HijackThis+MWAV ????

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

HijackThis+MWAV ????

Příspěvekod shark1359 » 21 srp 2006 18:46

:wink: Zdravím všechny rádce. Jsem tady nový,nicméně toto fórum již pár týdnů sleduji a musím smeknout před všemi ochotnými a kvalitními rádkyněmi/rádci a za nás-začátečníky vám všem poděkovat. Díííky. . :shock: :o
Jak jsem se již zmínil,koupil jsem si comp teprve nedávno (duben) a od té doby se to s ním učím a pěstuju si takovou malou paranoiu. Viz. mé bezp.programy. Často jsem se tu dočetl o programech HijackThis a MWAV. Dlouho jsem jim odolával . . . až včera mne zvědavost přemohla a sosnul jsem je. Trochu mne překvapilo že v instalačním mwav.exe ještě před instalací, BitDefender "cosi" nalezl. Nevím už jméno ale odstranit to (snad) šlo (quarantine-delete). MWAV jsem tedy nainstaloval. Dnes jsem chtěl MWAV poprvé použít. Ráno jsem postupně proskenoval comp vším,co k tomu mám. Jenže BitDefender opět něco nalezl v MWAVu a to něco se jmenovalo " Win32.FileInfector ". Chviličku jsem zkoušel slídit po netu,narazil jsem ale povětšinou jen na cizí stránky,kde jsem z jedné čísi reakci na německém fóru pochopil,že se snad jedná o chybnou hlášku která je v tomto případě od BitDefenderu běžná. Nevím co si o tom mám myslet. Máte s tím někdo nějakou zkušenost ? Je chybyčka v tom MWAVu co jsem sosnul,nebo je BitDefender "přecitlivělý" ? Je pravda že ostatní bezp. programy s MWAVem problém neměly. :lama: :smile:
A když už jsem se sem takhle vtírnul tak bych vás chtěl poprosit o kontrolu logů. Děkujíííí.

Logfile of HijackThis v1.99.1
Scan saved at 14:18:23, on 21.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinClamAVShield\sp_clam.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Documents and Settings\User\Plocha\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9930820062
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Funkce Auto-Protect aplikace Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Služba Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

log z MWAVu

Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "euniverse/keenvalue variant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "euniverse/keenvalue variant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\PROGRA~1\ROGERW~1\roger.exe /file". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\PROGRA~1\ROGERW~1\roger.exe /play ". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\PROGRA~1\GAMESP~1\GSAPak.exe". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\PROGRA~1\GAMESP~1\GSAPak.exe -launch". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Program Files\GameSpy Arcade\GSAPak.exe". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Program Files\GameSpy Arcade\GSAPak.exe -launch". Action Taken: No Action Taken.


Četl jsem někde že je třeba přihodit ještě konec z toho "Object scanned" z MWAVu tak tady je.

Mon Aug 21 16:18:52 2006 => ***** Scanning complete. *****
Mon Aug 21 16:18:52 2006 => Total Objects Scanned: 104379
Mon Aug 21 16:18:52 2006 => Total Critical Objects: 6
Mon Aug 21 16:18:52 2006 => Total Disinfected Objects: 0
Mon Aug 21 16:18:52 2006 => Total Objects Renamed: 0
Mon Aug 21 16:18:52 2006 => Total Deleted Objects: 0
Mon Aug 21 16:18:52 2006 => Total Errors: 104
Mon Aug 21 16:18:52 2006 => Time Elapsed: 01:53:06
Mon Aug 21 16:18:52 2006 => Virus Database Date: 8/21/2006
Mon Aug 21 16:18:52 2006 => Virus Database Count: 216768

Mon Aug 21 16:18:52 2006 => Scan Completed.

Případnému trpělivému rádci předem děkuji. Stejně jak dobře jak vidím,že tam není všechno v "cajku",tak taky neskrývám že jsem začátečník . . . . . . ale úplnej retard snad nejsem :roll:

Reklama
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 21 srp 2006 22:19

Pokud máš podezření že je soubor napadený tak si ho mužeš otestovat bud na Virustotall nebo Jottiscanu

Bylo by dobré se rozhodnout používat jen jeden antivir a antispyware rezidentně, protože víc ochran běžících muže být spíš kontra-produktivní můžeš si něco o tom přečíst třeba tu:

V logu HTJ fixni:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

k logu mwav
položky refers to invalid object jsou chyby (nebo přepisy ) wokenních souborů, způsobené jinými aplikacemi. To nejsou šmejdi. Položky found in File System jsou jen zbytky po vyléčené infiltraci, tj. neškodné.

Ještě můžes pročistit pc programem CCleaner

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod shark1359 » 22 srp 2006 11:13

:flyer: Díky za odpověď a rady. JottiScan a VirusTotal zkusím asi až v noci za menšího provozu protože teď ten upload srvá stráááášně dlouho.
V HJT jsem fixnul vše co jsi napsal. Byly mi ty řádky podezřelé,když tam bylo "no name,no file a file missing" jenže jsem radši opatrný "páč" ten HJT mám v compu 2 dny a nevím vlastně CO tím fixnutím způsobím.
K logu z MWAVu: Pokud to znamená že to, co bylo nalezeno není nic čeho bych se měl bát tak potom sláááva. :D
Co se týče zabezpečení compu tak jsem těch diskusí různě po netu už přečetl hodně a víceméně ještě stále nejsem rozhodnutý co všechno tam nechat "na věčné časy" a co opustit. Všimni si že to nejdůležitější-Firewall tam mám jen jeden-v NIS 2006 ( pseudofirewall ve Windowsech jsem vypnul ). Pár věcí mám ale už ujasněný: Jelikož jsem si Norton Internet Security 2006 CZ za 2 litry koupil tak ten u mne zůstane ikdyž při postupných scanech compu se stalo, že Norton přehlédl "něco" co pak BitDefender našel. (vždy mám nastaven kompletní scan "všeho") To samé můžu říci i o ClamAV který je v SpywareTerminatorovi-co ti předchozí dva nenašli tak tento našel a zase naopak. Je to přád dokola a teď se už bojím jednoho z nich vyhodit abych si tak nesnížil ochranu compu. Ve zkratce- co první přehlédl-našel druhý nebo třetí. Comp se mi nekouše ani nezamrzá, ani při on-line hraní např CoD2 nebo Il-2.
Ad-Aware SE-ten mě zbavuje cookies jak nic jinýho. Spybot S-D - u něho uvažuju o vypnutí rezidentního štítu Tea Timer nebo ho možná odinstaluju. O něm přemýšlím dlouho.
Možná si říkáš že jsem tvrdohlavej. Možná na tohle budu muset časem přijít sám-že ty programy byly zbytečný. Možná jsem ale našel vhodnou kombinaci která se vzájemně doplňuje a nepřekáží si - comp funguje dobře a jak jsi napsal - v logu z MWAVu nic škodlivýho není (estli dobře chňápu ).
V každém případě ti opravdu moc děkuju za pomoc s s logem HJT.

P.S.: Co jsme to udělali tím fixnutím v HJT ?? Něco zbytečnýho jsme zrušili nebo smazali ? Fix-uchytit,upevnit,ne ?

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 22 srp 2006 23:02

Ono každý antivir najde něco žádný nenajde všechno na 100%. Jestli používáš Spyware Terminátora jako rezidentdní antispyware tak Spybota mužeš vypnout v každém případě si tam nech jeden běžící antispy.

Co jsme to udělali tím fixnutím v HJT ?
    Tím si provedl vlastní mazání v HJT. (HJT dokáže smazat z registrů zápisy procesů, které se spouští po startu a tím pádem zamezit jejich spouštění po startu Windows (položky začínající HKCU\..\Run: ...) a nejen to...

    HJT je schopen si zazálohovat veškeré záznamy registru, které pomocí něj smažete. Tato funkce se aktivuje pouze, pokud je HJT ve své vlastní složce, pokud byste ho např. spustili na Ploše, zálohy dělat nebude.
Máš pravdu zrušili sme zbytečnosti.

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod shark1359 » 23 srp 2006 15:30

O.k. díky. Když těm registrům rozumíš, tak bych měl tedy ještě pár dotazů:
1) Jak jsme fixli v HJT řádky ve kterých se objevilo "no name" , "no file" a "file missing". Můžu považovat za pravidlo,že vždy když tam tohle najdu-beze strachu fixnout ? (smáznout?)

2) Jelikož k Firefoxu používám pošťáka Thunderbird tak nepoužívám ani MS Outlook ani Outlook Express. Lze se tedy fixnutím těchto řádků:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

. . . . messengera a nabíhání jeho procesů, zbavit ?

3) Z nějakého CD, který byl přílohou k časopisu o PC jsem si nainstaloval "Ultimate Process Manager v2.0.3".
Jeho prostřednictvím lze s procesy dělat snad cokoliv. Je to freeware a v češtině. Pokud tento program znáš : Dal by se použít k likvidaci zbytečných procesů stejně spolehlivě jako HJT ? Zatím tento program jen "očichávám" ale poté co jsem dal scan (zřejmě procesů) tak mi to napsalo že to nalezlo 2 chybné HASHE. (spoolsv.exe a alg.exe) Nevíš co to znamená ????
Správce úloh . . . /procesy: spoolsv.exe-SYSTEM a alg.exe-LOCAL SERVICE.

Budu moc rád když mi zase odpovíš (nebo vlastně kdokoliv) a pomůžeš mi tak nahlédnout " po pokličku ".
Děkuji . . . zdravím :number1:

Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 23 srp 2006 15:44

Windows Messengera se zbavíš takto : - START/SPUSTIT/zadat tento příkaz -
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove ENTER…změny se projeví až po restartu
nijak to ale nesouvisí s MS Outlook ani Outlook Express

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod shark1359 » 23 srp 2006 16:27

O.K. Díky ,zkusím to. A sorry za ten error :roll: TENHLE messenger je tedy ten "kecálek" nastřelenej ve Windowsech. Pamatuju se totiž ,že při každým otevření Outlooku Express mě to okamžitě přihlašovalo i sem tak mě napadlo že je to nějak propojený a proces msmsg.exe jsem si spojil i s Outlookem. Nicméně jsem ho nikdy nepoužil a ani nehodlám. Díky a jdu ho zničit. Kdybyste náhodou kdokoliv znal odpověďi i na další, mé zvědavé otázky výše-budu rád. Zatím díky Fredik and Jidhash.

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod shark1359 » 23 srp 2006 16:54

:banana: msmsgs.exe is dead . . . . huráá. A ty 2 řádky (O9 Extra. . . ) v HJT taky zmizely. :flyer: Díky,díky . . . 8)

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 23 srp 2006 22:22

Snad přispěju troškou k tvým otázkám o položkách v Hijacku, které se ti objevily v logu.

R0-R3 - nastavení domovských a vyhledávacích stránek v IE
O2 - pomocné objekty IE
O3 - toolbary nainstalované v IE
O4 - programy spouštěné při startu woken
O8 - položky v menu IE vyvolané pravým myšítkem
O9 - tlačítka v hlavním panelu IE a extra položky v menu Nástroje
O16 - ActiveX prvky
O20 - inicializace DLL knihoven z registrů AppInit
O23 - služby Windows

Co se týče hlášky BitDefenderu, je to falešný poplach. Snad všechny antiviry někdy "vyhazují" falešné poplachy u programů, které mají do činění se skenováním nebo opravou systémových položek. Zvláště pokud jsou nastaveny na maximální "citlivost". Pokud ti antivir zahlásí infiltraci u souboru, který znáš a víš, že by měl být legální, zkontroluj si ho nejdříve na VirusTotalu nebo Jotti, než ho začneš mazat nebo dávat do karantény.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod shark1359 » 23 srp 2006 23:29

Díky,ten "manuálek" jsem si uložil. O tom BitDefenderu jsem to tušil. Jak jsem už psal tak jsem na nějakým německým serveru našel něco v tom smyslu. Němčina ale není můj šálek čaje tak jsem si nebyl jistý na beton. S angličtinou jsem na tom sice o poznání lépe ale co se týče odborných pojmů,se kterými se setkávám v různých programech,tak si někdy radši počkám a dám si tu práci se slovníkem abych něco nepohnojil :lama:
Nezlote se že ještě otravuju. Neznáte náhodou ještě někdo odpovědi na mé otázky č.1 a 3 ? Nejde jen o mou zvědavost ale taky o určitou obavu z toho, "co by to mohlo udělat" až zkusím něco takového fixnout v HJT nebo zmrazit či zrušit v Ultimate Process Managerovi.

1) Jak jsme fixli v HJT řádky ve kterých se objevilo "no name" , "no file" a "file missing". Můžu považovat za pravidlo,že vždy, když tam tohle najdu-beze strachu fixnout ? (smáznout?)

3) Z nějakého CD, který byl přílohou k časopisu o PC jsem si nainstaloval "Ultimate Process Manager v2.0.3".
Jeho prostřednictvím lze s procesy dělat snad cokoliv. Je to freeware a v češtině. Pokud tento program znáš : Dal by se použít k likvidaci zbytečných procesů stejně spolehlivě jako HJT ? Zatím tento program jen "očichávám" ale poté co jsem dal scan (zřejmě procesů) tak mi to napsalo že to nalezlo 2 chybné HASHE. (spoolsv.exe a alg.exe) Nevíš co to znamená ????

Správce úloh . . . /procesy: spoolsv.exe- SYSTEM a alg.exe- LOCAL SERVICE.

Děkuji :shock:

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 24 srp 2006 00:03

ad 1. Pokud je (file missing) v sekci služeb O23, tak to není dobré fixovat. Všude jinde to znamená, že soubor z daného nastavení už neexistuje.

ad 3. Neporadím ti, protože ho neznám.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

Uživatelský avatar
shark1359
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod shark1359 » 24 srp 2006 00:24

O.K. Díky ti. Učím se rychle :profesor: :D tzn. co je v řádku O23 - služby Windows - nemazat NIKDY. Všude jinde-s klidem FIXOVAT/MAZAT.
Při brouzdání po starších příspěvcích jsem si někde všiml že by snad Mijaja mohl něco vědět o UltimateProcessManagerovi. Trošku jsem tam šmejdil. Nikde jsem ale nenašel,jestli jsou "hrátky" s procesy v UPM stejné nebo podobné jako v HJT. . . . . no . . . . zatím to pro mne vlastně ani není tak důležitý 8) bude asi lepší,když na laškování s procesy zatím zapomenu. Pud svéhoPCzáchovy zvítězil. Raději až znalostně "vyrostu" Děkuji všem za help a poučení.
Naposledy upravil(a) shark1359 dne 24 srp 2006 00:31, celkem upraveno 1 x.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti