Když jsem ten soubor dal hledat, tak jsem jej našel zde:
Poradí mi někdo, prosím, jak s tím mám naložit? Vůbec netuším co to jsou za aplikace.
mod. by Ltb
Signace - Kerio firewall
-
Ivošisko
- nováček
- Příspěvky: 42
- Registrován: listopad 06
- Bydliště: Ostrava
- Pohlaví:
- Stav:
Offline
- Kontakt:
Signace - Kerio firewall
Kerio mi zachytává a já se neumím rozhodnout, zda povolit či zakázat:
Když jsem ten soubor dal hledat, tak jsem jej našel zde:
Poradí mi někdo, prosím, jak s tím mám naložit? Vůbec netuším co to jsou za aplikace.
mod. by Ltb
Když jsem ten soubor dal hledat, tak jsem jej našel zde:
Poradí mi někdo, prosím, jak s tím mám naložit? Vůbec netuším co to jsou za aplikace.
mod. by Ltb
Dík, Ivo
Zkus to zakázat, uvidíš jestli bude problém. Ale nezaškrtávej přitom "Vytvořit pravidlo".
Hele, co jsem objevil: http://www.viry.cz/forum/viewtopic.php?t=25958
Případně v Keriu odškrtni (pokud to nemáš zaškrtnuté vědomě a úmyslně): Útoky - Povolit blokování chování aplikací.
Hele, co jsem objevil: http://www.viry.cz/forum/viewtopic.php?t=25958
Případně v Keriu odškrtni (pokud to nemáš zaškrtnuté vědomě a úmyslně): Útoky - Povolit blokování chování aplikací.
-
Ivošisko
- nováček
- Příspěvky: 42
- Registrován: listopad 06
- Bydliště: Ostrava
- Pohlaví:
- Stav:
Offline
- Kontakt:
Jojo....
Na těch virech.cz to je moje (což jsi asi pochopil), ale tam se na to nějak nereaguje (třeba se jim to zdá být tak stupidní dotaz, že to nikomu nestojí za odpověď... :-) ). Tato hláška se mi objevuje v cca 1,5 hod intervalech (zatím jsem nevysledoval, zda to má s něčím souvislost) - zatím to zakazuji (bez pravidla) a následky se !zatím! nedostavují. Dnes jsem i "čistil" PC a po jistých fixacích v Hijacku je comp čistý, ale "Signace" je neustále vyžadovaná......tak nevím......asi to povolím a děj se vůle Boží....
Dík, Ivo
-
Ivošisko
- nováček
- Příspěvky: 42
- Registrován: listopad 06
- Bydliště: Ostrava
- Pohlaví:
- Stav:
Offline
- Kontakt:
Průběžné změny...
Nějak se mi to tu začalo mixovat.....pokusím se v tom zorientovat a upřesním situaci.....
Dík, Ivo
-
Ivošisko
- nováček
- Příspěvky: 42
- Registrován: listopad 06
- Bydliště: Ostrava
- Pohlaví:
- Stav:
Offline
- Kontakt:
Takže situace je následující:
Chtěl jsem nechat dle mijaji prověřit onen signace.exe, jenže jsem jej nenašel, byly však ve složce Close 01 tyto soubory:
TimeMapiElse.exe (tento se původně snažil spouštět signace.exe, ale Keriu se to nelíbilo)
zmmnrurm.exe (ten se nijak neprojevoval)
Cdrom user mpeg.exe (tento jaksi začal být aktivní a začal se vnucovat místo signace.exe)
Ten poslední jsem nechal prověřit na Jottiscanu a zdá se být OK. Takže jsem se rozhodl celou složku nastěhovat na flashku (cdrom user mpeg.exe napřed protestoval, ale po restartu si dal říct) a žiju zatím bez těchto soudruhů. Budu tedy čekat, jestli se to nějak projeví. Kdyby se cosi dělo, tak ještě poprosím o účast.
PS: před pár dny jsem si nainstaloval CloneDVD a tak si říkám, nemohla-li v tom mít prsty tato aplikace, ale nemám pro to žádné argumenty.
Chtěl jsem nechat dle mijaji prověřit onen signace.exe, jenže jsem jej nenašel, byly však ve složce Close 01 tyto soubory:
TimeMapiElse.exe (tento se původně snažil spouštět signace.exe, ale Keriu se to nelíbilo)
zmmnrurm.exe (ten se nijak neprojevoval)
Cdrom user mpeg.exe (tento jaksi začal být aktivní a začal se vnucovat místo signace.exe)
Ten poslední jsem nechal prověřit na Jottiscanu a zdá se být OK. Takže jsem se rozhodl celou složku nastěhovat na flashku (cdrom user mpeg.exe napřed protestoval, ale po restartu si dal říct) a žiju zatím bez těchto soudruhů. Budu tedy čekat, jestli se to nějak projeví. Kdyby se cosi dělo, tak ještě poprosím o účast.
PS: před pár dny jsem si nainstaloval CloneDVD a tak si říkám, nemohla-li v tom mít prsty tato aplikace, ale nemám pro to žádné argumenty.
Dík, Ivo
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Už ty názvy jsou víceméně jasné - všechno do pryč.
Pokud některý z nich nemůžeš najít, tak zkopíruj tu cestu k němu tak, jak ji hlásí Kerio a vlož do okénka Killboxu.
Nastav volbu Delete On Reboot a stiskni červený kruh s křížem. Počítač bude chtít restart, tak jej povol a restartuj.
Udělej log z Hijackthisu dle návodu v mém podpisu a dej ho sem.
Pokud některý z nich nemůžeš najít, tak zkopíruj tu cestu k němu tak, jak ji hlásí Kerio a vlož do okénka Killboxu.
Nastav volbu Delete On Reboot a stiskni červený kruh s křížem. Počítač bude chtít restart, tak jej povol a restartuj.
Udělej log z Hijackthisu dle návodu v mém podpisu a dej ho sem.
-
Ivošisko
- nováček
- Příspěvky: 42
- Registrován: listopad 06
- Bydliště: Ostrava
- Pohlaví:
- Stav:
Offline
- Kontakt:
Logfile of HijackThis v1.99.1
Scan saved at 21:49:15, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\WinOrganizer\WinOrganizer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\apache\mysql\bin\mysqld-nt.exe
C:\Program Files\Eset\nod32krn.exe
c:\apache\APACHE.EXE
C:\WINDOWS\system32\svchost.exe
c:\apache\APACHE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\INSTALACE\A N T I V I R Y\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vnbma.cz:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 6 Pro Eval\fplaunch.dll
O4 - HKLM\..\Run: [Sonork] "C:\Program Files\Sonork\sonork.exe" -auto
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKCU\..\Run: [WinOrganizer] C:\Program Files\WinOrganizer\WinOrganizer.exe
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinMySQLadmin.lnk = C:\apache\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91B30C8D-3DB3-41A5-B69A-9B6F849A42CF}: NameServer = 208.201.224.11,208.201.224.33
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MySql - Unknown owner - C:/apache/mysql/bin/mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
Scan saved at 21:49:15, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\WinOrganizer\WinOrganizer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\apache\mysql\bin\mysqld-nt.exe
C:\Program Files\Eset\nod32krn.exe
c:\apache\APACHE.EXE
C:\WINDOWS\system32\svchost.exe
c:\apache\APACHE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\INSTALACE\A N T I V I R Y\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vnbma.cz:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 6 Pro Eval\fplaunch.dll
O4 - HKLM\..\Run: [Sonork] "C:\Program Files\Sonork\sonork.exe" -auto
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKCU\..\Run: [WinOrganizer] C:\Program Files\WinOrganizer\WinOrganizer.exe
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinMySQLadmin.lnk = C:\apache\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91B30C8D-3DB3-41A5-B69A-9B6F849A42CF}: NameServer = 208.201.224.11,208.201.224.33
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MySql - Unknown owner - C:/apache/mysql/bin/mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
Dík, Ivo
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tyhle programy najdi a zkontroluj na Jottiscanu:
C:\Program Files\Sonork\sonork.exe
C:\Program Files\Microangelo\muamgr.exe
spíše pro jistotu a napiš výsledky.
Jinak je log čistý.
Tohle je tvůj poskytovatel?
UUNET Technologies, Inc. UUNET1996B (NET-208-192-0-0-1)
208.192.0.0 - 208.255.255.255
SONIC.NET, INC. UU-208-201-224 (NET-208-201-224-0-1)
208.201.224.0 - 208.201.255.255
C:\Program Files\Sonork\sonork.exe
C:\Program Files\Microangelo\muamgr.exe
spíše pro jistotu a napiš výsledky.
Jinak je log čistý.
Tohle je tvůj poskytovatel?
UUNET Technologies, Inc. UUNET1996B (NET-208-192-0-0-1)
208.192.0.0 - 208.255.255.255
SONIC.NET, INC. UU-208-201-224 (NET-208-201-224-0-1)
208.201.224.0 - 208.201.255.255
-
Ivošisko
- nováček
- Příspěvky: 42
- Registrován: listopad 06
- Bydliště: Ostrava
- Pohlaví:
- Stav:
Offline
- Kontakt:
Po Jottiscanu...
Oba programy jsou OK......ne ne, to není můj poskytovatel - já jsem u Karnevalu....
Dík, Ivo
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti