[ Príspevkov: 38 ] 1, 2
AutorSpráva
Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
NapísalOffline : 12.08.2007 23:08 | Diakritika predtým išla ...

Nazdar. Mám taký menší problémik. Všteko mi pekne fachá ale nejde mi napísať žiadne veľké písmeno s mäkčeňom. Píše mi to asi takto ˇˇC ...
Aby som len tak na okraj tak mám aj som mal ponastavované v Miestnych a jazykových nastaveniach všetko na SK. Windows je XP Prof. SP2. Môže to byť tým že som mal zapnuté zdielanie súborov ??? :roll:
Ak odpíšete k veci, budem veľmi povdačný. :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 12.08.2007 23:15 | Diakritika predtým išla ...

Tými zdieľanými súbormi to určite nebude. :(


Skôr to bude na nejakú šarapatu. :-D

Poprosím log z HijackThis, návod ako na to je tu:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html


Offline

Skúsený užívateľ
Skúsený užívateľ
Diakritika predtým išla ...

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 12.08.2007 23:20 | Diakritika predtým išla ...

Najskor Mas XP napadnute W32/Codbot-S. Subor msmsg.exe ulozeny C:\WINDOWS\system32\msmsg.exe. Aviro Ti to vyhodi.


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 0:12 | Diakritika predtým išla ...

No používam Nod 32 s Ad-aware SE personal tak neviem ako sa mi to tam dostalo :)
Nepomohlo by len reinstallnúť Language Pack alebo sa to nedá? niečo také som už kedysi robil. Použil som aj CCleaner (niečo doplnilo ale problem nevyriešilo) a zabudol som že windows je CZ tak to len ak by ste mi chceli hodiť to ..../msmsg.exe aby ste si boli istí že to pôjde. Zatial dikes ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 8:05 | Diakritika predtým išla ...

Pozri sa. Šmejd sa ti tam môže dostať aj cez neviem čo. Poprosím log z HijackThis, návod ako na to je tu:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 14:20 | Diakritika predtým išla ...

Ak chceš len výpis z C:\... tak je tu
...alebo ti to poslať všetko?
Kód:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\explorer.exe
C:\Program Files\QIP\ICQLite\ICQLite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\Mozilla Firefox 1.5\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 14:23 | Diakritika predtým išla ...

Heh, ale toto sú len "Running processes". :-D Vidím z toho ako cez zahmlené sklo.

Potrebujem to celé aj s hlavičkou. ;)


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 14:30 | Diakritika predtým išla ...

Radšej som si uložil aj to pokračovanie :-D stačí???...
Kód:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:36, on 13.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\Logon Studio XP\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\QIP\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\QIP\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [{50F66D33-07CA-1029-0821-0304011601a5}] "C:\Program Files\Common Files\{50F66D33-07CA-1029-0821-0304011601a5}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6468 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 14:56 | Diakritika predtým išla ...

Takto som log ešte nelúštil. :lol:


Fixnúť:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)


Poslať na analýzu (viď podpis):

C:\WINDOWS\atiptaxx.exe


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 15:17 | Diakritika predtým išla ...

No moment. Co dosiahnem tým že to fixnem? A len to C:\WINDOWS\atiptaxx.exe ti mám poslať alebo aj to fixnuté? Pochop robím to poprvý krát :oops:


Naposledy upravil Mishiak dňa 13.08.2007 15:23, celkovo upravené 1

Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 15:22 | Diakritika predtým išla ...

Fixni v HijackThis tak, že pri položke dáš fajku a po označení všetkých položiek zvolíš „Fix checked“:

Citácia:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)




Toto poslať mailom na analýzu (viď podpis):

Citácia:
C:\WINDOWS\atiptaxx.exe


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 15:25 | Diakritika predtým išla ...

Ok zatial kým to porobím...Mám aj book a tam mi to tiež robí...poslať aj z toho niečo?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 15:26 | Diakritika predtým išla ...

Dobre, skontrolujem to. Ale do nového threadu, aby sa mi to nemiešalo. ;)


PS: Po fixe reštart a nový log.


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 15:53 | Diakritika predtým išla ...

Takže tu je nový log po reštarte a fixe...
Kód:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:27, on 13.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\Mozilla Firefox 1.5\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\Logon Studio XP\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\QIP\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\QIP\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [{50F66D33-07CA-1029-0821-0304011601a5}] "C:\Program Files\Common Files\{50F66D33-07CA-1029-0821-0304011601a5}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5878 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 15:58 | Diakritika predtým išla ...

Log je čistý. Ešte potrebujem ten súbor.


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 16:05 | Diakritika predtým išla ...

ten súbor som ti už poslal pred 10 minutkami :-)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 16:07 | Diakritika predtým išla ...

Ništ nechodí. :loony:


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 16:24 | Diakritika predtým išla ...

ako je to možné? ved som ti to poslal na threat.samples@gmail.com...už som to preposlal


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 18:56 | Diakritika predtým išla ...

Neprišlo nič. Preto choď sem: http://virusscan.jotti.org/
Daj tam cestu a názov k súboru, potvrď "submit". Výsledok si prosím sem.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 21:37 | Diakritika predtým išla ...

Tak, a čo problém?


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 22:02 | Diakritika predtým išla ...

Všetko bolo "found nothing okrem malwareu...
Kód:
Scanner                   Malware name
A-Squared                 X
AntiVir                     BDS/PSW.Rivarts.A
ArcaVir                    X
Avast                            Win32:Agent-DFD
AVG Antivirus                BackDoor.Agent.CMZ
BitDefender                 Backdoor.PSW.Rivarts.A
ClamAV                          X
CPsecure                  X
Dr.Web                           Trojan.Disabler
F-Prot Antivirus          W32/Backdoor.MPP
F-Secure Anti-Virus       Backdoor.Win32.Agent.ox
Fortinet                     Spy/RIVARTS
Kaspersky Anti-Virus      Backdoor.Win32.Agent.ox
NOD32                           Win32/Agent.OX
Norman Virus Control     W32/Agent.AERX
Panda Antivirus         X
Rising Antivirus          Backdoor.Agent.dyo
Sophos Antivirus        X
VirusBuster                   Backdoor.Agent.IHS
VBA32                            Trojan.Win32.Agent.OX


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 22:04 | Diakritika predtým išla ...

To si testoval ktorý súbor. :shock:


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 22:31 | Diakritika predtým išla ...

no ten atiptaxx.exe ale myslim ze to bolo k mojej grafike lebo mam ATI RADEONku


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 22:39 | Diakritika predtým išla ...

Buď si mi poslal druhý súbor ako tento alebo si otestoval iný. Poslal si mi: C:\WINDOWS\atiptaxx.exe ???

Ty si otestoval čo presne ???


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 22:48 | Diakritika predtým išla ...

hej hej presne to som testoval ...až na to že ked som to dal testovať cez ten odkaz tak som to iba skopčil na plochu ale je to to isté ako ked to mám v C:/ .... nie?
no a tebe som to dal do RAR a poslal na tu mailovu schránku...urobil som zle tým že som to skopčil na plochu a dal to testovať odtiaľ?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.08.2007 23:00 | Diakritika predtým išla ...

Mne to označilo ako čistý súbor a tebe ako trójsky kôň. :rolleyes:


PS: Na dnes už končím. Z tej kopy logov a infiltrácií som už na dnes odpísaný. :lol:


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 13.08.2007 23:37 | Diakritika predtým išla ...

heh to ti verím ..ináč počuj nenaser sa ale rozhodol som sa reinstallnúť oba windowsi lebo sa to vraj má aspoň raz do pol roka. heh ale aspoň som skúsil :lol: ešte raz díky za snahu ;)


Offline

Skúsený užívateľ
Skúsený užívateľ
Diakritika predtým išla ...

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 13.08.2007 23:45 | Diakritika predtým išla ...

Mishiak píše:
rozhodol som sa reinstallnúť oba windowsi lebo sa to vraj má aspoň raz do pol roka.


Pekny zaver.., este lepsi dovod :). Inak mal som na jazyku este ine riesenie, user to riesil, tak ako to riesil ..


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 14.08.2007 9:57 | Diakritika predtým išla ...

V pohode. Aj tak som už spal, keď si napísal. :P


Ale je mi čudný ten test. :loony: Nechápem to.


Offline

Užívateľ
Užívateľ
Diakritika predtým išla ...

Registrovaný: 07.08.07
Prihlásený: 24.08.15
Príspevky: 22
Témy: 1 | 1
Bydlisko: Banská Byst...
Napísal autor témyOffline : 14.08.2007 13:10 | Diakritika predtým išla ...

no ale winy ešte reinstalované nemám a ja by som sa rád dozvedel ako sa toho zbaviť v prípade ak s tým budem mať ešte niekedy v budúcnosti problém. Rád sa učím ako odstrániť habadúru z kompu.Vedomosti využívam pri iných PC napr. ked kamošom pomáham sa zbaviť takýchto blbostí. :-) Ja len že už si sa potrápil viac než dosť nad tým, tak si myslím že je zbytočné sa nad tým dalej trápiť. ;)


 [ Príspevkov: 38 ] 1, 2


Diakritika predtým išla ...



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

ako kupit spravnu pamat do nb aby isla v duali

v Pamäte

4

619

14.08.2007 8:40

Markus

V tomto fóre nie sú ďalšie neprečítané témy.

sekanie hry (predtým to nerobilo)

v Počítačové hry

12

435

12.02.2013 22:43

EXIREXT

V tomto fóre nie sú ďalšie neprečítané témy.

Skolabovanie PC pri záťaži, predtym BSOD

v Operačné systémy Microsoft

3

128

18.10.2013 4:44

Smith Wesson

V tomto fóre nie sú ďalšie neprečítané témy.

swfc vyhadzuje chyby, ktorú predtým nevyhadzoval

v Operačné systémy Unix a Linux

0

332

30.01.2011 16:27

programmer

V tomto fóre nie sú ďalšie neprečítané témy.

winXP na pavilion g6 (predtym win8)

v Operačné systémy Microsoft

10

158

23.01.2015 13:08

hanesovic

V tomto fóre nie sú ďalšie neprečítané témy.

Notebook mrzne!predtým bsod, teraz len mrzne;problém HW/SW?

v Operačné systémy Microsoft

10

721

24.07.2011 20:56

street_punk

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v Databázy

2

506

30.03.2009 22:22

22adamko

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v HTML, XHTML, XML, CSS

13

546

03.12.2008 14:12

exoomer

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v HTML, XHTML, XML, CSS

6

641

25.04.2007 16:54

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v Ostatné

8

555

22.10.2010 22:10

Rammstein

V tomto fóre nie sú ďalšie neprečítané témy.

diakritika

v HTML, XHTML, XML, CSS

9

578

18.08.2010 9:50

locksmith

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v Delphi, Visual Basic

1

516

05.05.2009 20:20

programator

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v Redakčné systémy

19

1122

06.05.2007 10:54

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v HTML, XHTML, XML, CSS

1

257

25.10.2009 20:58

don jebot

V tomto fóre nie sú ďalšie neprečítané témy.

diakritika

v HTML, XHTML, XML, CSS

13

322

01.12.2010 14:18

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

Diakritika

v Databázy

11

822

30.08.2009 20:30

bmatias



© 2005 - 2017 PCforum, edited by JanoF