??? Co to jest "Hijack This" ???

20.07.05, 13:36
proszę o informację na temat Hijack This.
    • kalinowski11 Re: ??? Co to jest "Hijack This" ??? 20.07.05, 13:44
      HijackThis pokaże co "siedzi" w Twoim kompie .

      www.spychecker.com/program/hijackthis.html
      www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13

      1.Ściągnij , uruchom .
      2."Do a system scan and save a logfile"
      3.Zapisz log .
      4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
      na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
      5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
      raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
      Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
      • margala zaufanie 20.07.05, 15:48
        kalinowski11 napisał:

        > HijackThis pokaże co "siedzi" w Twoim kompie .
        >
        > www.spychecker.com/program/hijackthis.html
        > www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13
        >
        > 1.Ściągnij , uruchom .
        > 2."Do a system scan and save a logfile"
        > 3.Zapisz log .
        > 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
        > na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
        > 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
        > raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
        > Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
        >


        aby to zrobić trzeba mieć duże zaufanie do ludzi z Forum.
        jaką mam gwarancję, że ktoś nie wykorzysta tego przeciwko mnie?
        • kalinowski11 Re: zaufanie 20.07.05, 15:59
          To mój log :)

          Logfile of HijackThis v1.99.1
          Scan saved at 15:56:19, on 2005-07-20
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE
          C:\WINDOWS\SOUNDMAN.EXE
          C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
          C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
          C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
          C:\Program Files\AntiVirenKit\AVKService.exe
          C:\Program Files\AntiVirenKit\AVKWCtl.exe
          C:\Program Files\Kerio\Personal Firewall\persfw.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Mozilla Firefox\firefox.exe
          C:\Documents and Settings\xxx\Moje dokumenty\hijackthis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.gazeta.pl/
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Przeglądarka
          Ewuni i Patrysia :)
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
          C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
          O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program
          Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
          O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G
          DATA\AVKMail\AVKPOP.EXE"
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
          Files\Java\jre1.5.0_04\bin\jusched.exe
          O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control
          Panel\atiptaxx.exe"
          O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
          Destroy\TeaTimer.exe
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console -
          {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
          Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
          O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
          www.cult3d.com/download/cult.cab
          O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) -
          www.turntool.com/ViewerInstall.exe
          O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
          207.188.7.150/064e63b9ee2775ea5406/netzip/RdxIE601.cab
          O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
          a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
          update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118064033859
          O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
          85.128.90.130/activex/AxisCamControl.cab
          O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
          game12.zylomgames.com/activex/zylomgamesplayer.cab
          O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} -
          O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
          O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} -
          O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -
          game18.zylomgames.com/activex/zylomloader.cab
          O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
          www.popcap.com/games/popcaploader_v6.cab
          O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
          C:\WINDOWS\system32\Ati2evxx.exe
          O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
          O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program
          Files\AntiVirenKit\AVKService.exe
          O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program
          Files\AntiVirenKit\AVKWCtl.exe
          O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies -
          C:\Program Files\Kerio\Personal Firewall\persfw.exe

          Nic tajnego tu nie znajdziesz :) Pozdrawiam .
          • neder Re: zaufanie 20.07.05, 16:05
            jak to nie? wiem że masz stronę startową gazet.pl a nazywasz się xxx ;p


            a tak na poważnie do margala -> w logu nie ma nic co można wykorzystać przeciwko
            Tobie
            • kalinowski11 Re: zaufanie 20.07.05, 16:07
              :)
              • mbucz Re: zaufanie 20.07.05, 16:21
                Ciekawe swoją drogą, jak wygląda log Kolobosa?
                Kolobos, przyznaj się!
                • Gość: Kolobos Re: zaufanie IP: *.warszawa.sdi.tpnet.pl 20.07.05, 18:31
                  -> mbucz
                  Ja wam nie ufam! zepsujecie mi windows i co ja wtedy zrobie? ;-)
                  Nie chce zeby sie wydalo, ze mam pelno trojanow, dialerow i spyware'u :P

                  • neder Re: zaufanie 20.07.05, 18:56
                    > Ja wam nie ufam! zepsujecie mi windows i co ja wtedy zrobie? ;-)


                    no, wtedy to już tylko formacik, kolego... tylko formacik ;p
                    • Gość: leszek Re: zaufanie IP: *.neoplus.adsl.tpnet.pl 20.07.05, 20:16
                      • Gość: leszek Re: zaufanie IP: *.neoplus.adsl.tpnet.pl 20.07.05, 20:18
                        a formacik to ulubiona metoda działania Kolobosa - każdy to wie (przepr. za
                        poprz. post coś mi się nacisło)
                  • m.gregor Re: zaufanie 20.07.05, 20:42
                    Jak to sie mowi: szewc bez butow chodzi ;-)
                    Ja w pracy mialem przez 3 miesiace blaster'a czy sassera (tego co wylaczal po 60 sec.). Do autostartu wrzucilem sobie komende shutdown -a i tak pracowalem ;-)
        • m.gregor Re: zaufanie 20.07.05, 20:40
          > aby to zrobić trzeba mieć duże zaufanie do ludzi z Forum.
          > jaką mam gwarancję, że ktoś nie wykorzysta tego przeciwko mnie?
          A niby jak? Nie znam Twojego adresu IP tylko provider'a.
Pełna wersja