Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
[Cuda z Kompem] Proźba o Sprawdzenie dokładne Loga
06 Wrz 2007, 21:03
Czasami wszystkie aplikacje mi pokazują bład podejżewam ze w rejestrze mi CCleaner namieszał 
- Kod:
Logfile of HijackThis v1.99.1
Scan saved at 20:59:43, on 2007-09-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: Easy-WebPrint – Dodaj do listy drukowania - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint – Drukuj - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint – Drukuj z dużą szybkością - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint – Podgląd - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
06 Wrz 2007, 21:10
Usun tylko ten wpis:
Reszta jest czysta...
Pokaz jakie bledy ci wywala bo to powinno pomoc w analizie
PS. Sciagnij sobie nowa wersje hijackthis'a
@DOWN
Tak, prawda mozna to usunac bo to jest maly bledzik bo o nim zapomnialem
Tego ostatniego wpisu nie usuwac bo VampirLord korzysta z BitSpirit! (zobacz jego podpis)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Reszta jest czysta...
Pokaz jakie bledy ci wywala bo to powinno pomoc w analizie
PS. Sciagnij sobie nowa wersje hijackthis'a
@DOWN
Tak, prawda mozna to usunac bo to jest maly bledzik bo o nim zapomnialem
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Tego ostatniego wpisu nie usuwac bo VampirLord korzysta z BitSpirit! (zobacz jego podpis)
Ostatnio edytowany przez Arexe, 06 Wrz 2007, 21:19, edytowano w sumie 1 raz
06 Wrz 2007, 21:13
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
wogóle pojencia niemam coto jest... jak by syf
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
To chyba wszystko możliwe ze się pomyliłem to poczekaj na kogoś chyba ze nikt nie napisze to zrób to co ja napisałem xD
Co Do CCleanera... przy każdym... użyciu go masz opcje zapisu Rejestru czemu tego nie zrobiłeś ;p
@up
żeczywiście
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
wogóle pojencia niemam coto jest... jak by syf
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
To chyba wszystko możliwe ze się pomyliłem to poczekaj na kogoś chyba ze nikt nie napisze to zrób to co ja napisałem xD
Co Do CCleanera... przy każdym... użyciu go masz opcje zapisu Rejestru czemu tego nie zrobiłeś ;p
@up
żeczywiście
Ostatnio edytowany przez Maciak Plock, 06 Wrz 2007, 21:26, edytowano w sumie 1 raz
06 Wrz 2007, 21:18
bleady cos z drdrawson32
raz dziala normalnei a raz mi wszystko pada
explorer tez czasami pada
raz dziala normalnei a raz mi wszystko pada
explorer tez czasami pada
06 Wrz 2007, 21:23
Moze cos zrozumiesz:
http://support.microsoft.com/default.aspx?scid=kb;en-us;188296
a jak nie to dalej sluze pomoca
http://support.microsoft.com/default.aspx?scid=kb;en-us;188296
a jak nie to dalej sluze pomoca
06 Wrz 2007, 21:41
eh nie chcem dr wylanczac mam bledy nie tylko z nim
06 Wrz 2007, 22:36
Pozbądź się tez tego:
Nawet jak masz legala XP.
tutaj masz kilka sposobów >> http://forum.instalki.pl/viewtopic.php? ... 69ca48a527
Najłatwiejszy chyba progsem RemoweWGA.
No to do kompletu daj jeszcze loga z Gmer'a
- Kod:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Nawet jak masz legala XP.
tutaj masz kilka sposobów >> http://forum.instalki.pl/viewtopic.php? ... 69ca48a527
Najłatwiejszy chyba progsem RemoweWGA.
slake1 napisał(a): Pokaż log z Silent Runners i ComboFix
No to do kompletu daj jeszcze loga z Gmer'a
07 Wrz 2007, 14:50
Co do pliku WgaLogon.dll, raportuje on piracką wersję Windowsa. Nie jest groźny. Decyzja o jego usunięciu należy do VampirLord 
07 Wrz 2007, 19:46
slake1 napisał(a):Co do pliku WgaLogon.dll, raportuje on piracką wersję Windowsa. Nie jest groźny. Decyzja o jego usunięciu należy do VampirLord
Jasne,że nie jest grożny,bo to nie wir ani inny syf.Tylko....najzwyklejszy szpieg i to nie tylko od pirackich kopii systemu