Programy\AutoConnect\AutoConnect.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
D:\Programy\Winamp\Winamp.exe
D:\Programy\Konnekt\konnekt.exe
D:\Programy\PowerDVD\PDVDServ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Instalki\Logi\HijackThis 1.99\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe
O8 - Extra context menu item: Download with Star Downloader - D:\Programy\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3F59D4-1F19-486C-AEE1-E143CE5CE64D}: NameServer = 217.75.61.12 80.244.128.1
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Teraz dobrze /??
kosior6
(kosior6)
#7
No to jeszcze raz dziekuję Gutkowi2222 i InfinityToJa
PZDR
Dzieki
Witam
W sobotę Avast! wykrył mi trojana.Jego nazw brzmi tak :Win32:Small-SK [trj].Czy ten trojan jest bardzo groźny??
??
Zrób własny temat i wklej zestaw logów z HijackThis + Silent runners, podaj lokalizacje wira.
A jak to sie robi??
Lokalizacja:C:\Domcument and Setting\User\dane aplikacji\Mozilla\Firefox\profiles\dzlcyov.default\cache\
W niedziele sprawdzałem (wszędzie) i nic nieznalazłem
Myszak
(Myszonus)
#11
Rubber duck kolega InfinityToJa prosił Cię o założenie własnego tematu :
http://forum.dobreprogramy.pl/viewtopic.php?t=66889
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Zastosuj się do tych tematów. Załóż własny temat. Opisz swój problem. :czarodziej: