Tom@szek napisał(a):Start do trybu awaryjnego po wyłączeniu przywracania systemu - pogrubione pliki usuwasz ręcznie z systemu.
Jeśli to jest progs którego używasz - zostawiasz - jesli nie - dodaj/usuń programy i out oraz ten wpis:
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\Program Files\Beniamin\tguard.exe
C:\Program Files\cfosspeed\lovespeed.exe
C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe
O4 - HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cfosspeed\lovespeed.exe
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 - Startup: Rainlendar.lnk = F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
Tutaj ściągasz program LSPFix http://www.cexx.org/lspfix.htm
Wklejasz ścieżkę
windows\system32\bnmndrv.dll
i przenosisz na lewą stronę. Kasacja i restart kompa.
O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
Wszystkie te programy które dałeś żebym skasował są urzywane przezemnie o bardzo dawna i nigdy nie było z nimi kłopatów:
PSTrayFactory-do ukrywania ikon w zasobniku systemowym
Beniamin-zapora rodzicielska
ClockTraySkins-skiny do zegarka w zasobniku systemowym
Rainlendar-kalendarz na pulpit
Te wpisy bnmndrv.dll są od beniamina [zapora rodzicielska
ściągnąłem ten program LSPFix ale nie wiem jak się nim posługiwać.Włączyłem go i wyszło mi coś takiego.
[ Dodano: Dzisiaj o 9:08 ]Kurcze jak zablokować ten adres IP 255.255.255.255 ?????
[ Dodano: Dzisiaj o 9:12 ]Kurcze jak zablokować ten adres IP 255.255.255.255.
- Kod: Zaznacz wszystko
08:56:49 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00
08:52:53 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00
08:47:52 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00
08:44:51 Skanowanie portów 220.168.158.10 UDP (1033, 1030, 4257, 1031, 1028, 1029)
08:43:23 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00
08:34:01 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00
08:32:17 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00
07:02:41 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-08-00
04:15:26 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-07-00
03:52:39 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-07-00
I co to jest:
- Kod: Zaznacz wszystko
44-29-20-00-02-00
[ Dodano: Dzisiaj o 14:33 ]Sukając w interneci wiadomości na ten temat znalazłem coś takiego:
- Kod: Zaznacz wszystko
Podszywanie się pod adresy IP. Haker znajduje wiarygodny adres IP i modyfikuje go tak, że wygląda jakby pochodził z wiarygodnego hosta, podczas gdy naprawdę jest inaczej.
Jak zmniejszyć to zagrożenie. Należy tak skonfigurować rutery i zapory, żeby odrzucały każdy wchodzący pakiet podający się za pakiet z hosta w sieci wewnętrznej. W ten sposób żaden komputer zewnętrzny nie będzie mógł wykorzystać zasad zaufania obowiązujących w sieci wewnętrznej.