Skocz do zawartości


Zdjęcie

Logi - Prośba o analize

Rozpoczęty przez waldik 41 , 16 07 2008 20:23

  • Zamknięty Temat jest zamknięty
8 odpowiedzi w tym temacie

#1 waldik 41

waldik 41

    Początkujący

  • 89 postów

Napisano 16 07 2008 - 20:23

Witam i proszę o wyrozumiałość.Mam ten programik i nie bardzo wiem jak i co dalej robić,aby dotrzeć do moich logów.Chce sprawdzić czy z komp. wszystko ok i czy niema jakiegoś syfu.
Proszę o pomoc i małe przeszkolenie w temacie :(

  • 0

#2 Mironov

Mironov

    Stały użytkownik

  • 256 postów

Napisano 16 07 2008 - 20:31

http://cybertrash.pl/images/tata/Hijack/HijackThis.html - instrukcja

  • 0

#3 waldik 41

waldik 41

    Początkujący

  • 89 postów

Napisano 16 07 2008 - 20:42

http://cybertrash.pl/images/tata/Hijack/HijackThis.html - instrukcja

Dziękuję.
Ja chyba mam inną wersje ,bo wszystko po Polsku i zupełnie iinny wygląd
to takie coś: a-squared HiJackFree
Czy to jest dobre?
  • 0

#4 Mironov

Mironov

    Stały użytkownik

  • 256 postów

Napisano 16 07 2008 - 21:04

użyj HJT wg instrukcji i daj logi na forum. Będzie bezpieczniej dla systemu :( a-squared HiJackFree - w jego opisie pisze, że przeznaczony jest dla zaawansowanych użytkowników :(.
  • 0

#5 waldik 41

waldik 41

    Początkujący

  • 89 postów

Napisano 16 07 2008 - 22:07

użyj HJT wg instrukcji i daj logi na forum. Będzie bezpieczniej dla systemu :( a-squared HiJackFree - w jego opisie pisze, że przeznaczony jest dla zaawansowanych użytkowników :(.

jak i które logi przedstawić .Nie wiem jak to zrobić
To oto chodzi?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:37, on 2008-07-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Gadu-Gadu\gg.exe
C:\Documents and Settings\Waldek\Pulpit\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 4344 bytes
  • 0

#6 Mironov

Mironov

    Stały użytkownik

  • 256 postów

Napisano 16 07 2008 - 22:44

przecież masz link do instrukcji

Tak, to ten log. Umieść go w dziale bezpieczeństwo.
  • 0

#7 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 17 07 2008 - 00:28

Uruchom HijackThis :

>Dołączona grafika<

Zaznacz poniższe wpisy :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url="http://search.bearshare.com/sidebar.html?src=ssb"]http://search.bearshare.com/sidebar.html?src=ssb[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://search.bearshare.com/pl/"]http://search.bearshare.com/pl/[/url]
O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll

>>Dołączona grafika<<

Poza tym czysto.
  • 0

#8 waldik 41

waldik 41

    Początkujący

  • 89 postów

Napisano 17 07 2008 - 15:04

Dziękuje wszustkim,już wiem z czym to sie je.
Jak często robi się takie ,,zabiegi"?
Pozdrawiam :) :)
  • 0

#9 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 18 07 2008 - 00:24

Jak często robi się takie ,,zabiegi"?


Tak często, jak tego potrzebujesz. HijackThis jest "lekkim" programem, więc częste używanie niczym nie grozi. Byleby wiedzieć, co można usunąć, a czego nie. Ale to już złożona historia...  :)

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·