co się dzieje, pomocy

IP: *.aster.pl 04.01.05, 17:18
ktoś pisze na moim komputerze o co chodzi,nie zdąże dotknąć klawiatury a tu
coś się nabazgroilo co robić
    • netsec Re: co się dzieje, pomocy 04.01.05, 20:53
      Może myszka lub klawiatura się uszkodziła.
      • Gość: magia Re: co się dzieje, pomocy IP: *.aster.pl 06.01.05, 17:30
        no nie wiem ,strony same się przesuwają,włącza sie gadu -gadu i pojawia się
        jakiś tekst,najbardziej męczące jest gdy przeglądam linki a one same przesuwaja
        siedo gory.? może to wirus,jak sprawdzić?
        • Gość: magia Re: co się dzieje, pomocy IP: *.aster.pl 08.01.05, 14:27
          podnoszę do gory ,bo rece odadają kiedy nic nie mozna przeczytać wszystko się
          przesuwa,strony cofają i jeszcze te napisy pojawiajace się same,chyba duchy

          pomożcie proszę ,bo ciemna masa jestem i nie wiem co robić?/
          • m.gregor Re: co się dzieje, pomocy 08.01.05, 18:08
            spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
            Wklej nam tutaj loga z tego programu...Moze masz jakiegos backdora albo inne
            swinstwo...
            • Gość: magia sorry , ze tak dlugo-ale ciemna masa jestem IP: *.aster.pl 11.01.05, 09:27
              do tego jeszcze drukarka sama drukuje jakieś robaczki


              probuję wkleić logLogfile of HijackThis v1.99.0
              Scan saved at 23:34:50, on 2005-01-08
              Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\System32\nvsvc32.exe
              C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
              C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
              C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
              C:\WINDOWS\SOUNDMAN.EXE
              C:\Program Files\Ahead\InCD\InCD.exe
              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
              C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
              C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
              C:\WINDOWS\system32\ctfmon.exe
              C:\WINDOWS\system32\RUNDLL32.EXE
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG06.EXE
              C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet
              Files\Content.IE5\E5HYRU1G\HijackThis[1].exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.gazeta.pl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
              O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
              \spool\drivers\w32x86\3\hpztsb06.exe
              O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus
              Platinum\Inicio.exe"
              O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus
              Platinum\APVXDWIN.EXE" /s
              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06
              \bin\jusched.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
              O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
              \NVMCTRAY.DLL,NvTaskbarInit
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
              00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
              C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
              00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
              download.abacast.com/download/files/abasetup152.cab
              O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
              C:\WINDOWS\System32\nvsvc32.exe
              O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda
              Software\Panda Antivirus Platinum\Firewall\PavFires.exe
              O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda
              Software\Panda Antivirus Platinum\pavsrv51.exe

              bardzo proszę o sprawdzenie
              • m.gregor Re: sorry , ze tak dlugo-ale ciemna masa jestem 14.01.05, 12:10
                Ja tu nic nie widze. Zeby wykluczyc trojana/keyloggera na probe odlacz sie od
                sieci (najlepiej wyjac wtyczke sieciowa) i wtedy chwile popracowac. Jesli nadal
                sie to bedzie powtarzac to moze byc jakis zlosliwy robak/wirus. Daj znac jak
                poszly proby :-)
                • Gość: magia Re: sorry , ze tak dlugo-ale ciemna masa jestem IP: *.aster.pl 16.01.05, 20:36
                  od kilku dni jest spokój, ale wyglądalo tak jakby czyjes gg błąkalo sie po moim
                  komputerze.dzięki .jakby co to jeszcze tu wpadnę.pozdr.
          • Gość: t Re: co się dzieje, pomocy IP: *.crowley.pl 14.01.05, 09:56
            Niewykluczone, że masz trojana

            Pobieranie Screen’a i wysyłanie go przez GG lub na maila
            - Pełny dostęp do dysku (kasowanie, uruchamianie, wgrywanie, wysyłanie…)
            - Działający KeyLogger
            - Lista otwartych okien i aktywnych procesów
            - Zabijanie procesów
            - Zabawa z oknami (zamknij, ukryj, enabled-disabled, minimalizuj…)
            - Chat z ofiarą
            - Wyświetlanie komunikatów
            - Informacje o komputerze (ilość pamięci RAM, typ procesora)
            - Informacja o aktywnych połączeniach i konfiguracji IP


            mks nie wykrywa go u mnie ale Norton AntiVirus 2005 tak


    • Gość: magia Re: podnosze wątek może ktoś zajrzy nt IP: *.aster.pl 12.01.05, 22:02
Pełna wersja