PC-HELP.CZ

Kerio mi zachytává a já se neumím rozhodnout, zda povolit či zakázat:



Když jsem ten soubor dal hledat, tak jsem jej našel zde:



Poradí mi někdo, prosím, jak s tím mám naložit? Vůbec netuším co to jsou za aplikace.

mod. by Ltb

Zkus to zakázat, uvidíš jestli bude problém. Ale nezaškrtávej přitom "Vytvořit pravidlo".
Hele, co jsem objevil: http://www.viry.cz/forum/viewtopic.php?t=25958
Případně v Keriu odškrtni (pokud to nemáš zaškrtnuté vědomě a úmyslně): Útoky - Povolit blokování chování aplikací.

Na těch virech.cz to je moje (což jsi asi pochopil), ale tam se na to nějak nereaguje (třeba se jim to zdá být tak stupidní dotaz, že to nikomu nestojí za odpověď... :-) ). Tato hláška se mi objevuje v cca 1,5 hod intervalech (zatím jsem nevysledoval, zda to má s něčím souvislost) - zatím to zakazuji (bez pravidla) a následky se !zatím! nedostavují. Dnes jsem i "čistil" PC a po jistých fixacích v Hijacku je comp čistý, ale "Signace" je neustále vyžadovaná......tak nevím......asi to povolím a děj se vůle Boží....

A při spouštění jakého programu to vyskakuje? Nebo ta signace běží neustále v pozadí?

Docela jednoduše ten soubor z hlášky Keria (ze složky Documents And Settings , ne z Prefechtu) zkontroluj na Jottiscanu. Nepatří mezi systémové soubory a zaručeně to bude šmejd. Takže já bych ho neživil a vymazal!!

Nějak se mi to tu začalo mixovat.....pokusím se v tom zorientovat a upřesním situaci.....

Doporučuji jako první provést postup, který napsal mijaja.

Takže situace je následující:

Chtěl jsem nechat dle mijaji prověřit onen signace.exe, jenže jsem jej nenašel, byly však ve složce Close 01 tyto soubory:

TimeMapiElse.exe (tento se původně snažil spouštět signace.exe, ale Keriu se to nelíbilo)
zmmnrurm.exe (ten se nijak neprojevoval)
Cdrom user mpeg.exe (tento jaksi začal být aktivní a začal se vnucovat místo signace.exe)

Ten poslední jsem nechal prověřit na Jottiscanu a zdá se být OK. Takže jsem se rozhodl celou složku nastěhovat na flashku (cdrom user mpeg.exe napřed protestoval, ale po restartu si dal říct) a žiju zatím bez těchto soudruhů. Budu tedy čekat, jestli se to nějak projeví. Kdyby se cosi dělo, tak ještě poprosím o účast.

PS: před pár dny jsem si nainstaloval CloneDVD a tak si říkám, nemohla-li v tom mít prsty tato aplikace, ale nemám pro to žádné argumenty.

Už ty názvy jsou víceméně jasné - všechno do pryč.

Pokud některý z nich nemůžeš najít, tak zkopíruj tu cestu k němu tak, jak ji hlásí Kerio a vlož do okénka Killboxu.

Nastav volbu Delete On Reboot a stiskni červený kruh s křížem. Počítač bude chtít restart, tak jej povol a restartuj.

Udělej log z Hijackthisu dle návodu v mém podpisu a dej ho sem.

Logfile of HijackThis v1.99.1
Scan saved at 21:49:15, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\WinOrganizer\WinOrganizer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\apache\mysql\bin\mysqld-nt.exe
C:\Program Files\Eset\nod32krn.exe
c:\apache\APACHE.EXE
C:\WINDOWS\system32\svchost.exe
c:\apache\APACHE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\INSTALACE\A N T I V I R Y\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vnbma.cz:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 6 Pro Eval\fplaunch.dll
O4 - HKLM\..\Run: [Sonork] "C:\Program Files\Sonork\sonork.exe" -auto
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKCU\..\Run: [WinOrganizer] C:\Program Files\WinOrganizer\WinOrganizer.exe
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinMySQLadmin.lnk = C:\apache\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91B30C8D-3DB3-41A5-B69A-9B6F849A42CF}: NameServer = 208.201.224.11,208.201.224.33
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MySql - Unknown owner - C:/apache/mysql/bin/mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)

Tyhle programy najdi a zkontroluj na Jottiscanu:

C:\Program Files\Sonork\sonork.exe
C:\Program Files\Microangelo\muamgr.exe

spíše pro jistotu a napiš výsledky.
Jinak je log čistý.
Tohle je tvůj poskytovatel?

UUNET Technologies, Inc. UUNET1996B (NET-208-192-0-0-1)
208.192.0.0 - 208.255.255.255
SONIC.NET, INC. UU-208-201-224 (NET-208-201-224-0-1)
208.201.224.0 - 208.201.255.255

Oba programy jsou OK......ne ne, to není můj poskytovatel - já jsem u Karnevalu....