mark.46 21.03.04, 11:37 Dalej mam intruza w koputerze. Nie mogę się go pozbyć. Poradźcie jak pozbyć się szpiega. To jest bardzo uciążliwe jak ktoś miesz w kompie. Pozdrawiam Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: dalsza część problemu 21.03.04, 12:08 mark.46 napisał: > Dalej mam intruza w koputerze. Nie mogę się go pozbyć. Poradźcie jak pozbyć > się szpiega. To jest bardzo uciążliwe jak ktoś miesz w kompie. > Pozdrawiam Jeśli oczekujesz pomocy to opisz problem, tutaj nic nie ma :) Net Odpowiedz Link Zgłoś
mark.46 Re: dalsza część problemu 21.03.04, 12:21 Po włączeniu komputera po jakimś czasie kursor zaczyna chodzić po ekranie. W tej chwili jak pisze mam to samo. Pisze już piąty raz i pod koniec mam wszystko skasowane. To tak jakby ktoś mi to robił specjalnie. Odpowiedz Link Zgłoś
netsec Re: dalsza część problemu 21.03.04, 12:42 mark.46 napisał: > Po włączeniu komputera po jakimś czasie kursor zaczyna chodzić po ekranie. > W tej chwili jak pisze mam to samo. Pisze już piąty raz i pod koniec mam > wszystko skasowane. To tak jakby ktoś mi to robił specjalnie. Napisz co zrobiłeś w tej sprawie dotychczas. Jaki masz program antywirusowy, firewall i system windows? Net Odpowiedz Link Zgłoś
mark.46 Re: dalsza część problemu 21.03.04, 13:29 Mam Nortona AV, Firewall ZoneAlarm, Windowsa XP. Skanowałem komputer Nortonem, mks, pandą, Stingerem, żadnych efektów. Teraz mam problemy z pisaniem bo intruz mi miesza. Odpowiedz Link Zgłoś
netsec Re: dalsza część problemu 21.03.04, 13:34 mark.46 napisał: > Mam Nortona AV, Firewall ZoneAlarm, Windowsa XP. Skanowałem komputer Nortonem, > mks, pandą, Stingerem, żadnych efektów. Teraz mam problemy z pisaniem bo intruz > > mi miesza. Czy próbowałeś innej myszki? Ok, ściągnij www.spywareinfo.com/~merijn/files/StartupList.exe a loga daj tutaj zobaczymy co tam masz ;) Net Odpowiedz Link Zgłoś
mark.46 Re: dalsza część problemu 21.03.04, 13:42 Zrobiłem co kazałeś, co mam dalej z tym zrobić. Czy mam Ci to przesłać? Nie jestem orłem z kompa. Odpowiedz Link Zgłoś
netsec Re: dalsza część problemu 21.03.04, 14:21 mark.46 napisał: > Zrobiłem co kazałeś, co mam dalej z tym zrobić. Czy mam Ci to przesłać? > Nie jestem orłem z kompa. Masz mój adres e-mail na forum. Net Odpowiedz Link Zgłoś
netsec Re: dalsza część problemu 21.03.04, 15:05 netsec napisał: > mark.46 napisał: > Zrobiłem co kazałeś, co mam dalej z tym zrobić. Czy mam Ci to przesłać? > Nie jestem orłem z kompa. Jako pomoc dla innych zmieściłem Twojego loga. StartupList report, 2004-03-21, 14:00:20 StartupList version: 1.52 Started from : C:\Programy\StartupList.EXE Detected: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Programy\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Start\Programy\Autostart] hp psc 1000 series.lnk = ? hpoddt01.exe.lnk = ? Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Creative WebCam Tray = C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE NeroCheck = C:\WINDOWS\System32\NeroCheck.exe WinampAgent = C:\Program Files\Winamp\winampa.exe ccApp = C:\Program Files\Common Files\Symantec Shared\ccApp.exe ccRegVfy = C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe Gadu-Gadu = "C:\Program Files\Gadu-Gadu\gg.exe" /tray -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce [Setup] Registrando Panda ActiveScan = C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\System32\ActiveScan\as.dll Registrando Panda Almacen = C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\System32\ActiveScan\pavpz.dll Registering ActiveScan controles = C:\WINDOWS\System32 \regsvr32.exe /s C:\WINDOWS\System32\ActiveScan\ascontrol.dll -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 6.0 \Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Norton AntiVirus - Skanuj komputer.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = www.pandasoftware.com/activescan/as5/asinst.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [MainControl Class] InProcServer32 = C:\WINDOWS\System32\SkanerOnline.dll CODEBASE = skaner.mks.com.pl/SkanerOnline.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Startuplist pokazuje, że nie masz zainstalowanego programu, który to może robić. Profilaktycznie wyłącz w gadu-gadu: Ustawienia => Połączenie odznacz "Używaj połączeń bezpośrednich.." Ustawienia => Gadu-Gadu Net ustaw "Nie wyświetlaj okienka łączenia.." Włącz wbudowany w XP firewall w Twoim połączeniu sieciowym, zakładka Zaawansowane. Jeśli te zabiegi nie pomogą to zmień myszkę. Net Odpowiedz Link Zgłoś
Gość: mark.46 Re: dalsza część problemu IP: *.studio.clubnet.pl 21.03.04, 16:12 netsec dziękuję za pomoc. pozdrawiam Odpowiedz Link Zgłoś
netsec Re: dalsza część problemu 21.03.04, 20:34 Najprostszy test, wyjmij z komputera wtyczkę od myszki w momencie, kiedy zjawisko ma miejsce. Wszystko się wyjaśni albo system albo miki Mouse. Net Odpowiedz Link Zgłoś