Wlam przez lan - Admin sieci
|
03.01.2009, 14:45
No to jak widac cos ? Czy jest ok ?
03.01.2009, 15:32
Do wykonania w trybie awaryjnym i wyłączonym przywracaniem systemu:
Cytat: R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = Skasuj te wpisy w hijacku. Otwórz notatnik i wklej w nim to: Kod: File:: Plik>>>zapisz jako...>>> CFScript Przeciągasz plik na ikonkę combofixa i rozpocznie się proces usuwania podczas którego może wystąpić reset komputera. Nie wrzucaj logów na rapida, tylko na serwis wklej.org .
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie Nie jestem obiektem medialnego hałasu Jestem nielegalnym zabójcą czasu"
03.01.2009, 19:48
Zrobilem tak jak piszesz. Tyle ze przy wylaczaniu (za pierwszym razem) przywracania zamulilo mi kompa- bylem pewien ze sie wylaczylo - mylilem sie. W kazdym razie zrobilem akcje z hi jack i cobo (kasowalo te pliki) - wchodze do winy i patrze na przywracanie - tym razem go wlaczylem i zrobilem wszystko jeszcze raz ( jak sie wylaczalo wyskoczylo cos na avirze APPL/PSExec.E - to chyba od cobofixa?)
W kazdym razie po calej akcji aktualny hijack z normalnego trybu Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:40:29, on 2009-01-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe Crogram FilesAviraAntiVir PersonalEdition Classicsched.exe C:WINDOWSExplorer.EXE Crogram FilesVDOToolTBPanel.exe Crogram FilesWinampwinampa.exe Crogram FilesDU MeterDUMeter.exe C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe Crogram FilesCommon FilesInstallShieldUpdateServiceisuspm.exe C:WINDOWSRTHDCPL.EXE Crogram FilesLogitechMouseWaresystemem_exec.exe C:WINDOWSsystem32RUNDLL32.EXE Crogram FilesAviraAntiVir PersonalEdition Classicavgnt.exe Crogram FilesCOMODOSafeSurfcssurf.exe Crogram FilesCOMODOFirewallcfp.exe Crogram FilesSpybot - Search & DestroyTeaTimer.exe Crogram FilesGadu-Gadugg.exe Crogram FilesDAEMON Tools Litedaemon.exe Crogram FilesSUPERAntiSpywareSUPERAntiSpyware.exe Crogram FilesAviraAntiVir PersonalEdition Classicavguard.exe Crogram FilesCOMODOFirewallcmdagent.exe Crogram FilesCommon FilesLightScribeLSSrvc.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32PnkBstrA.exe C:WINDOWSsystem32PnkBstrB.exe Crogram FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe C:WINDOWSSystem32svchost.exe Crogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe c:program filesaviraantivir personaledition classicavcenter.exe c:program filesaviraantivir personaledition classicavscan.exe Crogram FilesMozilla Firefoxfirefox.exe Crogram FilesTrend MicroHijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =[Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =[Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =[Aby zobaczyć linki, zarejestruj się tutaj] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - CROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Crogram FilesJavajre1.6.0_05binssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - Crogram FilesFree Download Manageriefdm2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll O4 - HKLM..Run: [Gainward]Crogram FilesVDOToolTBPanel.exe /A O4 - HKLM..Run: [Logitech Utility]Logi_MwX.Exe O4 - HKLM..Run: [WinampAgent]Crogram FilesWinampwinampa.exe O4 - HKLM..Run: [DU Meter]Crogram FilesDU MeterDUMeter.exe O4 - HKLM..Run: [HPDJ Taskbar Utility]C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe O4 - HKLM..Run: [ISUSPM]"Crogram FilesCommon FilesInstallShieldUpdateServiceisuspm.exe" -scheduler O4 - HKLM..Run: [RTHDCPL]RTHDCPL.EXE O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz]nwiz.exe /install O4 - HKLM..Run: [Adobe Reader Speed Launcher]"Crogram FilesAdobeReader 9.0ReaderReader_sl.exe" O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [avgnt]"Crogram FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKLM..Run: [COMODO SafeSurf]"Crogram FilesCOMODOSafeSurfcssurf.exe" -s O4 - HKLM..Run: [COMODO Firewall Pro]"Crogram FilesCOMODOFirewallcfp.exe" -h O4 - HKLM..Run: [COMODO Internet Security]"Crogram FilesCOMODOFirewallcfp.exe" -h O4 - HKCU..Run: [Gadu-Gadu]"Crogram FilesGadu-GaduStrongGG.exe" O4 - HKCU..Run: [AlcoholAutomount]"Crogram FilesAlcohol SoftAlcohol 120axcmd.exe" /automount O4 - HKCU..Run: [SpybotSD TeaTimer]Crogram FilesSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [DAEMON Tools Lite]"Crogram FilesDAEMON Tools Litedaemon.exe" -autorun O4 - HKCU..Run: [SUPERAntiSpyware]Crogram FilesSUPERAntiSpywareSUPERAntiSpyware.exe O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''SYSTEM'') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''Default user'') O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOfficeOSA9.EXE O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - [Aby zobaczyć linki, zarejestruj się tutaj] FilesFree Download Managerdlfvideo.htmO8 - Extra context menu item: Pobierz w Free Download Manager - [Aby zobaczyć linki, zarejestruj się tutaj] FilesFree Download Managerdllink.htmO8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - [Aby zobaczyć linki, zarejestruj się tutaj] FilesFree Download Managerdlall.htmO8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - [Aby zobaczyć linki, zarejestruj się tutaj] FilesFree Download Managerdlselected.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe O9 - Extra ''Tools'' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "Crogram FilesFiddlerFiddler.exe" (file missing) O9 - Extra ''Tools'' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "Crogram FilesFiddlerFiddler.exe" (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll O9 - Extra ''Tools'' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - Crogram FilesFree Download ManagerFUMfumiebtn.dll O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll O15 - Trusted Zone: [Aby zobaczyć linki, zarejestruj się tutaj] O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -[Aby zobaczyć linki, zarejestruj się tutaj] O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - Crogram FilesYahoo!Commonyinsthelper.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Aby zobaczyć linki, zarejestruj się tutaj] O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -[Aby zobaczyć linki, zarejestruj się tutaj] O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -[Aby zobaczyć linki, zarejestruj się tutaj] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -[Aby zobaczyć linki, zarejestruj się tutaj] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLLO20 - Winlogon Notify: !SASWinLogon - Crogram FilesSUPERAntiSpywareSASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - Crogram FilesAviraAntiVir PersonalEdition Classicsched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - Crogram FilesAviraAntiVir PersonalEdition Classicavguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - Crogram FilesCOMODOFirewallcmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - Crogram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - Crogram FilesCommon FilesLightScribeLSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:WINDOWSPSEXESVC.EXE (file missing) O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - Crogram FilesSiSoftwareSiSoftware Sandra Lite XIIcWin32RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - Crogram FilesSiSoftwareSiSoftware Sandra Lite XIIcRpcSandraSrv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - Crogram FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - Crogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe -- End of file - 10460 bytes Ostatni Combofix - ten z wylaczonym przywracaniem. [Aby zobaczyć linki, zarejestruj się tutaj]
03.01.2009, 21:16
odinstaluj Pande Security i Sophosa! Nie może być więcej niż jeden antywirus w systemie bo będą się gryzły Po odinstalowaniu wejdz do CCleaner''a, kliknij na Rejestr i skanuj. Jezeli po skanowaniu będą jakieś wyniki to kliknij na usunięcie bez tworzenia kopii zapasowej .
