Proszę o sprawdzenie loga

29.05.06, 16:56
    • tysia2 Re: Proszę o sprawdzenie loga 29.05.06, 17:35
      cd.O16
      - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
      ax.emsisoft.com/asquared.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
      www.symantec.com/techsupp/asa/ctrl/SymAData.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
      www.mks.com.pl/skaner/SkanerOnline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3F9F70-4FD4-4564-9EC2-CDEBA7CA94CE}:
      NameServer = 194.204.152.34 217.98.63.164
      O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
      4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
      O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
      \Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: ewido security suite control - ewido networks - D:\ewo\ewido
      anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - D:\ewo\ewido anti-
      malware\ewidoguard.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software
      International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet
      Security\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software -
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software
      International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet
      Security\pavsrv51.exe
      O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software
      International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet
      Security\AntiSpam\pskmssvc.exe
      O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program
      files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program
      Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
      O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda
      Software\Panda Platinum 2006 Internet Security\TPSrv.exe
      • Gość: k Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 29.05.06, 18:15
        Wyglada ok.
        • tysia2 Re: Proszę o sprawdzenie loga 29.05.06, 19:44
          Po zainstalowaniu Windows Worm Doors Cleaner mam informację: your shystem seem
          to be infected by virus, your SVCHOST cirtual memory usage 34088Ko is beyond
          usual values. I dalej żeby sprawdzić antywirusem, co zrobiłam i nic nie
          wykrywa. Wolno się uruchamia windows.
          • kolobos Re: Proszę o sprawdzenie loga 29.05.06, 20:05
            Nic dziwnego, skoro masz cala mase programow w tym Pande ktora jest glownym
            zapychaczem.
            • tysia2 Re: Proszę o sprawdzenie loga jescze raz! 02.06.06, 22:12
              Pozwalam sobie jeszcze raz prosić o uwagę.
              Przed zaisntalowaniem Pandy miałam Nortona, który w pewnym momencie przestał
              się uaktualniać, więc ponieważ i tak za dwa tygodnie kończyła się licencja,
              odinstalowałam go i zainstalowałam Pandę, myśląc że jak przy instalacji coś
              znajdzie to pawie. Ale nie powiedziała.
              Oglądając wpisy w rejestrze zauważyłam tam w
              HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMan
              SOUNDMAN.EXE co nie jest zdaje mi się w tym przypadku częścią realteku ale
              ROBAKIEM W32.Agobot.JS
              Proszę bardzo o wyjaśnienie i ewentualną pomoc w usunięciu osoby znające się
              bo na własną rękę usuwać trochę mi straszno.
              • Gość: k Re: Proszę o sprawdzenie loga jescze raz! IP: *.warszawa.sdi.tpnet.pl 02.06.06, 23:19

                Oglądając wpisy w rejestrze zauważyłam tam w
                > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMan
                > SOUNDMAN.EXE co nie jest zdaje mi się w tym przypadku częścią realteku ale
                > ROBAKIEM W32.Agobot.JS

                Dlaczego Ci sie tak zdaje? Wpis jest poprawny, a plik jak chcesz to mozesz
                sobie sprawdzic tym -> virusscan.jotti.org/
                • tysia2 Re: Proszę o sprawdzenie loga jescze raz! 03.06.06, 10:54
                  W google znalazłam taki opis działania tego czegoś:
                  The Trojan attempts to terminate and disable various anti-virus and security-
                  related programs and modifies the HOSTS file located at <WINDOWS>\System32
                  \Drivers\etc\HOSTS, mapping selected anti-virus websites to the loopback
                  address 127.0.0.1 in an attempt to prevent access to these sites.

                  1Właśnie w moim przypadku nie mogłam updatować Nortona, a to zdaje się robi ten
                  robak
                  2 Po zainstalowaniu polecanego narzędzia do zamykania portów pisze mi że być
                  może mam jakiegoś virusa
                  3 Jakby wolniej neostrada chodzi
                  • tysia2 Re: Proszę o sprawdzenie loga jescze raz! 03.06.06, 11:09
                    Aha , hmm niestety nie wiem który plik mam sprawdzić, prosta kobieta jestem,
                    może jakaś podpowiedź?
                    • wiewia1 Re: Proszę o sprawdzenie loga jescze raz! 03.06.06, 11:26
                      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

                      Ten wpis jest od twojej karty dzwiękowej zostaw go jest Ok. Panel masz ikonke w treyu zapomoca niego możesz zmieniać ustawienia swojej karty dzwiękowej.

                      F2 - REG:system.ini: Shell=explorer.exe

                      Ten wpis mozesz spkokojnie usunąć



Pełna wersja