• Ogłoszenie:

problem z gadu-gadu pomocy!!

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

problem z gadu-gadu pomocy!!

Postprzez Sylwek 17 18 Cze 2005, 16:32

reklama
a więc ..ktos mi sie włamał na mój numer gg zmienia mi opisy na nie koniecznie przyzwoite :evil: rozmawia z moimi znajomymi duzo osób sie przez to na mnie obraziło....HELP!!! :!:
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206



Postprzez fluid 18 Cze 2005, 16:42

najprosciej bedzie ci zmienic haslo
a nastepnie wklej loga z hijackthis i przelec system antywirem bo moze
masz jakiegos backdoor'a
Sprzedam zestaw perkusji do GUITAR HERO na x360 - chetni pisacna PW
Each EMO can suck my ballsack but one in particular...
NIE POMAGAM NA PW, CHCESZ POMOCY - PISZ NA FORUM W ODPOWIEDNIM TEMACIE
GalkaPL - nieważne jaki będzie twój nowy nick my ZAWSZE będziemy pamiętać własnie ten...
Awatar użytkownika
fluid
»ekspert
 
Posty: 14746
Dołączenie: 12 Gru 2004, 00:38
Miejscowość: Warszawa
Pochwały: 947



Postprzez MUTOPOMPKA 18 Cze 2005, 16:45

Masz lukę w GG. Po prostu ktoś bawi się programikiem, za pomocą którego włamał Ci się na Twoje konto....

Weź jaknajszybciej przeskanuj kompa jakimś antywirusem i odpal porgram HijackThis i zapuść tu log programu.

masz na 10000% trojana. A ską? Ano "ktoś życzliwy" podesłał Ci pliczek, który odpaliłaś i to był właśnie trojanik!!!!!!

PS. Jak możesz to napisz mi jego GG na PW... Już ja sobie z nim poklikam, aż mu się Ciepło koło dupy zrobi. Mam parę "narzędzi", które są że tak powiem: "bardzo pomocne" w poskramianiu "niegrzecznych dzieci"...

PS. Tomaszek -> dzięki za te CD, teraz mogą się przydać...
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787



Postprzez Sylwek 17 18 Cze 2005, 16:46

Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 16:44:44, on 2005-06-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CS Fire Monitor\CSFireMon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\Młody\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.lublin.pl:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [CS Fire Monitor] C:\Program Files\CS Fire Monitor\CSFireMon.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117799786374
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE


ps. to nie moje gadu tylko koleżanki...ale tylko u mnie na kompie ma swój numer....
ps2. hasło juz zmienione a wczoraj skanowałem dysk ad-aware i antywir XP(wczoraj aktualizowane:])
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206



Postprzez MUTOPOMPKA 18 Cze 2005, 16:52

Do wywalenia
Sylwek 17 napisał(a):a więc ..ktos mi sie włamał na mój numer gg zmienia mi opisy na nie koniecznie przyzwoite


Sylwek 17 napisał(a):ps. to nie moje gadu tylko koleżanki

No to kurcze..... Kto do kogo się włamał: Do Ciebie, czy do Twojej koleżanki?????
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787



Postprzez Sylwek 17 18 Cze 2005, 16:59

sytuacja wyglada tak.... ona miała neta i miała swoje gadu teraz już nie ma neta ale załozyła sobie swoje gadu u mnie i jeszcze u dwuch osób ale u nich usuneła juz dawno temu swój numer został tylko u mnie(jak ma hasło i swój numer jaki problem?) a ostatnio (gdzies od tygodnia) często siedzi ktos na jej gadu i pisze różne głupie rzeczy do jej znajomych zmienia opisy.......itd itp....
ps. wasnie nie wykryło zadnego trojana i nie mam pojecia kto mógł mi to podesłac (nie otwieram załącyników jak ktos nieznajomz mi cos wysyła)
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206



Postprzez MUTOPOMPKA 18 Cze 2005, 17:18

No ale mam jeszcze pytanko....

Czy oprócz wykasowania u tych pozostałych osób swojego konta wywaliła także fizycznie swój katalog w profilu?? Jeśli nie, to może się zdarzyć tak, że ktoś włamał się do tamtych kompów i powyciągał hasło do numeru GG Twojej koleżanki...

A jak to zrobić? Bardzo łatwo... Dlatego ja nie korzystam z GG tylko z Tlena.

