Scan Z Hijack This

[nowaczek]

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

--

End of file - 6761 bytes

 

 

 

 

 

jest cos tu nie tak? bo ktos mnie o hacka osgarza

[D&G]

To nie odpowiednie forum do tego, przenoszę do pogaduszki.

[Quazu]

Daj to w

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

[nowaczek]

oke, wie ktos czy jest cos tu nie tak?

[Quazu]

Nic tu nie widze. Lista uruchomionych procesów, a to niżej to gdzie są .exe tych procesów.

Procesy systemowe,gadu,java,mysql,mmo jakis,deamon.... Nic podejrzanego nie widze.

[nowaczek]

ale jest jakis proces ktory moze byc keyloggerem?

[Propagandhi]

Może ten: C:\WINDOWS\AhnRpta.exe

[wisniaa95]

to ściągnij CClaner i wyczyść dysk i bd miał ok

[Quazu]

@Up

Lol... a co ma czyszczenie rejetru i plikow tymczasowych przez ccleaner do keyloggerów? Jak ty tak robisz jak masz wirusa to pozdro :0 Wyślij ten AhnRpta.exe do jotti.

[nowaczek]

Nazwa pliku: AhnRpta.exe

Stan:

Skanowanie zakończone. 0 z 21 skanerów zgłaszają wirusy.

Skanowanie podjęte w: pon 13 lip 2009 14:57:44 (CET) Link stały

 

 

to chyba jest czystio

[Fifolski]

Przecież jest ok.

Ten plik też nie jest wirem. Zgooglowac wystarczy.

Powiedz tylko ile % procka zjada ?

[Propagandhi]

Nazwa pliku: AhnRpta.exe

Stan:

Skanowanie zakończone. 0 z 21 skanerów zgłaszają wirusy.

Skanowanie podjęte w: pon 13 lip 2009 14:57:44 (CET) Link stały

 

 

to chyba jest czystio

 

Yahoo i hiszpańska inkwizycja opisały sposób jak się tego pozbyć (http://answers.yahoo.com/question/index?qid=20090114020510AAtqpQu'>http://answers.yahoo.com/question/index?qid=20090114020510AAtqpQu), ale jeszcze poszukaj w google innych informacji, bo to tak z rozpędu wyklikałem.

[Kaka356]

Te wpisy które ci podam usuniesz w hijackthisie/sprawdz czy nie znasz czasem tych wpisow:

C:\WINDOWS\AhnRpta.exe - Nasty

 

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA') - Neutral/Nasty (sprawdz to)

 

Unknown

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA') - nieznane (sprawdz to)

 

Unknown

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA') - nieznane

 

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html - podejrzane

 

Unknown

O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\comglt32a.dll - extremely nasty

[Fifolski]

Winampa bym się nie czepiał.

comglt32a.dll jest od Tibii

AhnRpta.exe - wirek nie do ruszenia. trzeba czyścić rejestr.

rundll - trafiony.

EDIT>

Ahn bym zostawił. Za dużo roboty.

Skan serio wygląda ok. Niektóre są "podejrzane" nie wiadomo co ich używa ;*

[nowaczek]

chodzi mi o to czy to moze byc vir od silka, inne mnie nie obchodza;D

[Fifolski]

To od jakiegos pendrive / karty pamięci

[Kaka356]

comglt podało jako extremely nasty. Sprawdzałem na hijackxxx.de

Co do tego, że za dużo roboty- lepiej to zrobić niż potem żałować.

rundll - Yay! \o/

winamp - wiem wiem, ale mowie co podala strona

[Fifolski]

Czekamy co powie założyciel tematu

Tibia = ext nasty ;d już sama nazwa gry brzmi jak jakiś robak. Poza tym ta gra działa na wiry i keyloggery jak magnez ;d