Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Jak sie pozbyc tego.....




  • Zamknięty Temat jest zamknięty
21 odpowiedzi w tym temacie

#16 Gutek-Pablo

Gutek-Pablo

    Expert Rank

  • Użytkownicy +
  • 3357 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Wrocław -okolica

Napisano 29 01 2005 - 19:44

Zostało

O1 - Hosts: 69.20.16.183 ieautosearch



#17 Mincek

Mincek

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 29 01 2005 - 19:53

01 i 023 usunlem HITJACKIEM :] jesli cos ostalo i ZLE to usuwalem powiedzcie mi CZYM to usunac...

no i powtarzam pytanie.
JAK ustrzec sie tych problemow ??

#18 Mincek

Mincek

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 29 01 2005 - 19:55

zapomnlem dodac loga z findit.

oto on:

Warning! This utility will find legitimate files in addition to malware.
Do not remove anything unless you are sure you know what you're doing.

------- System Files in System32 Directory -------

Warning! This utility will find legitimate files in addition to malware.
Do not remove anything unless you are sure you know what you're doing.

------- System Files in System32 Directory -------

Warning! This utility will find legitimate files in addition to malware.
Do not remove anything unless you are sure you know what you're doing.

------- System Files in System32 Directory -------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2004-10-25 18:16 <DIR> Microsoft
2004-10-25 17:42 <DIR> dllcache
0 plik(˘w) 0 bajt˘w
2 katalog(˘w) 15˙464˙169˙472 bajt˘w wolnych

------- Hidden Files in System32 Directory -------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2004-10-25 17:59 488 logonui.exe.manifest
2004-10-25 17:59 488 WindowsLogon.manifest
2004-10-25 17:59 749 sapi.cpl.manifest
2004-10-25 17:59 749 wuaucpl.cpl.manifest
2004-10-25 17:59 749 cdplayer.exe.manifest
2004-10-25 17:59 749 nwc.cpl.manifest
2004-10-25 17:59 749 ncpa.cpl.manifest
2004-10-25 17:42 <DIR> dllcache
7 plik(˘w) 4˙721 bajt˘w
1 katalog(˘w) 15˙464˙169˙472 bajt˘w wolnych

---------- Files Named "Guard" -------------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2005-01-29 18:27 230˙464 guard.tmp
1 plik(˘w) 230˙464 bajt˘w
0 katalog(˘w) 15˙464˙169˙472 bajt˘w wolnych

--------- Temp Files in System32 Directory --------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2005-01-29 18:27 230˙464 guard.tmp
2002-09-28 23:00 2˙596 CONFIG.TMP
2 plik(˘w) 233˙060 bajt˘w
0 katalog(˘w) 15˙464˙169˙472 bajt˘w wolnych

---------------- User Agent ------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]


------------ Keys Under Notify ------------

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\lvr2099oe.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


---------------- Xfind Locked Files -----------------


-------------- XFind Qoologic Results --------------


-------------- XFind Qoologic Results --------------

Invalid search path

-------------- XFind Aspack Results ---------------

Invalid search path

-------------- Locate.com Results ---------------

No matches found.


#19 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 29 01 2005 - 19:59

A jednak mamy resztkę:

2005-01-29 18:27 230˙464 guard.tmp

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\lvr2099oe.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"


Plik guard ubij Killboxem a wpis rejestru ręcznie:

Start >>>> Uruchom >>> regedit i skasuj z prawokliku co czerwone:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies


.

#20 Mincek

Mincek

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 29 01 2005 - 20:12

zrobuem tak jak napisane...
przedstawiam log:
Warning! This utility will find legitimate files in addition to malware.
Do not remove anything unless you are sure you know what you're doing.

------- System Files in System32 Directory -------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2004-10-25 18:16 <DIR> Microsoft
2004-10-25 17:42 <DIR> dllcache
0 plik(˘w) 0 bajt˘w
2 katalog(˘w) 15˙475˙933˙184 bajt˘w wolnych

------- Hidden Files in System32 Directory -------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2004-10-25 17:59 488 logonui.exe.manifest
2004-10-25 17:59 488 WindowsLogon.manifest
2004-10-25 17:59 749 sapi.cpl.manifest
2004-10-25 17:59 749 wuaucpl.cpl.manifest
2004-10-25 17:59 749 cdplayer.exe.manifest
2004-10-25 17:59 749 nwc.cpl.manifest
2004-10-25 17:59 749 ncpa.cpl.manifest
2004-10-25 17:42 <DIR> dllcache
7 plik(˘w) 4˙721 bajt˘w
1 katalog(˘w) 15˙475˙916˙800 bajt˘w wolnych

---------- Files Named "Guard" -------------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32


--------- Temp Files in System32 Directory --------

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: CCF3-25FD

Katalog: C:\WINDOWS\System32

2002-09-28 23:00 2˙596 CONFIG.TMP
1 plik(˘w) 2˙596 bajt˘w
0 katalog(˘w) 15˙475˙884˙032 bajt˘w wolnych

---------------- User Agent ------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]


------------ Keys Under Notify ------------

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


---------------- Xfind Locked Files -----------------


-------------- XFind Qoologic Results --------------

Invalid search path

-------------- XFind Aspack Results ---------------

Invalid search path

-------------- Locate.com Results ---------------

No matches found.

i ponawiam pytanie JAK sie ustrzec ?

#21 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 29 01 2005 - 20:16

Log w końcu czysty.

JAK ustrzec sie tych problemow ??


Nie zauważyłam pytania. Jak? Być rozsądnym! Otworzyć oczy na www i nie ściągać gówien, cracki obwąchiwać z dala, nie wierzyć kumplom i ich pakunkom. Jakiś koles na forum mówił iż VX2 mu załadował się z gryonline .... (TU) ale ja tego nie wiem.

Nie ma programu, który cię przed tym zabezpieczy na 100% jeśli o to pytasz ..... Proszę popatrz jeszcze i TU.

#22 Mincek

Mincek

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 29 01 2005 - 20:24

Wiec powiem tak, jest to komp mojej przyszlej zony (studentki) i z tego co mi mowiua to szperala po necie i napewno nie instalowala tego go.wna z wlasnej woli czyli poprzez wciskanie TAK. JEDNAKZE dziekuje bardzo za pomoc i postaram sie ustrzec takich problemow.Napewno przejze ta strone co mi podalas Picasso o bezpiecznym kompie (wykozystam to w robocie).

DZIEKUJE BARDZO !!!!




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych