matikafara utworzono 20 lipca 2007 utworzono 20 lipca 2007 siema dziś niedawno byłem na stronie pewnej i sobie tez przez gg gadałm z kolegą a tu nagle avast jakieś komunikaty wyswietlił ze znaleziono konia trojanskiego było chyba 3-4 takie komunikaty szybko wyłączyłem kompa włączyłem i znikło patrze do archiwum nic nie ma co to mogło być prosze o odpowiedz
Przemek komentarz 20 lipca 2007 komentarz 20 lipca 2007 Jesli Avas zneutralizowal zagrozenie to byc moze przeszkodziles mu w archiwizacji inforamcji o braku zagrozenia.
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 czyli powiedz normalnie [ Dodano: 2007-07-20, 19:14 ] co to jest HijackThis i gdzie to sciągnoć i skąd były by te wirusy
Przemek komentarz 20 lipca 2007 komentarz 20 lipca 2007 Czyli wylaczajac kompa Avast nie zdazyl zapisac informacji o jego zneutralizowaniu w archiwum
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 aha a skąd były by te wirusy i jak ten program co podałem wczesniej skombionować
Sean komentarz 20 lipca 2007 komentarz 20 lipca 2007 ostatnio bawiłem się w hakera i musiałem ściągnąć trojana avast go wykrywał i zatrzymywał sciąganie pliku...czyli nie złapałem wirusa
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 aha a skąd były by te wirusy i jak ten program co podałem wczesniej skombionować
Przemek komentarz 20 lipca 2007 komentarz 20 lipca 2007 Wirusy mogly byc np. z tej strony ktora przegladales. www.stopwirusom.pl Tutaj znajdziesz potrzebne inforamcje.
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 wogule na tamto strone nie wchodziłem tylko koleś chciał email podałem mu i ten link ale nie wchodziłem
Przemek komentarz 20 lipca 2007 komentarz 20 lipca 2007 Cos krecisz. Raz piszesz ze byles na tej stronie a pozniej ze nie :|
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 nie byłe na niej nigdy tylko email podałem oto screen jaki był atak czy coś zobacie
Przemek komentarz 20 lipca 2007 komentarz 20 lipca 2007 Jak nie z tej sreony to z innej mogles przypadkowo pobrac wirusa. W sieci jest tego pelno.
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 no ale zobacz screena to coś groznego tam pisało tylko rozłacz sie z internetem i rozłączyłem zobacz screena
Sean komentarz 20 lipca 2007 komentarz 20 lipca 2007 ktoś chciał ci wysłać wirusa ale jeśli dałeś rozłącz nie ma powodu do zmartweń lecz wklej te logi z HijackThis
matikafara komentarz 20 lipca 2007 Autor komentarz 20 lipca 2007 napewno ?? [ Dodano: 2007-07-20, 19:32 ] Logfile of HijackThis v1.99.1 Scan saved at 19:32:34, on 2007-07-20 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:WINDOWSSystem32RUNDLL32.EXE C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:Program FilesD-Toolsdaemon.exe C:PROGRA~1NEOSTR~1CnxMon.exe C:Program FilesThomsonSpeedTouch USBDragdiag.exe C:PROGRA~1NEOSTR~1TaskbarIcon.exe C:Program FilesMSN AppsUpdater01.02.3000.1001pl-plmsnappau.exe C:WINDOWSSystem32nvsvc32.exe C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe C:Program FilesAlwil SoftwareAvast4ashWebSv.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe C:WINDOWSSystem32wuauclt.exe C:PROGRA~1NEOSTR~1NeostradaTP.exe C:PROGRA~1NEOSTR~1ComComp.exe C:PROGRA~1NEOSTR~1Watch.exe C:Program FilesGadu-Gadugg.exe C:Program FilesInternet ExplorerIEXPLORE.EXE C:WINDOWSSystem32svchost.exe C:Program FilesWinRARWinRAR.exe C:DOCUME~1UKASZ~1USTAWI~1TempRar$EX00.422HijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:Program FilesAlcohol Toolbarv3.2.0.0Alcohol_Toolbar.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST01.03.0000.1005en-xustmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar01.02.5000.1021pl-plmsntb.dll O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:PROGRA~1BEARSH~1BEARSH~1MediaBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:Program FilesAlcohol Toolbarv3.2.0.0Alcohol_Toolbar.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:Program FilesBearShare applicationsBearShare MediaBarMediaBar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar01.02.5000.1021pl-plmsntb.dll O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe O4 - HKLM..Run: [speedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater01.02.3000.1001pl-plmsnappau.exe" O4 - HKCU..Run: [AlcoholAutomount] "C:Program FilesAlcohol SoftAlcohol 120axcmd.exe" /automount O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1183546842312 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/...ash/swflash.cab O17 - HKLMSystemCCSServicesTcpip..{AC0CD291-4C35-4F29-981D-73E5D9260DD4}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe i coś jest odpowiecie
Sean komentarz 20 lipca 2007 komentarz 20 lipca 2007 tak...daj te logi nasz bóg logów CatchMe to sprawdzi
CatchMe komentarz 21 lipca 2007 komentarz 21 lipca 2007 Zablokuj porty programami WWDC i Seconfig XP Użyj ComboFix i skasuj te wpisy w HijackThis: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:Program FilesBearShare applicationsBearShare MediaBarMediaBar.dll - Następnie wklejasz nowe logi z HijackThis i ComboFix.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.