Włamanie do komputera


(Jsty548) #1

Logi z hjacka

Logfile of HijackThis v1.99.1

Scan saved at 20:35:25, on 2005-02-16

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\BT Voyager 105 ADSL Modem\dslstat.exe

C:\Program Files\BT Voyager 105 ADSL Modem\dslagent.exe

C:\Program Files\VoyagerTest\fts.exe

C:\Program Files\Common Files\AOL\ACS\AOLDial.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\Winampa.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\WINDOWS\System32\LVComS.exe

D:\STRON\StrongDC.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Common Files\AOL\aoltpspd.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1------~1\USTAWI~1\Temp\Rar$EX00.359\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F3 - REG:win.ini: run=C:\WINDOWS\SYSTEM32\Msocket.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [DSLSTATEXE] C:\Program Files\BT Voyager 105 ADSL Modem\dslstat.exe icon

O4 - HKLM..\Run: [DSLAGENTEXE] C:\Program Files\BT Voyager 105 ADSL Modem\dslagent.exe

O4 - HKLM..\Run: [%FP%Friendly fts.exe] "C:\Program Files\VoyagerTest\fts.exe"

O4 - HKLM..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe

O4 - HKLM..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM..\Run: [D0AF08966] C:\WINDOWS\System32\BartDcFlooder.exe

O4 - HKLM..\Run: [Msocket] C:\WINDOWS\SYSTEM32\Msocket.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: AOL 9.0 Tray Icon.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8557268200

O17 - HKLM\System\CCS\Services\Tcpip..{0A2C5132-782A-49BA-B139-5F169C679716}: NameServer = 205.188.146.145

O17 - HKLM\System\CS1\Services\Tcpip..{0A2C5132-782A-49BA-B139-5F169C679716}: NameServer = 205.188.146.145

O17 - HKLM\System\CS2\Services\Tcpip..{0A2C5132-782A-49BA-B139-5F169C679716}: NameServer = 205.188.146.145

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

zeskanowałem jescze raz po usunieciu i co teraz ?

ps: czy teraz jest dobrze ?


(boczi) #2

usuń:

F3 - REG:win.ini: run=C:\WINDOWS\SYSTEM32\Msocket.exe

O4 - HKLM\..\Run: [Msocket] C:\WINDOWS\SYSTEM32\Msocket.exe

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

   	O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

   	O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

Brak antywirusa ani Service Pack 2! Koniecznie zainstaluj


(Jablek 88) #3

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

kasuj to jest alexa :wink:


(Jsty548) #4

Servis packa nie mogę bo pisze że zły key ]

a antywirus skąd mam wziąć ?


(lazikar) #5

To kup orginalnego Windowsa :evil:


(Jsty548) #6

mam windowsa xp home ang wersjia orginalny

a teraz mam xp profesianal ale nie wiem czy legalny bo nie ja go instalowałem tylko jakiś facet co reperował kompa


(boczi) #7

http://forum.dobreprogramy.pl/viewtopic ... tywirus%2A

http://forum.dobreprogramy.pl/viewtopic ... tywirus%2A

I inne tematy znajdziesz poprzez wpisanie odpowiedniej frazy w forumową wyszukiwarkę. Z darmowych to Avast! Home, AntiVir Personal Edition.


(lazikar) #8

No to zainstaluj na nim ang wersje Sp2 :roll:

Chyba nie mamy o czym rozmawiać. Proponuje lekture regulaminu :!:


(Jsty548) #9

Bardzo proszę dajcie jakiś link do antywira wersji testowej tylko nie nortona


(fiesta) #10

No i na tym zakończymy tą uroczą dyskusję.


(pysiu) #11

avast! 4.5.561 Home PL

Kategoria : Programy antywirusowe

Producent : ALWIL Software

Licencja : bezpłatna (freeware), z wyłączeniem zastosowań komercyjnych

Data opublikowania : 2005.01.05

Wielkość : 8 257 kB

System operacyjny : MS Windows 95/98/Me/NT/2000/XP

Ilość pobrań : 60835

pobierz wersję bezpłatną pobierz wersję testową kup w sklepie CHstudio.pl zamów u producenta

Dobry i bezpłatny (do zastostosowań domowych) program antywirusowy czeskiej firmy ALWIL działającej na rynku od 1988 roku. Jego siłą w porównaniu do innych bezpłatnych rozwiązań jest pełnowartościowość. Program może pracować rezydentnie, skanowanować pamięć i wszelkie dyski ale także skanuje pocztę oraz wyposażony został w moduł automatycznej aktualizacji. Ciekawą stroną programu jest również jego interfejs, przypominający raczej odtwarzacz MP3 niż pakiet antywirusowy, dodatkowo istnieje możliwość zmiany skórek...

Uwaga!

Po zainstalowaniu programu należy poprzez stronę www dokonać jego bezpłatnej rejestracji w przeciwnym wypadku pozostanie korzystać z 60 dniowego dema.

Jak się zarejstrujesz dostaniesz klucz do programu i 14 miesięczną aktualizacje

a tak na marginesie czytajac co piszesz odnosze wrażenie że cos tu piracik pachnie ale moge sie mylić tak wiec pozostwie to do rozpatrzenia przez kolegów a na razie polecam ci założyc ten program szybko :):):):slight_smile: