| | |
Autor | Správa |
---|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... |
Nazdar. Mám taký menší problémik. Všteko mi pekne fachá ale nejde mi napísať žiadne veľké písmeno s mäkčeňom. Píše mi to asi takto ˇˇC ...
Aby som len tak na okraj tak mám aj som mal ponastavované v Miestnych a jazykových nastaveniach všetko na SK. Windows je XP Prof. SP2. Môže to byť tým že som mal zapnuté zdielanie súborov ???
Ak odpíšete k veci, budem veľmi povdačný.
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | |
Registrovaný: 10.07.07 Prihlásený: 02.11.17 Príspevky: 1060 Témy: 0 Bydlisko: Bratislava |
Najskor Mas XP napadnute W32/Codbot-S. Subor msmsg.exe ulozeny C:\WINDOWS\system32\msmsg.exe. Aviro Ti to vyhodi.
_________________ Nebo je modre, voda je mokra... |
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 0:12 | |
|
No používam Nod 32 s Ad-aware SE personal tak neviem ako sa mi to tam dostalo
Nepomohlo by len reinstallnúť Language Pack alebo sa to nedá? niečo také som už kedysi robil. Použil som aj CCleaner (niečo doplnilo ale problem nevyriešilo) a zabudol som že windows je CZ tak to len ak by ste mi chceli hodiť to ..../msmsg.exe aby ste si boli istí že to pôjde. Zatial dikes
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | |
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 14:20 | |
|
Ak chceš len výpis z C:\... tak je tu
...alebo ti to poslať všetko?
Kód: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\explorer.exe C:\Program Files\QIP\ICQLite\ICQLite.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\lkcitdl.exe C:\WINDOWS\system32\lkads.exe C:\WINDOWS\system32\lktsrv.exe C:\WINDOWS\system32\nisvcloc.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\PROGRA~1\Mozilla Firefox 1.5\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 14:23 | |
|
Heh, ale toto sú len "Running processes". Vidím z toho ako cez zahmlené sklo.
Potrebujem to celé aj s hlavičkou.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 14:30 | |
|
Radšej som si uložil aj to pokračovanie stačí???... Kód: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:17:36, on 13.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\Logon Studio XP\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\QIP\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe" -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\QIP\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\Policies\Explorer\Run: [{50F66D33-07CA-1029-0821-0304011601a5}] "C:\Program Files\Common Files\{50F66D33-07CA-1029-0821-0304011601a5}\Update.exe" mc-110-12-0000137 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing) O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
-- End of file - 6468 bytes
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 14:56 | |
|
Takto som log ešte nelúštil.
Fixnúť:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)
Poslať na analýzu (viď podpis):
C:\WINDOWS\atiptaxx.exe
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 15:17 | |
|
No moment. Co dosiahnem tým že to fixnem? A len to C:\WINDOWS\atiptaxx.exe ti mám poslať alebo aj to fixnuté? Pochop robím to poprvý krát
Naposledy upravil Mishiak dňa 13.08.2007 15:23, celkovo upravené 1
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 15:22 | |
|
Fixni v HijackThis tak, že pri položke dáš fajku a po označení všetkých položiek zvolíš „Fix checked“:
Citácia: R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing) Toto poslať mailom na analýzu (viď podpis): Citácia: C:\WINDOWS\atiptaxx.exe
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 15:25 | |
|
Ok zatial kým to porobím...Mám aj book a tam mi to tiež robí...poslať aj z toho niečo?
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 15:26 | |
|
Dobre, skontrolujem to. Ale do nového threadu, aby sa mi to nemiešalo.
PS: Po fixe reštart a nový log.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 15:53 | |
|
Takže tu je nový log po reštarte a fixe... Kód: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:52:27, on 13.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\explorer.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\lkcitdl.exe C:\WINDOWS\system32\lkads.exe C:\WINDOWS\system32\lktsrv.exe C:\WINDOWS\system32\nisvcloc.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\PROGRA~1\Mozilla Firefox 1.5\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\Logon Studio XP\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\QIP\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe" -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\QIP\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\Policies\Explorer\Run: [{50F66D33-07CA-1029-0821-0304011601a5}] "C:\Program Files\Common Files\{50F66D33-07CA-1029-0821-0304011601a5}\Update.exe" mc-110-12-0000137 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing) O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
-- End of file - 5878 bytes
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 15:58 | |
|
Log je čistý. Ešte potrebujem ten súbor.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 16:05 | |
|
ten súbor som ti už poslal pred 10 minutkami
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 16:07 | |
|
Ništ nechodí.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | |
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 18:56 | |
|
Neprišlo nič. Preto choď sem: http://virusscan.jotti.org/
Daj tam cestu a názov k súboru, potvrď "submit". Výsledok si prosím sem.
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 21:37 | |
|
Tak, a čo problém?
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 22:02 | |
|
Všetko bolo "found nothing okrem malwareu...
Kód: Scanner Malware name A-Squared X AntiVir BDS/PSW.Rivarts.A ArcaVir X Avast Win32:Agent-DFD AVG Antivirus BackDoor.Agent.CMZ BitDefender Backdoor.PSW.Rivarts.A ClamAV X CPsecure X Dr.Web Trojan.Disabler F-Prot Antivirus W32/Backdoor.MPP F-Secure Anti-Virus Backdoor.Win32.Agent.ox Fortinet Spy/RIVARTS Kaspersky Anti-Virus Backdoor.Win32.Agent.ox NOD32 Win32/Agent.OX Norman Virus Control W32/Agent.AERX Panda Antivirus X Rising Antivirus Backdoor.Agent.dyo Sophos Antivirus X VirusBuster Backdoor.Agent.IHS VBA32 Trojan.Win32.Agent.OX
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 22:04 | |
|
To si testoval ktorý súbor.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 22:31 | |
|
no ten atiptaxx.exe ale myslim ze to bolo k mojej grafike lebo mam ATI RADEONku
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 22:39 | |
|
Buď si mi poslal druhý súbor ako tento alebo si otestoval iný. Poslal si mi: C:\WINDOWS\atiptaxx.exe ???
Ty si otestoval čo presne ???
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 22:48 | |
|
hej hej presne to som testoval ...až na to že ked som to dal testovať cez ten odkaz tak som to iba skopčil na plochu ale je to to isté ako ked to mám v C:/ .... nie?
no a tebe som to dal do RAR a poslal na tu mailovu schránku...urobil som zle tým že som to skopčil na plochu a dal to testovať odtiaľ?
|
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 13.08.2007 23:00 | |
|
Mne to označilo ako čistý súbor a tebe ako trójsky kôň.
PS: Na dnes už končím. Z tej kopy logov a infiltrácií som už na dnes odpísaný.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 13.08.2007 23:37 | |
|
heh to ti verím ..ináč počuj nenaser sa ale rozhodol som sa reinstallnúť oba windowsi lebo sa to vraj má aspoň raz do pol roka. heh ale aspoň som skúsil ešte raz díky za snahu
|
|
Registrovaný: 10.07.07 Prihlásený: 02.11.17 Príspevky: 1060 Témy: 0 Bydlisko: Bratislava |
Mishiak píše: rozhodol som sa reinstallnúť oba windowsi lebo sa to vraj má aspoň raz do pol roka.
Pekny zaver.., este lepsi dovod . Inak mal som na jazyku este ine riesenie, user to riesil, tak ako to riesil ..
_________________ Nebo je modre, voda je mokra... |
|
Registrovaný: 28.01.07 Prihlásený: 02.12.07 Príspevky: 1703 Témy: 25 | Napísal Rbot: 14.08.2007 9:57 | |
|
V pohode. Aj tak som už spal, keď si napísal.
Ale je mi čudný ten test. Nechápem to.
|
|
Registrovaný: 07.08.07 Prihlásený: 24.08.15 Príspevky: 22 Témy: 1 Bydlisko: Banská Byst... | Napísal autor témy Mishiak: 14.08.2007 13:10 | |
|
no ale winy ešte reinstalované nemám a ja by som sa rád dozvedel ako sa toho zbaviť v prípade ak s tým budem mať ešte niekedy v budúcnosti problém. Rád sa učím ako odstrániť habadúru z kompu.Vedomosti využívam pri iných PC napr. ked kamošom pomáham sa zbaviť takýchto blbostí. Ja len že už si sa potrápil viac než dosť nad tým, tak si myslím že je zbytočné sa nad tým dalej trápiť.
|
|
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| ako kupit spravnu pamat do nb aby isla v duali v Pamäte | 4 | 896 | 14.08.2007 8:40 Markus | | Správne zapojenie diskov (HDD a SSD) aby išla plná rýchlosť v Pevné disky a radiče | 4 | 252 | 19.01.2023 5:36 ucen | | sekanie hry (predtým to nerobilo) v Počítačové hry | 12 | 753 | 12.02.2013 22:43 EXIREXT | | winXP na pavilion g6 (predtym win8) v Operačné systémy Microsoft | 10 | 358 | 23.01.2015 13:08 hanesovic | | Skolabovanie PC pri záťaži, predtym BSOD v Operačné systémy Microsoft | 3 | 349 | 18.10.2013 4:44 Smith Wesson | | swfc vyhadzuje chyby, ktorú predtým nevyhadzoval v Operačné systémy Unix a Linux | 0 | 539 | 30.01.2011 16:27 programmer | | Notebook mrzne!predtým bsod, teraz len mrzne;problém HW/SW? v Operačné systémy Microsoft | 10 | 1048 | 24.07.2011 20:56 street_punk | | Diakritika v Ostatné | 8 | 797 | 22.10.2010 22:10 Rammstein | | diakritika v HTML, XHTML, XML, CSS | 9 | 1121 | 18.08.2010 9:50 locksmith | | Diakritika v Delphi, Visual Basic | 1 | 765 | 05.05.2009 20:20 programator | | Diakritika v Redakčné systémy | 19 | 1468 | 06.05.2007 10:54 p360t | | Diakritika v HTML, XHTML, XML, CSS | 1 | 503 | 25.10.2009 20:58 don jebot | | diakritika v HTML, XHTML, XML, CSS | 13 | 721 | 01.12.2010 14:18 coldak | | Diakritika v Databázy | 11 | 1099 | 30.08.2009 20:30 bmatias | | Diakritika v Databázy | 2 | 749 | 30.03.2009 22:22 22adamko | | Diakritika v HTML, XHTML, XML, CSS | 13 | 824 | 03.12.2008 14:12 exoomer |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|