margala 20.07.05, 13:36 proszę o informację na temat Hijack This. Odpowiedz Link Zgłoś czytaj wygodnie posty
kalinowski11 Re: ??? Co to jest "Hijack This" ??? 20.07.05, 13:44 HijackThis pokaże co "siedzi" w Twoim kompie . www.spychecker.com/program/hijackthis.html www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13 1.Ściągnij , uruchom . 2."Do a system scan and save a logfile" 3.Zapisz log . 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;) 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM . Odpowiedz Link Zgłoś
margala zaufanie 20.07.05, 15:48 kalinowski11 napisał: > HijackThis pokaże co "siedzi" w Twoim kompie . > > www.spychecker.com/program/hijackthis.html > www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13 > > 1.Ściągnij , uruchom . > 2."Do a system scan and save a logfile" > 3.Zapisz log . > 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij > na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;) > 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze > raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy > Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM . > aby to zrobić trzeba mieć duże zaufanie do ludzi z Forum. jaką mam gwarancję, że ktoś nie wykorzysta tego przeciwko mnie? Odpowiedz Link Zgłoś
kalinowski11 Re: zaufanie 20.07.05, 15:59 To mój log :) Logfile of HijackThis v1.99.1 Scan saved at 15:56:19, on 2005-07-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\AntiVirenKit\AVKService.exe C:\Program Files\AntiVirenKit\AVKWCtl.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\xxx\Moje dokumenty\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.gazeta.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Przeglądarka Ewuni i Patrysia :) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - www.turntool.com/ViewerInstall.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 207.188.7.150/064e63b9ee2775ea5406/netzip/RdxIE601.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118064033859 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 85.128.90.130/activex/AxisCamControl.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game12.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} - O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - game18.zylomgames.com/activex/zylomloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - www.popcap.com/games/popcaploader_v6.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Nic tajnego tu nie znajdziesz :) Pozdrawiam . Odpowiedz Link Zgłoś
neder Re: zaufanie 20.07.05, 16:05 jak to nie? wiem że masz stronę startową gazet.pl a nazywasz się xxx ;p a tak na poważnie do margala -> w logu nie ma nic co można wykorzystać przeciwko Tobie Odpowiedz Link Zgłoś
mbucz Re: zaufanie 20.07.05, 16:21 Ciekawe swoją drogą, jak wygląda log Kolobosa? Kolobos, przyznaj się! Odpowiedz Link Zgłoś
Gość: Kolobos Re: zaufanie IP: *.warszawa.sdi.tpnet.pl 20.07.05, 18:31 -> mbucz Ja wam nie ufam! zepsujecie mi windows i co ja wtedy zrobie? ;-) Nie chce zeby sie wydalo, ze mam pelno trojanow, dialerow i spyware'u :P Odpowiedz Link Zgłoś
neder Re: zaufanie 20.07.05, 18:56 > Ja wam nie ufam! zepsujecie mi windows i co ja wtedy zrobie? ;-) no, wtedy to już tylko formacik, kolego... tylko formacik ;p Odpowiedz Link Zgłoś
Gość: leszek Re: zaufanie IP: *.neoplus.adsl.tpnet.pl 20.07.05, 20:18 a formacik to ulubiona metoda działania Kolobosa - każdy to wie (przepr. za poprz. post coś mi się nacisło) Odpowiedz Link Zgłoś
m.gregor Re: zaufanie 20.07.05, 20:42 Jak to sie mowi: szewc bez butow chodzi ;-) Ja w pracy mialem przez 3 miesiace blaster'a czy sassera (tego co wylaczal po 60 sec.). Do autostartu wrzucilem sobie komende shutdown -a i tak pracowalem ;-) Odpowiedz Link Zgłoś
m.gregor Re: zaufanie 20.07.05, 20:40 > aby to zrobić trzeba mieć duże zaufanie do ludzi z Forum. > jaką mam gwarancję, że ktoś nie wykorzysta tego przeciwko mnie? A niby jak? Nie znam Twojego adresu IP tylko provider'a. Odpowiedz Link Zgłoś