dalsza część problemu

21.03.04, 11:37
Dalej mam intruza w koputerze. Nie mogę się go pozbyć. Poradźcie jak pozbyć
się szpiega. To jest bardzo uciążliwe jak ktoś miesz w kompie.
Pozdrawiam
    • netsec Re: dalsza część problemu 21.03.04, 12:08
      mark.46 napisał:

      > Dalej mam intruza w koputerze. Nie mogę się go pozbyć. Poradźcie jak pozbyć
      > się szpiega. To jest bardzo uciążliwe jak ktoś miesz w kompie.
      > Pozdrawiam

      Jeśli oczekujesz pomocy to opisz problem, tutaj nic nie ma :)

      Net
      • mark.46 Re: dalsza część problemu 21.03.04, 12:21
        Po włączeniu komputera po jakimś czasie kursor zaczyna chodzić po ekranie.
        W tej chwili jak pisze mam to samo. Pisze już piąty raz i pod koniec mam
        wszystko skasowane. To tak jakby ktoś mi to robił specjalnie.
        • netsec Re: dalsza część problemu 21.03.04, 12:42
          mark.46 napisał:

          > Po włączeniu komputera po jakimś czasie kursor zaczyna chodzić po ekranie.
          > W tej chwili jak pisze mam to samo. Pisze już piąty raz i pod koniec mam
          > wszystko skasowane. To tak jakby ktoś mi to robił specjalnie.

          Napisz co zrobiłeś w tej sprawie dotychczas.
          Jaki masz program antywirusowy, firewall i system windows?

          Net
          • mark.46 Re: dalsza część problemu 21.03.04, 13:29
            Mam Nortona AV, Firewall ZoneAlarm, Windowsa XP. Skanowałem komputer Nortonem,
            mks, pandą, Stingerem, żadnych efektów. Teraz mam problemy z pisaniem bo intruz
            mi miesza.
            • netsec Re: dalsza część problemu 21.03.04, 13:34
              mark.46 napisał:

              > Mam Nortona AV, Firewall ZoneAlarm, Windowsa XP. Skanowałem komputer Nortonem,
              > mks, pandą, Stingerem, żadnych efektów. Teraz mam problemy z pisaniem bo intruz
              >
              > mi miesza.

              Czy próbowałeś innej myszki?
              Ok, ściągnij www.spywareinfo.com/~merijn/files/StartupList.exe
              a loga daj tutaj zobaczymy co tam masz ;)

              Net
              • mark.46 Re: dalsza część problemu 21.03.04, 13:42
                Zrobiłem co kazałeś, co mam dalej z tym zrobić. Czy mam Ci to przesłać?
                Nie jestem orłem z kompa.
                • netsec Re: dalsza część problemu 21.03.04, 14:21
                  mark.46 napisał:

                  > Zrobiłem co kazałeś, co mam dalej z tym zrobić. Czy mam Ci to przesłać?
                  > Nie jestem orłem z kompa.

                  Masz mój adres e-mail na forum.

                  Net
                  • netsec Re: dalsza część problemu 21.03.04, 15:05
                    netsec napisał:

                    > mark.46 napisał:
                    > Zrobiłem co kazałeś, co mam dalej z tym zrobić. Czy mam Ci to przesłać?
                    > Nie jestem orłem z kompa.

                    Jako pomoc dla innych zmieściłem Twojego loga.

                    StartupList report, 2004-03-21, 14:00:20
                    StartupList version: 1.52
                    Started from : C:\Programy\StartupList.EXE
                    Detected: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
                    * Using default options
                    ==================================================

                    Running processes:

                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\SYSTEM32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\Program Files\Norton AntiVirus\navapsvc.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
                    C:\Program Files\Winamp\winampa.exe
                    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
                    C:\WINDOWS\System32\ctfmon.exe
                    C:\Program Files\Gadu-Gadu\gg.exe
                    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
                    C:\WINDOWS\SYSTEM32\winlogon.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\Programy\StartupList.exe

                    --------------------------------------------------

                    Listing of startup folders:

                    Shell folders Common Startup:
                    [C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
                    hp psc 1000 series.lnk = ?
                    hpoddt01.exe.lnk = ?
                    Microsoft Office.lnk = C:\Program Files\Microsoft
                    Office\Office\OSA9.EXE

                    --------------------------------------------------

                    Checking Windows NT UserInit:

                    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
                    UserInit = C:\WINDOWS\system32\userinit.exe,

                    --------------------------------------------------

                    Autorun entries from Registry:
                    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

                    Creative WebCam Tray = C:\Program Files\Creative\WebCam
                    Control\CAMTRAY.EXE
                    NeroCheck = C:\WINDOWS\System32\NeroCheck.exe
                    WinampAgent = C:\Program Files\Winamp\winampa.exe
                    ccApp = C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                    ccRegVfy = C:\Program Files\Common Files\Symantec
                    Shared\ccRegVfy.exe
                    Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

                    --------------------------------------------------

                    Autorun entries from Registry:
                    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

                    CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
                    Gadu-Gadu = "C:\Program Files\Gadu-Gadu\gg.exe" /tray

                    --------------------------------------------------

                    Autorun entries in Registry subkeys of:
                    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

                    [Setup]
                    Registrando Panda ActiveScan = C:\WINDOWS\System32\regsvr32.exe /s
                    C:\WINDOWS\System32\ActiveScan\as.dll
                    Registrando Panda Almacen = C:\WINDOWS\System32\regsvr32.exe /s
                    C:\WINDOWS\System32\ActiveScan\pavpz.dll
                    Registering ActiveScan controles = C:\WINDOWS\System32
                    \regsvr32.exe /s C:\WINDOWS\System32\ActiveScan\ascontrol.dll

                    --------------------------------------------------

                    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

                    Shell=*INI section not found*
                    SCRNSAVE.EXE=*INI section not found*
                    drivers=*INI section not found*

                    Shell & screensaver key from Registry:

                    Shell=Explorer.exe
                    SCRNSAVE.EXE=*Registry value not found*
                    drivers=*Registry value not found*

                    Policies Shell key:

                    HKCU\..\Policies: Shell=*Registry key not found*
                    HKLM\..\Policies: Shell=*Registry value not found*

                    --------------------------------------------------


                    Enumerating Browser Helper Objects:

                    (no name) - C:\Program Files\Adobe\Acrobat 6.0
                    \Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-
                    784B7D6BE0B3}
                    NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll -
                    {BDF3E430-B101-42AD-A544-FADC6B084872}

                    --------------------------------------------------

                    Enumerating Task Scheduler jobs:

                    Norton AntiVirus - Skanuj komputer.job
                    Symantec NetDetect.job

                    --------------------------------------------------

                    Enumerating Download Program Files:

                    [ActiveScan Installer Class]
                    InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
                    CODEBASE = www.pandasoftware.com/activescan/as5/asinst.cab

                    [Shockwave Flash Object]
                    InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
                    CODEBASE =
                    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                    [MainControl Class]
                    InProcServer32 = C:\WINDOWS\System32\SkanerOnline.dll
                    CODEBASE = skaner.mks.com.pl/SkanerOnline.cab

                    --------------------------------------------------

                    Enumerating ShellServiceObjectDelayLoad items:

                    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
                    CDBurn: C:\WINDOWS\system32\SHELL32.dll
                    WebCheck: C:\WINDOWS\System32\webcheck.dll
                    SysTray: C:\WINDOWS\System32\stobject.dll

                    --------------------------------------------------

                    Startuplist pokazuje, że nie masz zainstalowanego programu, który to może robić.
                    Profilaktycznie wyłącz w gadu-gadu:
                    Ustawienia => Połączenie odznacz "Używaj połączeń bezpośrednich.."
                    Ustawienia => Gadu-Gadu Net ustaw "Nie wyświetlaj okienka łączenia.."
                    Włącz wbudowany w XP firewall w Twoim połączeniu sieciowym, zakładka Zaawansowane.
                    Jeśli te zabiegi nie pomogą to zmień myszkę.

                    Net
                    • Gość: mark.46 Re: dalsza część problemu IP: *.studio.clubnet.pl 21.03.04, 16:12
                      netsec dziękuję za pomoc.
                      pozdrawiam
                      • netsec Re: dalsza część problemu 21.03.04, 20:34
                        Najprostszy test, wyjmij z komputera wtyczkę od myszki w momencie, kiedy
                        zjawisko ma miejsce. Wszystko się wyjaśni albo system albo miki Mouse.

                        Net
Pełna wersja