Witam ostatnio zostalem okradziony przez jakiegos hakera chodz nic nie sciagalem zrobilem scana SPY botem i AVG antyspyware i w spy bocie znaleziono 13 problemow ktore naprawilem a w AVG 6 ktore tez naprawilem ale prosze jeszcze o sprawdzenie logow z Hijackthisa i combofixa bo byc moze jeszcze sa jakies wirusy i spyware:
hijackthis http://wklej.eu/index.php?id=4070e93769
combofix http://wklej.eu/index.php?id=c90c4d18f6
Zostalem okradziony przez jakiegos hakera - logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
5 posty(ów)
• Strona 1 z 1
Zostalem okradziony przez jakiegos hakera - logi
przez BialyProblemiasz » 26 Lip 2009, 13:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12
-
BialyProblemiasz - Postujący
- Posty: 308
- Dołączenie: 19 Paź 2007, 18:30
- Miejscowość: z Białego
- Pochwały: 1
Re: logi Hijackthis i Combofix prosze o sprawdzenie
przez mateo8898 » 26 Lip 2009, 17:10
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
Fix w HijackThis:
Pobierz OTM wklej do kolumny po lewej:
i kliknij MoveIt! Dajesz powstały log.
Wylecz pamięci przenośne Flash Disinfector
- Kod: Zaznacz wszystko
O4 - HKLM\..\RunOnce: [SpybotDeletingA2753] command.com /c del "C:\WINDOWS\system32\nmdfgds0.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6765] cmd.exe /c del "C:\WINDOWS\system32\nmdfgds0.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB938] command.com /c del "C:\WINDOWS\system32\nmdfgds0.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9193] cmd.exe /c del "C:\WINDOWS\system32\nmdfgds0.dll_old"
Pobierz OTM wklej do kolumny po lewej:
- Kod: Zaznacz wszystko
:Files
c:\windows\isRS-000.tmp
i kliknij MoveIt! Dajesz powstały log.
Wylecz pamięci przenośne Flash Disinfector
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi Hijackthis i Combofix prosze o sprawdzenie
przez AJAN » 26 Lip 2009, 18:41
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12
dodatkowo:
Uruchom Hijackthis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Uruchom Hijackthis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checkedO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: logi Hijackthis i Combofix prosze o sprawdzenie
przez BialyProblemiasz » 26 Lip 2009, 19:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12
co mam zrobic z tym fix co napisal mati bo nie rozumiem w tym 1 co mam zrobic bo to drugie juz zrobilem
-
BialyProblemiasz - Postujący
- Posty: 308
- Dołączenie: 19 Paź 2007, 18:30
- Miejscowość: z Białego
- Pochwały: 1
Re: logi Hijackthis i Combofix prosze o sprawdzenie
przez mateo8898 » 26 Lip 2009, 20:15
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
Uruchom HijackThis >>> Do a system scan only >>> zaznaczasz podane wpisy >>> klikasz fix checked
czyli tak samo jak to co podał AJAN
czyli tak samo jak to co podał AJAN
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
5 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników