Co to może byc ?

IP: *.neoplus.adsl.tpnet.pl 13.04.05, 18:14
Dziś pojawł mi się taki napis:
Komunikat od Windows dla Alert wysłany 2005-04-13 11:19:42
Stop Windows needs uour attention dangerous have been found on your computer
Spyware causes pop up messages tracks
Your online activities and displays advertisements
Your Anyi Virus and Firewall will not remowe spyware
Visit www.winfix.com for free remowal information
Moga byc jakies bledy bo szybko przepisywałem ale ogolny chyba jest ok
Co to może być prosze o info czy to jakis wirus a moze to windows a moze cos
innego nigdy nie mialem takiego komunikatu przy przegladaniu internetu
    • Gość: Kolobos Re: Co to może byc ? IP: *.warszawa.sdi.tpnet.pl 13.04.05, 18:22
      Wklej log z hijackthis:
      www.spychecker.com/program/hijackthis.html

      Zainstaluj firewall np. Kerio -> www.google.pl do tego to:
      www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D
      www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster
      w obu wlacz ochrone przegladarki i jeszcze to:
      www.firewallleaktester.com/tools/wwdc.exe
      Wylacz messengera w:
      Start->Uruchom->services.msc i tam odszukaj Poslanca badz Messengera i we
      wlasciwosciach wybierz tryb uruchomienia na wylaczony i nacisnij zatrzymaj.
      • Gość: piecyk gazowy Re: Co to może byc ? IP: *.tpnet.pl / *.tpnet.pl 13.04.05, 20:43
        Mi to wygląda na Posłańca: pclab.pl/art7069.html
        • Gość: ola Re: Co to może byc ? IP: *.home.cgocable.net 13.04.05, 20:48
          mi to wyglada na zwykla reklame, tez takie mam
          • m.gregor Re: Co to może byc ? 13.04.05, 22:23
            A mi wyglada na to ze nie jestes swiadoma tego co masz...
            • Gość: Pedro Re: Co to może byc ? IP: *.chello.pl 13.04.05, 22:40
              Dzięki za pomoc wyłączyłem to ale na wszelki wypadek prosba o zinterpretowanie
              tego czy cos sie u mnie przez przypadek nie ukrywa

              Logfile of HijackThis v1.99.1
              Scan saved at 22:54:49, on 2005-04-13
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\SYSTEM32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\PowerS.exe
              C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
              C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
              C:\Program Files\Mozilla Firefox\firefox.exe
              C:\PROGRA~1\WINZIP\winzip32.exe
              C:\Documents and Settings\Mariusz Góra\Ustawienia lokalne\Temp\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
              C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
              c:\program files\google\googletoolbar2.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
              O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
              Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
              O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
              O8 - Extra context menu item: Backward Links - res://c:\program
              files\google\GoogleToolbar2.dll/cmbacklinks.html
              O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
              C:\Program Files\Avant Browser\AddAllToADBlackList.htm
              O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
              files\google\GoogleToolbar2.dll/cmcache.html
              O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
              Files\Avant Browser\AddToADBlackList.htm
              O8 - Extra context menu item: Download with GetRight - C:\Program
              Files\GetRight\GRdownload.htm
              O8 - Extra context menu item: Open with GetRight Browser - C:\Program
              Files\GetRight\GRbrowse.htm
              O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
              C:\Program Files\Avant Browser\OpenAllLinks.htm
              O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
              Browser\Highlight.htm
              O8 - Extra context menu item: Similar Pages - res://c:\program
              files\google\GoogleToolbar2.dll/cmsimilar.html
              O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
              O8 - Extra context menu item: Translate into English - res://c:\program
              files\google\GoogleToolbar2.dll/cmtrans.html
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\WINDOWS\System32\msjava.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console -
              {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
              O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
              - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
              O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
              toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
              O23 - Service: KLBLMain - Kaspersky Lab - C:\Program Files\Kaspersky
              Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
              O23 - Service: MkSRegisterSrv - Unknown owner - C:\Program
              Files\MKS\bin\MksRegisterSrv.exe (file missing)
              O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
              C:\WINDOWS\System32\nvsvc32.exe

              • Gość: Kolobos Re: Co to może byc ? IP: *.warszawa.sdi.tpnet.pl 13.04.05, 22:52
                Log wyglada ok, tamten komunikat byl z messengera, a to wszystko przez brak
                firewall'a wiec lepiej zainstaluj puki jeszcze mozesz ;-)

                np. ten:
                www.kerio.com/us/kpf_home.html
                • Gość: Pedro Re: Co to może byc ? IP: *.chello.pl 13.04.05, 23:26
                  Zainstalowalem czy mam teraz go jakos specjalnie skonfigurowac
                  • Gość: Kolobos Re: Co to może byc ? IP: *.warszawa.sdi.tpnet.pl 13.04.05, 23:33
                    No nie zaszkodzi jak zobaczysz co i gdzie jest w opchach i ewentualnie
                    pozmieniasz tak jak Ci bedzie odpowiadac.Jezeli chodzi o blokowanie polaczen z
                    zewnatrz to nie trzbea nic ustawiac ale i tak zobacz opcje :-)
                    • Gość: Pedro Re: Co to może byc ? IP: *.chello.pl 13.04.05, 23:36
                      Dzieki bardzo
Pełna wersja