Gość: magia IP: *.aster.pl 04.01.05, 17:18 ktoś pisze na moim komputerze o co chodzi,nie zdąże dotknąć klawiatury a tu coś się nabazgroilo co robić Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: co się dzieje, pomocy 04.01.05, 20:53 Może myszka lub klawiatura się uszkodziła. Odpowiedz Link Zgłoś
Gość: magia Re: co się dzieje, pomocy IP: *.aster.pl 06.01.05, 17:30 no nie wiem ,strony same się przesuwają,włącza sie gadu -gadu i pojawia się jakiś tekst,najbardziej męczące jest gdy przeglądam linki a one same przesuwaja siedo gory.? może to wirus,jak sprawdzić? Odpowiedz Link Zgłoś
Gość: magia Re: co się dzieje, pomocy IP: *.aster.pl 08.01.05, 14:27 podnoszę do gory ,bo rece odadają kiedy nic nie mozna przeczytać wszystko się przesuwa,strony cofają i jeszcze te napisy pojawiajace się same,chyba duchy pomożcie proszę ,bo ciemna masa jestem i nie wiem co robić?/ Odpowiedz Link Zgłoś
m.gregor Re: co się dzieje, pomocy 08.01.05, 18:08 spywareinfo.globalservers.com/~merijn/files/HijackThis.exe Wklej nam tutaj loga z tego programu...Moze masz jakiegos backdora albo inne swinstwo... Odpowiedz Link Zgłoś
Gość: magia sorry , ze tak dlugo-ale ciemna masa jestem IP: *.aster.pl 11.01.05, 09:27 do tego jeszcze drukarka sama drukuje jakieś robaczki probuję wkleić logLogfile of HijackThis v1.99.0 Scan saved at 23:34:50, on 2005-01-08 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG06.EXE C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\E5HYRU1G\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.gazeta.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32 \spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06 \bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32 \NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - download.abacast.com/download/files/abasetup152.cab O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe bardzo proszę o sprawdzenie Odpowiedz Link Zgłoś
m.gregor Re: sorry , ze tak dlugo-ale ciemna masa jestem 14.01.05, 12:10 Ja tu nic nie widze. Zeby wykluczyc trojana/keyloggera na probe odlacz sie od sieci (najlepiej wyjac wtyczke sieciowa) i wtedy chwile popracowac. Jesli nadal sie to bedzie powtarzac to moze byc jakis zlosliwy robak/wirus. Daj znac jak poszly proby :-) Odpowiedz Link Zgłoś
Gość: magia Re: sorry , ze tak dlugo-ale ciemna masa jestem IP: *.aster.pl 16.01.05, 20:36 od kilku dni jest spokój, ale wyglądalo tak jakby czyjes gg błąkalo sie po moim komputerze.dzięki .jakby co to jeszcze tu wpadnę.pozdr. Odpowiedz Link Zgłoś
Gość: t Re: co się dzieje, pomocy IP: *.crowley.pl 14.01.05, 09:56 Niewykluczone, że masz trojana Pobieranie Screen’a i wysyłanie go przez GG lub na maila - Pełny dostęp do dysku (kasowanie, uruchamianie, wgrywanie, wysyłanie…) - Działający KeyLogger - Lista otwartych okien i aktywnych procesów - Zabijanie procesów - Zabawa z oknami (zamknij, ukryj, enabled-disabled, minimalizuj…) - Chat z ofiarą - Wyświetlanie komunikatów - Informacje o komputerze (ilość pamięci RAM, typ procesora) - Informacja o aktywnych połączeniach i konfiguracji IP mks nie wykrywa go u mnie ale Norton AntiVirus 2005 tak Odpowiedz Link Zgłoś
Gość: magia Re: podnosze wątek może ktoś zajrzy nt IP: *.aster.pl 12.01.05, 22:02 Odpowiedz Link Zgłoś