I od razu piszę: nie podam nikomu jak to się robi i niech nikt także nie podaje... Bo wyleci z forum.
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787



Postprzez Sylwek 17 18 Cze 2005, 17:26

watpie żeby zrobiła cos co wybiega poza usunięciem profilu na gg :mrgreen: ona jest jescze bardziej"zielona"odemnie:D

MUTOPOMPKA napisał(a):Czy oprócz wykasowania u tych pozostałych osób swojego konta wywaliła także fizycznie swój katalog w profilu

mógłbyś napisac na czym to polega(ja równiez nie bałdzo wiem:d
ps. tak łopatologicznie
z góry thx
ps.2 postaram sie zdobyć loga z tych pozostałych kompów:D
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206



Postprzez MUTOPOMPKA 18 Cze 2005, 17:32

Sylwek 17 napisał(a):mógłbyś napisac na czym to polega(ja równiez nie bałdzo wiem:d
ps. tak łopatologicznie

Ok. No to jedziemy:

W katalogu C:\Program FIles\Gadu-Gadu\Profiles
są katalogi, w których zapisane są progile użytkowników programu. Jeśli więc u kogoś są np. 3 konta, to będą tam 3 katalogi, np:
1) Ania
2) Mutopompka
3) Łukasz

I teraz. Jeśli chciałbym wywalić swój profil z GG to nie tylko usuwam go z programu (czyli numer i hasło), lecz także wchodzę do tego katalogu: C:\Program FIles\Gadu-Gadu\Profiles i wywalam swój katalog, czyli Mutopompka nie do kosza, lecz od razu w "powietrze", klikając prawym klawiszem myszki na moim katalogu a następnie USUŃ i przytrzymując klawisz SHIFT klikam na OK. Wtedy mam wywalone konto w 100% u kogoś...

Autor postu otrzymał pochwałę
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787



Postprzez Sylwek 17 19 Cze 2005, 09:39

a to jest logo z drugiego kompa ......co wywalić
Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 09:32:47, on 2005-06-19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Kazaa\kazaa.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\dns.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\dns2.exe
C:\WINDOWS\System32\adcsrv.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Gadu-Gadu\gg.exe
E:\Bajka\PrOgRaMiKi\Winamp\winamp.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.pronet.lublin.pl:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Accent Service] adcsrv.exe
O4 - HKLM\..\Run: [WINTASK] sys32.exe
O4 - HKLM\..\Run: [Windows USB Service] 666.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [NetDy] C:\WINDOWS\VisualGuard.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\dns.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ibin] C:\dns2.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Bajka\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Accent Service] adcsrv.exe
O4 - HKLM\..\RunServices: [WINTASK] sys32.exeO4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Accent Service] adcsrv.exe
O4 - HKCU\..\Run: [WINTASK] sys32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\RunServices: [Accent Service] adcsrv.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res/c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res/c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res/c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res/C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res/c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res/c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
..... nawet ja widze że troche śmieci ma:]
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206



Postprzez Tom@szek 19 Cze 2005, 10:10

Wywalić to: najlepiej w awaryjnym.
Kod: Zaznacz wszystko

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
      C:\Program Files\Kazaa\kazaa.exe

Tutaj-wywalić pod hijackthis oraz ręcznie katalog Media Access
Kod: Zaznacz wszystko
      C:\Program Files\Media Access\MediaAccK.exe

Kod: Zaznacz wszystko
C:\Program Files\Media Access\MediaAccess.exe

Kod: Zaznacz wszystko
   C:\dns2.exe

Kod: Zaznacz wszystko
   C:\WINDOWS\System32\adcsrv.exe

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Accent Service] adcsrv.exe
O4 - HKLM\..\Run: [WINTASK] sys32.exe
O4 - HKLM\..\Run: [Windows USB Service] 666.exe

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY     

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [NetDy] C:\WINDOWS\VisualGuard.exe

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\dns.exe

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"           
   O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [ibin] C:\dns2.exe

Kod: Zaznacz wszystko
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
      O4 - HKLM\..\RunServices: [Accent Service] adcsrv.exe
      O4 - HKLM\..\RunServices: [WINTASK] sys32.exeO4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Accent Service] adcsrv.exe
      O4 - HKCU\..\Run: [WINTASK] sys32.exe
O4 - HKCU\..\Run: [Windows USB Service] 666.exe
      O4 - HKCU\..\RunServices: [Accent Service] adcsrv.exe


Kod: Zaznacz wszystko
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


Kod: Zaznacz wszystko
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)           
     O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing   


Autor postu otrzymał pochwałę
Tom@szek
 



Postprzez Sylwek 17 19 Cze 2005, 10:36

możliwe że z tego drugiego kompa ktoś sie włamał na gg??
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206



Postprzez MUTOPOMPKA 19 Cze 2005, 13:00

Sylwek 17 napisał(a):możliwe że z tego drugiego kompa ktoś sie włamał na gg??

Całkiem możliwe,... Popatrz, ile syfu było... A każdy pliczek o "dziwnej nazwie" może być tym trojanem, który odpowiedzialny jest za szukanie i łamanie haseł w pliku config.dat w GG. Ale który to jest? Nie wiem. Więc wywalaj wszystko, co Tomaszek napisał.
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787



Postprzez Sylwek 17 19 Cze 2005, 21:43

ok wielkie dzieki za pomoc :)
Awatar użytkownika
Sylwek 17
~user
 
Posty: 3117
Dołączenie: 05 Cze 2005, 10:14
Miejscowość: Lublin
Pochwały: 206




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości