[ Príspevkov: 54 ] 1, 2
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 14.08.2007 23:12 | NOD 32

Mal si to zastaviť, iba ak bol odinštalovaný ten program, inak nie. :( HJT môže klamať. Skontroluj to, či to tak je.


Vlož log z verzie 2.0.2


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 14.08.2007 23:21 | NOD 32

verzie 2.0.2 -kde ju stiahnem? Mal si to zastaviť, iba ak bol odinštalovaný ten program--ako zistim či ho mam alebo nemam nainštalovaný?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 14.08.2007 23:24 | NOD 32

Pridanie/odstránenie programov. ;)

Radšej tú službu povoľ a z novej verzie uvidíme, čo a ako. :)

Tu je všetko:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 14.08.2007 23:40 | NOD 32

Scan saved at 23:35:38, on 14. 8. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.azet.sk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{894E3C27-EFD8-4CD0-91CB-25FC653A5C66}: NameServer = 195.146.128.60,195.146.132.59
O17 - HKLM\System\CCS\Services\Tcpip\..\{F68571C0-1C13-4705-AC94-7F40A28AE96E}: NameServer = 195.146.128.60,195.146.132.59
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 5297 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 14.08.2007 23:51 | NOD 32

:cop: Chýba firewall

Inak čisto ;)

Ako je to s tou službou?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 14.08.2007 23:56 | NOD 32

Forceware Web Interface---Znovu som to spustil,neviem to najsť či je to nainštalovane alebo nie? Chýba firewall---Treba inštalovať? Ak ano tak aký?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 14.08.2007 23:58 | NOD 32

V karantene mam tie trojany čo snimi?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 0:02 | NOD 32

Ak si menej skúsený a to myslím, že si, tak odporúčam Sunbelt ---> pri inštalácii zvoľ "Simple mode". Ak chceš mať všetko pod kontrolou a vytvárať si pravidlá pre konkrétne aplikácie, odporúčam COMODO (pravidlá sa dajú nastaviť aj v Sunbeltovi, ale pri inštalácii zvoľ "Advanced mode").

http://www.pcforum.sk/free-zabezpecenie-pc-vt16767.html


Potom daj nový log, že ako je to s tou službou. ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 0:05 | NOD 32

alan píše:
V karantene mam tie trojany čo snimi?

Ak chceš, pošli mi všetko, čo je v priečinku: C - Program Files - ESET - infected

Adresa je: threat.samples@gmail.com


Potom ich z karantény vymaž. :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 0:06 | NOD 32

Potom daj nový log, že ako je to s tou službou---Ta služba bola už spustena pri poslednom logu!


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 0:13 | NOD 32

Aha, vidím. Myslel som si to, že ide o chybu v HJT v1.99.1 ;)


Nainštaluj firewall a je to 100% v poriadku, čo sa týka HijackThis. :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 0:17 | NOD 32

Ak si menej skúsený a to myslím, že si, tak odporúčam Sunbelt ---> pri inštalácii zvoľ "Simple mode". Ak chceš mať všetko pod kontrolou a vytvárať si pravidlá pre konkrétne aplikácie, odporúčam COMODO (pravidlá sa dajú nastaviť aj v Sunbeltovi, ale pri inštalácii zvoľ "Advanced mode").
----Tomu moc nerozumiem?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 0:18 | NOD 32

Ak si menej skúsený a to myslím, že si, tak odporúčam Sunbelt ---> pri inštalácii zvoľ "Simple mode". Ak chceš mať všetko pod kontrolou a vytvárať si pravidlá pre konkrétne aplikácie, odporúčam COMODO (pravidlá sa dajú nastaviť aj v Sunbeltovi, ale pri inštalácii zvoľ "Advanced mode").
----Tomu moc nerozumiem?--Ake pravidla?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 0:34 | NOD 32

Zlyhalo dorucenie spravy pre 'threat.samples@gmail.com'. (Failed to deliver to 'threat.samples@gmail.com'.)
SMTP module(domain gmail.com) reports:
message text rejected by gmail-smtp-in.l.google.com:
552 5.7.0 Illegal Attachment k9si3210301nfh -----Jeden mail sa mi vratil ako nedoručený-no v esete už nič neni lebo z karanteny som trojany vymazal,tak neviem či ta to nepomylilo ked ti neprišlo všetko čo bolo v ESETE.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 14:16 | NOD 32

alan píše:
Tomu moc nerozumiem?--Ake pravidla?

Príklad ---> Spustíš Firefox, firewall zareaguje, že sa firefox.exe pokúša pripojiť na internet a ponúkne na výber povoliť/zakázať + vytvoriť pravidlo, aby sa už v budúcnosti na túto aplikáciu nepýtal. :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 19:14 | NOD 32

Ja som pripojeny od brata cez router a umna to ide ešte cez switch,treba mi firewall?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 21:52 | NOD 32

Myslím, že ak je na bratovom pc, tak ho nepotrebuješ. ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 22:19 | NOD 32

aviro901 -velka vďaka za všetky rady a pomoc z odstranenim výrusu.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 22:34 | NOD 32

Ja som žiadny vírus neodstránil. :)


Môžeme PC prevetrať cez toto:
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Treba vybrať všetky možnosti a použiť aktualizovanú verziu. Vykonaj iba sken. Potrebujeme log z poľa "Informace o nalezených hrozbách".


Pred skenom vykonaj tieto kroky:
http://www.pcforum.sk/ako-postupovat-pri-kompletnom-skenovani-pc-vt16825.html


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 15.08.2007 23:00 | NOD 32

Tak vdaka za rady. S tym preverenim PC je to na mna dosť moc,môže mi to trvať trochu dlhšie tak by som to nechalradšej na na zajtra,je už dosť hodin.Dnes by som si išiel lahnuť trochu skôr.Dobru noc.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 15.08.2007 23:03 | NOD 32

Test je dlhý. :) Dobrú


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.08.07
Prihlásený: 03.02.14
Príspevky: 107
Témy: 13 | 13
Napísal autor témyOffline : 16.08.2007 22:15 | NOD 32

Na SKYPE sa mi neda pripojiť online.Môže to mať suvis stym čo sa dialo?


Offline

Čestný člen
Čestný člen
NOD 32

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 29 | 29
Bydlisko: Bratislava
NapísalOffline : 16.08.2007 22:30 | NOD 32

Nie, má to súvis s tým, že dnes postihol Skype veľký výpadok.


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 16.08.2007 23:22 | NOD 32

aj mna to napadlo ked sa asi dve hodiny pripajal


 [ Príspevkov: 54 ] 1, 2


NOD 32



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

NOD

v Antivíry a antispywary

7

1216

06.07.2006 11:42

Spirit

V tomto fóre nie sú ďalšie neprečítané témy.

nod

v Antivíry a antispywary

6

462

27.10.2009 20:07

kelnamax

V tomto fóre nie sú ďalšie neprečítané témy.

NOD

v Antivíry a antispywary

1

529

29.09.2008 16:04

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

nod 32

v Antivíry a antispywary

21

1391

21.10.2009 19:55

predator666

V tomto fóre nie sú ďalšie neprečítané témy.

NOD 32

v Antivíry a antispywary

9

520

26.12.2009 22:59

pitimir

V tomto fóre nie sú ďalšie neprečítané témy.

Aky nod ?

v Antivíry a antispywary

25

1223

13.09.2009 15:33

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

Nod 4 - skusenosti?

v Antivíry a antispywary

8

502

22.04.2010 8:41

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

avg a nod

v Antivíry a antispywary

19

1212

23.01.2010 13:08

xpeterx

V tomto fóre nie sú ďalšie neprečítané témy.

eset nod 32

v Antivíry a antispywary

4

310

11.07.2012 22:22

MaTT753

V tomto fóre nie sú ďalšie neprečítané témy.

nod 32 problem

v Antivíry a antispywary

2

333

24.07.2011 23:17

Pistuk_14

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

CONVICTION - nod 32

v Počítačové hry

1

220

25.04.2011 19:01

InVader

V tomto fóre nie sú ďalšie neprečítané témy.

aktulizacia nod 32

v Antivíry a antispywary

1

381

17.04.2009 17:43

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

NOD Problem pri inštalacii

v Antivíry a antispywary

2

348

24.10.2010 13:29

Mike_99

V tomto fóre nie sú ďalšie neprečítané témy.

Problem s NOD 32

v Antivíry a antispywary

5

366

31.08.2010 16:40

jaro445

V tomto fóre nie sú ďalšie neprečítané témy.

NOD 32 - velky problem

v Antivíry a antispywary

9

493

23.05.2010 11:35

Nanosonda

V tomto fóre nie sú ďalšie neprečítané témy.

nod 32, smart security

v Antivíry a antispywary

11

627

08.03.2010 8:02

p360t



© 2005 - 2017 PCforum, edited by JanoF