Prosím pomozte - padá internet Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Apl
Level 1.5
Level 1.5
Příspěvky: 109
Registrován: srpen 06
Pohlaví: Muž

Prosím pomozte - padá internet  Vyřešeno

Příspěvekod Apl » 18 srp 2006 10:23

Zdravim, několik dnů mi po několika minutách padá net, nevím čím to může být. Zkoušel jsem všechny možný kontroly a nic, začalo asi tak ve stejnou dobu když mi avast začal hlásit že našel vir:

Kód: Vybrat vše

http://d.mettere.net/a412/a571.php?m=0&b=779&c=1
vždy když jsem dal přerušit spojení po chvilce mi vylítlo připojení. Tak jsem v avastu zablokoval asi 5 adres směřujících z

Kód: Vybrat vše

http://d.mettere.net
a hláška se mi už nezobrazuje, ale net padá :( Mám ADSL od telecomu (za několik málo dnů budu mít od bluetone, musim se tim pochlubit, protože Telecom začínám nesnášet :mad: )
Předem díky za projetí logu!

Logfile of HijackThis v1.99.1
Scan saved at 10:22:39, on 18.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programy\Alwil Software\Avast4\aswUpdSv.exe
C:\Programy\Alwil Software\Avast4\ashServ.exe
C:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programy\Alwil Software\Avast4\ashMaiSv.exe
C:\Programy\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programy\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programy\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programy\ICQLite\ICQLite.exe
C:\WINDOWS\TEMP\idd27.tmp.exe
C:\Programy\Firefox\firefox.exe
C:\Documents and Settings\Všichni\Plocha\Programy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programy\ICQToolbar\toolbaru.dll
O1 - Hosts: 195.228.155.251 l2authd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 http://www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\Programy\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Programy\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programy\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SaveSnap.lnk = C:\Programy\SaveSnap\SaveSnap.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programy\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZS
O8 - Extra context menu item: Download with GetRight - C:\Programy\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programy\GetRight\GRbrowse.htm
O8 - Extra context menu item: Stáhnout Free Download Managerem - file://C:\Programy\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - file://C:\Programy\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - file://C:\Programy\Free Download Manager\dlall.htm
O8 - Extra context menu item: Stáhnout webovou stránku Free Download Managerem - file://C:\Programy\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Subscribe in default RSS reader - C:\Documents and Settings\Všichni\Data aplikací\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programy\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programy\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{42A70D56-72E1-4C14-81AA-9C5677AD2730}: NameServer = 194.228.41.65 194.228.41.113
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programy\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programy\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programy\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programy\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\VICHNI~1\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programy\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Reklama
Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž

Příspěvekod mikel » 18 srp 2006 11:32

Nejdříve si stáhni a nainstaluj CCleaner (i s návodem).

Pak ukonči ve Správci úloh tyto procesy:
idd27.tmp.exe
dnlsvc.exe
- jestli ho tam uvidíš

Pak v Hijacku fixni:
O1 - Hosts: 195.228.155.251 l2authd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 http://www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programy\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SaveSnap.lnk = C:\Programy\SaveSnap\SaveSnap.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZS
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\VICHNI~1\LOCALS~1\Temp\dnlsvc.exe (file missing)

Otevři znova Hijack, klikni na Open the Misc Tools section a pak na Delete an NT service.... Do řádku napiš dnlsvc a potvrď.

Spusť CCleaner a vyčisti disk.

Pro jistotu se ještě podívej do adresářů C:\Documents and Settings\Všichni\Local Settings\Temp + C:\WINDOWS\TEMP a kompletně je vyprázdni, jestli tam něco najdeš.

Vypni Obnovení systému.

Restartuj, udělej nový log a dej ho sem.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

Apl
Level 1.5
Level 1.5
Příspěvky: 109
Registrován: srpen 06
Pohlaví: Muž

Příspěvekod Apl » 18 srp 2006 12:05

Tak ted mi to zase spadlo :( ale po dost dlouhy době.

Logfile of HijackThis v1.99.1
Scan saved at 12:04:36, on 18.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programy\Alwil Software\Avast4\aswUpdSv.exe
C:\Programy\Alwil Software\Avast4\ashServ.exe
C:\Programy\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programy\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programy\Alwil Software\Avast4\ashWebSv.exe
C:\Programy\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programy\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programy\Firefox\firefox.exe
C:\Programy\ICQLite\ICQLite.exe
C:\Programy\Totalcmd\TOTALCMD.EXE
C:\Documents and Settings\Všichni\Plocha\Programy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programy\ICQToolbar\toolbaru.dll
O1 - Hosts: 195.228.155.251 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\Programy\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Programy\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programy\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SaveSnap.lnk = C:\Programy\SaveSnap\SaveSnap.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programy\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZS
O8 - Extra context menu item: Download with GetRight - C:\Programy\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programy\GetRight\GRbrowse.htm
O8 - Extra context menu item: Stáhnout Free Download Managerem - file://C:\Programy\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - file://C:\Programy\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - file://C:\Programy\Free Download Manager\dlall.htm
O8 - Extra context menu item: Stáhnout webovou stránku Free Download Managerem - file://C:\Programy\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Subscribe in default RSS reader - C:\Documents and Settings\Všichni\Data aplikací\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programy\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programy\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{42A70D56-72E1-4C14-81AA-9C5677AD2730}: NameServer = 194.228.41.65 194.228.41.113
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programy\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programy\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programy\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programy\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\VICHNI~1\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programy\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Uživatelský avatar
Weslo
Level 6
Level 6
Příspěvky: 3548
Registrován: červenec 06
Bydliště: Obříství/Praha
Pohlaví: Muž

Příspěvekod Weslo » 18 srp 2006 13:47

Mám ADSL od telecomu (za několik málo dnů budu mít od bluetone, musim se tim pochlubit, protože Telecom začínám nesnášet Mad


takový jsou nejlepší..natáhnou si tam vira používají IE a ještě si stěžujou...tady není problém v ČTc ale mezi klávesnicí a židlí :x :x
E2180 | DFI LP UT ICFX 3200 TR2/G | 2x 1GB DDR2 800Mhz A-Data | ASUS HD 3650 512MB | WD 200GB | Corsair VX450 450W | Windows Vista Ultimate
Intel Little Falls 2 | 256MB DDR2 | 2x400GB | Fortron 250W | FreeNAS

Apl
Level 1.5
Level 1.5
Příspěvky: 109
Registrován: srpen 06
Pohlaví: Muž

Příspěvekod Apl » 18 srp 2006 14:07

Weslo píše:
Mám ADSL od telecomu (za několik málo dnů budu mít od bluetone, musim se tim pochlubit, protože Telecom začínám nesnášet Mad


takový jsou nejlepší..natáhnou si tam vira používají IE a ještě si stěžujou...tady není problém v ČTc ale mezi klávesnicí a židlí :x :x


kdybych si myslel, že je to chyba u ČT tak bych sem neposílal ten log ne? ČT mě sere kvůli limitům a celkově co přešli pod O2 tak má výpadky.
IE nesnášim ještě víc a používám výhradně Firefox! Víc jak rok! (dříve mozzilu) pls nedělej ze mě nějakou lamku, s tímhle si nevím rady a proto žádám o pomoc.
Donedávna jsem používal NOD, ale bohužel mi přes něj prošel nějakej vir co způsobuje kolabs systému, někde tady to taky bylo, tak jsem zkusil opět Avast a v pohodě, ale ten problém s vypadáváním nevyřešil.

Uživatelský avatar
Weslo
Level 6
Level 6
Příspěvky: 3548
Registrován: červenec 06
Bydliště: Obříství/Praha
Pohlaví: Muž

Příspěvekod Weslo » 18 srp 2006 14:19

Donedávna jsem používal NOD, ale bohužel mi přes něj prošel nějakej vir


hm tak to by mě zajímalo jak ti může přejít vir přes antivirus?? :shock: :shock:

kdyby si nevotvíral deb*lní maily nebo nelez na zavirovaný stránky tak se ti to nemůže stát...

dokud si nepořídíš pořádnej firewall a nezabezpečíš si PC tak asi budeš lama :lol: :lol:

limity jsou u všech ISP mimo Bluetone a ti je rychle zavedou až se k nim přestěhujou všichni notorický sosači..takže se moc netěš....
E2180 | DFI LP UT ICFX 3200 TR2/G | 2x 1GB DDR2 800Mhz A-Data | ASUS HD 3650 512MB | WD 200GB | Corsair VX450 450W | Windows Vista Ultimate
Intel Little Falls 2 | 256MB DDR2 | 2x400GB | Fortron 250W | FreeNAS