Loga rozpatrzy oczywiście nasz Majster od tapet Skanowałeś MBAM, SAS i Spybotem? Widze, że masz Ad-aware. Skanowałeś (full scan) nim dzisiaj? Podaj wyniki (jak pamiętasz ) ze skanów MBAM, SAS, Spybota i Ad-aware (full scany mnie interesują). I zainstaluj SP3 wreszcie, najlepiej z tego linka -> [Aby zobaczyć linki, zarejestruj się tutaj] SP3 najlepiej zainstaluj po wszystkich dzisiejszych operacjach na komputerze, ponieważ się będzie instalował dość długo (4 godziny - zostaw komputer włączony na noc.) i wszelkie klikanie może zawieszać instalację.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
03.01.2009, 21:42
Co ty gadasz, że SP3 będzie instalował się 4 godziny ?
U mnie na lapku z Celeronem 1,73GHz i 512mb RAM zainstalował się w pół godziny !
MacBook Pro 13" Retina Mid 2014
03.01.2009, 21:50
mateusz8466 napisał(a):Co ty gadasz, że SP3 będzie instalował się 4 godziny ? U mnie na C2D 1,86 GhZ też tak około 30-40 minut, ale na komputerze mojego kolegi (miał podobny syf jak Tomi) instalował się ponad 4 godziny (stanęła w środku przebiegu instalacja i nie mogło ruszyć dlatego się tak przedłużało)
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
03.01.2009, 22:17
no zaraz po logach ktore wkleilem zabralem sie za sciaganie sp3 i wlasnie juz na nimsiedze + jeszcze 2 latki ktore sie sciagnely po zainstalowaniu - sie zgralismy myslami . Co do antyvirusow to zaraz zlookam ale sa to chyba scanery online - sprawdze MBAM, SAS - czyste Ad avare zapuszcze. A jeszcze se pluje w brode ze przywracania na dyskach odrazu nie wylaczylem zanim cokolwiek zaczalem grzebac Dobrze ze Serafin o tym przypomnial Co do syfu moze troche mam ale system stary pewnie z 1,5 roku ma Ale jesli chodzi o prace/wydajnosc jest naprawde niezly
03.01.2009, 22:29
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie Nie jestem obiektem medialnego hałasu Jestem nielegalnym zabójcą czasu"
03.01.2009, 23:09
kurcze nie znajduje mi tych plikow tzn w tej lokalizacji ich nie widze. Probowalem przez wyszukiwanie - tez nie widac. Jedyne co zmienilem po tych logach to instalacja sp3 - ale chyba przez to nie znikly ?
03.01.2009, 23:39
Pokazywanie ukrytych plików i folderów włączone?
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie Nie jestem obiektem medialnego hałasu Jestem nielegalnym zabójcą czasu"
04.01.2009, 00:23
Hehe chyba admin tez sledzi nasz topik
w kazdym razie hijack aktualny Kod: Logfile of Trend Micro HijackThis v2.0.2 i Combofix - dalej to tam chyba jest [Aby zobaczyć linki, zarejestruj się tutaj] UPDATE - scrn - clean - robiony w awaryjnym wklejam bo dziwne wpisy - w trakcje jak robilem aktualne logi - nie zdarzylem wczesniej wrzucic [Aby zobaczyć linki, zarejestruj się tutaj] Comodo - proba polaczenia z serverow blizzarda - tak jak mowie nic od dawna nie wlaczalem wiec sie nad tym zastanawiam czy sie podszywa poprzez server z ktorego neta biore ? [Aby zobaczyć linki, zarejestruj się tutaj] Rejestr [Aby zobaczyć linki, zarejestruj się tutaj] Ps.pliki systemowe widoczne
04.01.2009, 02:09
05.01.2009, 02:23
To jest jakas szansa sie tego pozbyc ? Jakies inne fora ?
05.01.2009, 08:18
[Aby zobaczyć linki, zarejestruj się tutaj] otrzymasz pomoc w rozwiązaniu swojego problemu
05.01.2009, 10:28
dzieki - zalozylem tam temat z linkiem do tego topiku - mam nadzieje ze beda mogli go otworzyc ;p
13.11.2011, 10:45
Swoja droga Serafin- dziekuje Ci za pomoc i poswiecony czas.
Pozdrawiam |
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości