Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Pomocy! Wirus ;/

Legipo

Przez Legipo
w Pogaduszki - luźne rozmowy

Rekomendowane odpowiedzi

Legipo Nowicjusz

Legipo

Opublikowano
Nowicjusz

Legipo

Opublikowano

Witam, Poterzebuję pomocy experta ;p Mam wira/trojana którego nie wykrywa mi ani avast ani kaspersky, ale wiem że go mam bo gostek wysłał mi maila i śmiał sie z kilku rzeczy które pisałem na kompie -.- Dołączam loga z hijackthis, może jest tu ktoś co pomoże. Dzięki :D

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:13:27, on 2008-07-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

F:\tlen\tlen.exe

F:\opera\Opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 127127.0.0.1 owntibia.com

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: (no name) - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - (no file)

O3 - Toolbar: (no name) - {0250B459-0F71-48F6-9784-CB7F2C338A0A} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [EFSzXlp27T] C:\Documents and Settings\All Users\Dane aplikacji\qtkhwxop\otixypax.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O24 - Desktop Component 0: Privacy Protection - (no file)

 

--

End of file - 2744 bytes

IcemaN Znawca

IcemaN

Opublikowano
Znawca

IcemaN

Opublikowano

Albo sciagnij najnowszego Eset Nod 32 antivirus BARDZO POLECAM uzywam go 4 miechy i ani jednego zagrozenia nie mam Polecam!

Chcesz link?

11hbhnt.png

Gość

Gość

Opublikowano

Gość

Opublikowano

Nie jestem ekspertem ale widze pare na moje oko dziwnych rzeczy:

EXPLOLER.EXE -normalnie powinno być z małych liter

O24 - Desktop Component 0: Privacy Protection - (no file) -

C:\Documents and Settings\All Users\Dane aplikacji\qtkhwxop\otixypax.exe -po nazwie widać,że to może być wirus ale nie jestem pewny.

O3 - Toolbar: (no name) - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - (no file) -pliki z no file to zazwyczaj śmieci

O3 - Toolbar: (no name) - {0250B459-0F71-48F6-9784-CB7F2C338A0A} - (no file) -pliki z no file to zazwyczaj śmieci

doniak94 Specjalista

doniak94

Opublikowano
Specjalista

doniak94

Opublikowano

Przeinstaluj windowsa

Lub jeśli on to co robi (pisałeś że coś tam czytał) to odłącz neta na 1 2 dni lub jeśli sie da zmień ip może odpuści

A jeśli nie pomoże to tylko reinstal i oczywyście format

Wysyłam zapy na Lockerz !!!

Pisać pw z mailem.

Gość

Gość

Opublikowano

Gość

Opublikowano

Jesli masz wszystko dobre w kompie(nie masz piratów,w co wątpię) to zawołaj specjalistę(od snifingu??)i namierz gościa dane i zgłoś na policje naruszenie danych,włamanie etc.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
Tematy
×
×
  • Dodaj nową pozycję...