Apl
Level 1.5
Level 1.5
Příspěvky: 109
Registrován: srpen 06
Pohlaví: Muž

Příspěvekod Apl » 18 srp 2006 14:44

Blbě jsem to formuloval, NOD ten virus nezaregistroval, ale Avast ano, prostě ho našel :). Používám standartní firewall z Win, ted jsem si instnul Kerio. Neřikám, že jsem nějak extra zkušenej, ale otvírám maily o kterejch vim, že jsou bezpečný, určite ne takový ve kterých je předmět RE: How are you? když vim že sem nikomu nepsal :-) Nebo něco podobnýho, to samý se týká i stránek, co jsem četl tak s touhle adresou má víc lidí problém. Neřikám, že nesosám, ale prostě nemám finance si pořídit net s většim limitem. Prostě mi to nestačí no a Bluetone je nyní nejlepší náhrada...

Uživatelský avatar
Weslo
Level 6
Level 6
Příspěvky: 3548
Registrován: červenec 06
Bydliště: Obříství/Praha
Pohlaví: Muž

Příspěvekod Weslo » 18 srp 2006 14:52

Používám standartní firewall z Win


hm tak tady bych viděl ten největší problém..to je takový polovičatý zmetek který hlídá jenom příchozí traffic a navíc existuje vícero způsobů jak ho naopak využít k průniku do systému :evil: :evil:

kerio je základ...hlavně si tam nepovol všechny porty ..pak by si ho měl zbytečně..na torrent povol jenm ten port kterej používáš..na DC povol UDP protokol a na strínky port 80..na poštu 25..a zbytek nech zakázanej..a už se ti to nestane :lol: :lol: :lol:
E2180 | DFI LP UT ICFX 3200 TR2/G | 2x 1GB DDR2 800Mhz A-Data | ASUS HD 3650 512MB | WD 200GB | Corsair VX450 450W | Windows Vista Ultimate
Intel Little Falls 2 | 256MB DDR2 | 2x400GB | Fortron 250W | FreeNAS

Apl
Level 1.5
Level 1.5
Příspěvky: 109
Registrován: srpen 06
Pohlaví: Muž

Příspěvekod Apl » 18 srp 2006 15:03

díky, ale jaksi nevim kde ty porty nastavit :oops:

Uživatelský avatar
Weslo
Level 6
Level 6
Příspěvky: 3548
Registrován: červenec 06
Bydliště: Obříství/Praha
Pohlaví: Muž

Příspěvekod Weslo » 18 srp 2006 17:34

Apl píše:díky, ale jaksi nevim kde ty porty nastavit :oops:


to celkem chápu časem tady vytvořím návod
E2180 | DFI LP UT ICFX 3200 TR2/G | 2x 1GB DDR2 800Mhz A-Data | ASUS HD 3650 512MB | WD 200GB | Corsair VX450 450W | Windows Vista Ultimate
Intel Little Falls 2 | 256MB DDR2 | 2x400GB | Fortron 250W | FreeNAS

sakiri
Level 3.5
Level 3.5
Příspěvky: 747
Registrován: červen 06
Pohlaví: Nespecifikováno

Příspěvekod sakiri » 18 srp 2006 17:51

stáhni si Killbox

do volného řádku zkopíruj tenhle tučnej text:
C:\WINDOWS\SYSTEM32\winexz32.dll

zaškrni volbu Delete on Reboot a Unregister .dll Before Deleting a stiskni kruh s křížem.

potom se ti restartuje PC a po restartu sem hoď nový log

Uživatelský avatar
hroch123
Level 4
Level 4
Příspěvky: 1349
Registrován: březen 06
Pohlaví: Muž

Příspěvekod hroch123 » 18 srp 2006 23:47

Místo nadávání a logů si najeď na tuhle adresu, ztáhni si to a nainstaluj, spusť test a během 3 minut je vše vyřešeno.
http://www.slunecnice.cz/product/Spyware-Terminator/
budeš koukat :D


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot], Majestic-12 [Bot] a 3 hosti