proszę o sprawdzonko hijacka

[mirasbuc]

prosiłbym o sprawdzenie hi jacka ,nie mogę aktualizować pandy titanium,adaware nic nie wykrywa(konczy skan przed końcem),pozdro

[amj77]

mirasbuc napisał:

> prosiłbym o sprawdzenie hi jacka ,nie mogę aktualizować pandy
titanium,adaware
> nic nie wykrywa(konczy skan przed końcem),pozdro

No a gdzie log????

[Gość: mirasbuc]

sorry juz wklejam
Logfile of HijackThis v1.98.0
Scan saved at 12:03:20, on 2004-07-18
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\GStartUp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\pavsrv51.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\APVXDWIN.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
F:\do sciagania\Ram Opt\ramopt.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\KASANTYHACK\KAVPF.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\WebProxy.exe
F:\do sciagania\regprot.exe
E:\PROGRAMY UŻYTKOWE\OPERA\opera.exe
F:\do sciagania\regprot.exe
F:\do sciagania\ACTIVE PORT\aports.exe
F:\do sciagania\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [Ram_Opt] F:\do sciagania\Ram Opt\ramopt.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4F422C-D7C0-4C7F-9E61-0911FE9B8F69}: NameServer = 212.244.164.1,194.204.159.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4F422C-D7C0-4C7F-9E61-0911FE9B8F69}: NameServer = 212.244.164.1,194.204.159.1

[netsec]

Gość portalu: mirasbuc napisał(a):

> sorry juz wklejam
> Logfile of HijackThis v1.98.0
> Scan saved at 12:03:20, on 2004-07-18
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wyłącz proxy w ustawieniach aktualizacji bazy wirusów w PANDA ANTIVIRUS.
Jeśli moduł aktualizacji korzysta z ustawień przeglądarki to wyłącz proxy w
Opcje Internetowe. Panda łączy się do serwera aktualizacji przez port 8083.
W Twoim logu HiJack nie ma nic istotnego.

[Gość: mirasbuc]

problem chyba w tym że wszystkie foldery na moim kompie sa ustawione na:tylko do odczytu,mimo ze nic w nich nie zmieniałem a wszelkie próby zmiany atrybutów konczą sie fiaskiem(niby zmieniaja sie atrybuty dla admina czyli dla mnie ale tak naprawdę po kolejnym wyswietleniu folderów nic się nie zmienia).Czy jest jakis sposób na obejście tego zabezpieczenia

[netsec]

Gość portalu: mirasbuc napisał(a):

> problem chyba w tym że wszystkie foldery na moim kompie sa ustawione na:tylko
d
> o odczytu,mimo ze nic w nich nie zmieniałem a wszelkie próby zmiany atrybutów
k
> onczą sie fiaskiem(niby zmieniaja sie atrybuty dla admina czyli dla mnie ale
ta
> k naprawdę po kolejnym wyswietleniu folderów nic się nie zmienia).Czy jest
jaki
> s sposób na obejście tego zabezpieczenia

Wyłącz przywracanie systemu.
Uruchom system w trybie awaryjnym.
Wyłącz proste udostępnianie pików i folderów
support.microsoft.com/default.aspx?scid=kb;PL;304040
Przejmij na własność katalog głowny np. C:\ i zastosuj te zmiany do podległych
katalogów. Tutaj masz coś o tym

xp.net.pl/faq.html#access
www.w2k.pl/tech/tips.html#simpleshare
www.issi.uz.zgora.pl/~patan/materialy/stpd/sys_op_w8.pdf

[Gość: mirasbuc]

wykorzystałem chyba wszystkie sposoby aby zmienic ustawienia uprawnień ale wydaje mi sie ze to gdzie indziej jest pies pogrzebany.Przyznaje ze w akcie desperacji zrobiłem format c niestety okazuje sie że i poreinstalce systemu nic się nie zmieniło,nie bardzo sie na tym znam ale slyszalem kiedys o mozliwosci zablokowania ustawien w boot sektorze,jak sobie z tym poradzic,pomózcie

[netsec]

Gość portalu: mirasbuc napisał(a):

> wykorzystałem chyba wszystkie sposoby aby zmienic ustawienia uprawnień
> ale wyda je mi sie ze to gdzie indziej jest pies pogrzebany.Przyznaje ze w
> akcie desperacji zrobiłem format c niestety okazuje sie że i poreinstalce
> systemu nic się nie zmieniło,nie bardzo sie na tym znam ale slyszalem kiedys
> o mozliwosci zablokowania ustawien w boot sektorze,jak sobie z tym poradzic,
> pomózcie

Przy reinstalacji systemu pamiętaj o odłączeniu komputera od sieci lub włącz przed podłączeniem sieci wbudowany w XP firewall (zapore).
To o czy piszesz nie ma związku z boot sektorem.
Na jaki system plików został sformatowany dysk przy reinstalacji?

[Gość: mirasbuc]

na ntfs

[Gość: mirasbuc]

chciałem zrobić loga z hijacka ale wyskoczył mi jakiś bład:An unexpected error has occurred at procedure:modRegistry_IniGetString(sFile=system.ini,sSection=boot,sValue=Shell),resztki z tego co zostało wysyłam,co o tym sadzicie,pozdro
Logfile of HijackThis v1.98.0
Scan saved at 10:19:24, on 2004-07-19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
F:\do sciagania\Ram Opt\ramopt.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\KAH\KAVPF.exe
F:\do sciagania\ACTIVE PORT\aports.exe
E:\PROGRAMY UŻYTKOWE\OPERA\opera.exe
F:\do sciagania\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [Ram_Opt] F:\do sciagania\Ram Opt\ramopt.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab

[Gość: mirasbuc]

minęło parę dni i nic,panda nadal uporczywie domaga się aktualizacji(aktualizacja nie została zachowana na twardym dysku,sprawdż czy masz wystarczająco dużo miejsca na dysku),wszystko w dalszym ciagu :tylko do odczytu,gdy utworzyć np. nowy plik txt klikając PPM+nowy wyskakuje bład:Nie można utworzyć pliku:Nowy dokument tekstowy.txt.Odmowa dostępu.Gdy chcę zmienić ustawienia z gpedit.msc wyskakuje błąd:nie mozna ustalić ustawień zabezpieczeń zasad grupy stosowanych dla tego komputera.Został zwrócony następujący błąd podczas próby pobrania tych ustawień z bazy danych zabezpieczeń lokalnych(%windir%\security\database\secedit.sdb):Parametr jest niepoprawny.
I to jest nowość bo poprzednio jeszcze mogłem przynajmniej sprawdzić ustawienia.Skanowanie ad-awarem zostaje przerywane przed koncem a w dzienniku zdarzen figuruje wtedy wpis o tym że aplikacja ad-aware wygenerowała błąd aplikacji:Wygenerowany wyjątek to c00000fd pod adresem 77E7A2F9(kernel32! GetTickCount)Oczywiście skanery on-line:panda,mks,bit-defender niczego nie znajduja.Na wszelki wypadek przesyłam loga,pozdrawiam
Logfile of HijackThis v1.98.0
Scan saved at 16:28:54, on 2004-07-25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\APVXDWIN.EXE
F:\do sciagania\Ram Opt\ramopt.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\KAH\KAVPF.exe
E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\WebProxy.exe
E:\PROGRAMY UŻYTKOWE\OPERA\opera.exe
F:\do sciagania\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\PROGRAMY ZABEZPIECZAJĄCE\PANDA\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Hidder] "E:\programy uŻytkowe\sekretnik 2004\Hidder.exe" /start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Ram_Opt] F:\do sciagania\Ram Opt\ramopt.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4F422C-D7C0-4C7F-9E61-0911FE9B8F69}: NameServer = 212.244.164.1,194.204.159.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4F422C-D7C0-4C7F-9E61-0911FE9B8F69}: NameServer = 212.244.164.1,194.204.159.1