Nejde změnit domovská stránka securityuptodate.com

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Odpovědět
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele mijaja

Příspěvekod mijaja » 07 kvě 2006 18:11

Než to projdu, zkoušel jsi najít na disku ty soubory v odkazu od Milky?

Nemáš tam něco z toho?
C:\WINDOWS\system32\ dfrgsrv.exe
C:\WINDOWS\system32\ mscornet.exe
C:\WINDOWS\system32\reglogs.dll
C:\WINDOWS\system32\ dxmpp.dll
C:\WINDOWS\system32\ ginuerep.dll
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\dvdcap.dll
C:\Program Files\ SpyFalcon \ spyfalcon.exe

No kdysi jsem měl problém s PSGuardem a pomohli mi chlapci z Geeks a jejich SmitRem.

Máš si prej stáhnout SmitRem, poklikat a někam ho rozbalit. Nastartovat do nouzáku, otevřít složku SmitRemu, poklepat na soubor RunThis.bat a nechat sken dojet do konce. V rootu systémovýho disku ti vznikne log jménem smitfiles.txt (např: C:\smitfiles.txt), nemaž ho, bude potřeba.
Pak restartuj do normálu a spusť online virus sken ActiveScan. Výsledky si nezapomeň uložit!
Poté sem pošli smitfiles.txt, ActiveScan log a novej HijackThis log. Jestli pozoruješ nějaký divný chování u compu, napiš to


Mě to pomohlo, tak to zkus taky.
Nahoru
Reklama
Top
geopard
nováček
Příspěvky: 34
Registrován: květen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod geopard » 07 kvě 2006 18:50

Tak uz to asi je. Nasel jsem tam ten reglogs.dll.Po jeho odstraneni a opetovnem odstraneni slozky: C:\Windows\system32\1024.,to uz nic nehaze. Takze dekuji za pomoc
Nahoru
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele mijaja

Příspěvekod mijaja » 07 kvě 2006 19:01

No sláva. Ten SmitRem jsi nepoužil? Nevadí, hlavně, že je to pryč.
Nahoru
geopard
nováček
Příspěvky: 34
Registrován: květen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod geopard » 07 kvě 2006 21:01

Ne nepoužil.Šel jsem v C:\WINDOWS\SYSTEM32\ podle datumu a dival se kdy tam co bylo naposledy vytvořeno... Ve složce C:\WINDOWS\SYSTEM32\1024 se vytvářejí samovolně soubory na podobné tomuhle Id4E1C.tmp, mají však nulovou délku. I tento soubor Id4E1C.tmp se nacházel v C:\WINDOWS\SYSTEM32 a nešel smazat. Ale v nouzáku se to smazat dá. A už je to OK
Nahoru
geopard
nováček
Příspěvky: 34
Registrován: květen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod geopard » 10 kvě 2006 09:23

Ještě bych měl jeden dotaz.K čemu přesně slouží a co dělá proces winlogon.exe?
Někde jsem se dočetl, že ho využívají i různé viry.
Pokud tento proces žádá o přístup na internet, mám mu to povolit?
Dík
Nahoru
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele mijaja

Příspěvekod mijaja » 10 kvě 2006 09:56

Tady to máš napsané

Winlogon.exe (Windows NT Logon Application) – tento proces je zodpovedny za spravu uzivatelskych prihlaseni do systemu a samozrejme i odhlaseni. Tento proces se aktivuje v momente, kdy se pomoci ctrl+alt+delete dostanete k logovaci obrazovce pri boote systemu.

Winlogon nasledne vykona tuto cinnost:

· <!--[endif]-->Nastartuje Service Control Manager (Services.exe)

<!--[if !supportLists]-->· <!--[endif]-->Nastartuje Local Security Authority (Lsass.exe)

<!--[if !supportLists]-->· <!--[endif]-->V moment, kdy se uzivatel uspesne prihlasi, uklada se LastKnownGood konfigurace a zaroven Winlogon iniciuje userinit.exe.

Userinit je zodpovedny za logon skripty, sitove pripojeni a inicializaci shellu. Je mozne ho nastavit tak, aby logon skripty vykonal pred inicializaci shellu anebo tyto dve akce mozou byt vykonavany soubezne (zname jako SyncForegroundPolicy).


Tak ne abys ho mazal! To by ses vůbec nedostal do kompu.
Nahoru
Odpovědět

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti