Po czym poznac ze ktos wlamal mi sie do komputera?

IP: *.motor.taninet.pl 21.04.05, 22:59
Witam serdecznie, ostatnio cos dziwnego dzieje mi sie z komputerem, wszystko
chodzi jakby chcialo a nie moglo, strasznie wolno, wirusa raczej nie mam, mam
program Ad-Aware, ostatnio skanowalam komputer i wyrzucil wszystkie smieci.
Internet mam od niedawna, i jeszce na wszystkim dobrze sie nie znam, moze mam
paranoje :), bo przeciez czasami tak bywa ze cos sie nie otwiera albo wolniej
chodzi, ale chcialabym wiedziec po czym poznac, ze ktos nam grzebie w
komputerze, czy nie usuwa waznych plikow, jak to sprawdzic? I jak sie
zabezpieczyc przed ewentualnym wlamaniem??? Z gory dziekuje!!

Pozdrawiam!!!

    • Gość: Kolobos Re: Po czym poznac ze ktos wlamal mi sie do kompu IP: *.warszawa.sdi.tpnet.pl 21.04.05, 23:03
      Jedyny skuteczny sposob to odlaczyc internet i siedziec przy komputerze
      24h/dobe, wtedy mozna miec pewnosc ze nikt sie nie wlamie ;-)


      Na poczatek wklej log z hijackthis:
      www.spychecker.com/program/hijackthis.html
      To zobaczymy co masz, a czego nie i co trzeba zainstalowac.
      • Gość: Oliwka Re: :) IP: *.motor.taninet.pl 21.04.05, 23:16
        He, he rzeczywiscie to jest najlepszy sposob :) Ale to niemozliwe jak sie ma
        mlodszego braciszka :)

        Wiec tak zainstalowalam jakis program z tej strony co mi podales HijackThis-
        v1.99.1, i cos zaczal mi skanowac, wyskoczyla mi lista chyba tego co znalazl,
        ale boje sie cokolwiek usuwac, zeby czego nie zepsuc :/ Chcialam wkleic tutaj
        ta liste ale nie da sie :( Nie wiem moze ja cos zle zrobilam?? Ale glupio sie
        czuje, nic nie wiem jesli chodzi o kmomputery...

        • Gość: Kolobos Re: :) IP: *.warszawa.sdi.tpnet.pl 21.04.05, 23:20
          Nacisnij Do a system scan and save a logfile, otworzy sie plik tekstowy zaznacz
          w nim wszystko i wklej tutaj na forum :-)
          I nic nie usuwaj :-)
          • Gość: Oliwka Re: :) IP: *.motor.taninet.pl 21.04.05, 23:28

            Prosze bardzo, naprawde nie wiem jak wy mozecie sie w tym wszystkim polapac,
            podziwiam :)


            Logfile of HijackThis v1.99.1
            Scan saved at 23:24:40, on 2005-04-21
            Platform: Windows XP (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 (6.00.2600.0000)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\SYSTEM32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
            C:\Program Files\Winamp\Winampa.exe
            C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
            C:\WINDOWS\System32\rundll32.exe
            F:\Gadu-Gadu\Gadu-Gadu\gg.exe
            C:\WINDOWS\System32\devldr32.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\DOCUME~1\ŁUKASZ\USTAWI~1\Temp\Rar$EX00.984\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
            nonstopsearch.com/?a=2&b=test
            R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
            nonstopsearch.com/?a=2&b=test
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.google.pl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
            nonstopsearch.com/?a=2&b=test
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
            www.google.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: (no name) - {1CE0FED9-294D-3E41-04F3-61C1E814C513} -
            C:\WINDOWS\system32\z32SRlaye.exe (file missing)
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
            Files\NewDotNet\newdotnet6_38.dll
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
            Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} -
            C:\WINDOWS\system32\srchbar.dll (file missing)
            O3 - Toolbar: (no name) - {3D0BDAB3-12F4-471C-8966-E35A2C6C7DE7} - (no file)
            O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader
            5.0 Office Try&Buy\Sprint\CAgent.exe
            O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
            atboottime
            O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
            O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
            O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
            O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
            O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
            \NEWDOT~1.DLL,NewDotNetStartup -s
            O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
            O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
            O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
            C:\Program Files\IrfanView\Ebay\Ebay.htm
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O15 - Trusted Zone: *.awmdabest.com
            O15 - Trusted Zone: *.skoobidoo.com
            O15 - Trusted Zone: *.windupdates.com
            O15 - Trusted Zone: *.awmdabest.com (HKLM)
            O15 - Trusted Zone: *.skoobidoo.com (HKLM)
            O15 - Trusted Zone: *.windupdates.com (HKLM)
            O15 - Trusted IP range: 209.8.20.130
            O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet
            Zone
            O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet
            Zone
            O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet
            Zone (HKLM)
            O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) -
            www.musicnotes.com/download/mnviewer.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            • Gość: Kolobos Re: :) IP: *.warszawa.sdi.tpnet.pl 21.04.05, 23:43
              No troche "gosci" sie zadomowilo w systemie ;-)

              W dodaj usun programy odinstaluj:
              New.Net (NewdotNet)

              Na poczatek uzyj tego:
              www.cexx.org/LSPFix.exe i usun smieci z new.net

              Uruchom hijackthis wybierz scan only i zaznacz te wpisy:


              R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
              nonstopsearch.com/?a=2&b=test
              R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
              nonstopsearch.com/?a=2&b=test
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              nonstopsearch.com/?a=2&b=test
              R3 - URLSearchHook: (no name) - {1CE0FED9-294D-3E41-04F3-61C1E814C513} -
              C:\WINDOWS\system32\z32SRlaye.exe (file missing)
              O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
              Files\NewDotNet\newdotnet6_38.dll
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
              Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
              O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} -
              C:\WINDOWS\system32\srchbar.dll (file missing)
              O3 - Toolbar: (no name) - {3D0BDAB3-12F4-471C-8966-E35A2C6C7DE7} - (no file)
              O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
              \NEWDOT~1.DLL,NewDotNetStartup -s
              O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
              C:\Program Files\IrfanView\Ebay\Ebay.htm
              O15 - Trusted Zone: *.awmdabest.com
              O15 - Trusted Zone: *.skoobidoo.com
              O15 - Trusted Zone: *.windupdates.com
              O15 - Trusted Zone: *.awmdabest.com (HKLM)
              O15 - Trusted Zone: *.skoobidoo.com (HKLM)
              O15 - Trusted Zone: *.windupdates.com (HKLM)
              O15 - Trusted IP range: 209.8.20.130
              O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet
              Zone
              O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet
              Zone
              O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet
              Zone (HKLM)
              O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) -
              www.musicnotes.com/download/mnviewer.cab

              I nacisnij Fix Checked, po resecie wklej nowy log, ale najpierw zainstaluj:

              Antyvirus oraz firewall:
              www.kerio.com/us/kpf_home.html
              www.avast.com/eng/avast_4_home.html
              Do tego ochrona przegladarki:
              www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D
              www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster
              www.wilderssecurity.net/spywareguard.html <- SpywareGuard

              Przeskanuj tez system tym:

              housecall.trendmicro.com/housecall/start_corp.asp
              www.windowsecurity.com/trojanscan/
              www.pandasoftware.com/activescan/pol/activescan_principal.htm
Pełna wersja