Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pomoc oko logova

[es] :: Zaštita :: Pomoc oko logova

[ Pregleda: 1962 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

Mihail Andrejevic

Član broj: 68546
Poruke: 35
93.86.229.*



Profil

icon Pomoc oko logova25.01.2009. u 17:44 - pre 185 meseci
Pre par dana zakacio sam trojanca (autorunINF) i ko zna da li jos nesto -u svakom slucaju zabranio mi je pristup particijama,sprecio da vidim skrivene fajlove i na kraju napravio totalnu blokadu.Cistio sam ga prema milion saveta sa neta i kada sam otklonio blokade momentalno sam formatirao particiju i postavio novi sistem. Trenutno mi izgleda da je sve cisto ,sve dobro radi, ali molim nekog ko se razume da mi proveri logove da vidim da li mi je sve cisto!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:54, on 25.1.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 3903 bytes

Unapred hvala!


Mihail Andrejevic
 
Odgovor na temu

Davor Stanković

Član broj: 161855
Poruke: 533
77.238.207.*



+26 Profil

icon Re: Pomoc oko logova25.01.2009. u 19:13 - pre 185 meseci
Log ti je cist!
P.S. Predlazem da stavis SP3 i da pokupis kompletan update!
 
Odgovor na temu

Mihail Andrejevic

Član broj: 68546
Poruke: 35
93.86.229.*



Profil

icon Re: Pomoc oko logova25.01.2009. u 22:00 - pre 185 meseci
Jos jednom-puno hvala! Bas jme je namucio taj virus.
Molim te samo da mi odgovoris nesto u vezi sa WIN SP3... Iz nekog razloga ,vecina ljudi koje znam smatra da sa SP3 OS verzijom nesto nije u redu i da se pokazala kao jako losa.O cemu se tu radi? I s obzirom da sam vec postavio SP2 i doterivao ga dva dana-kako da skinem samo neophodne zakrpe a da pritom ne navucem gomilu misrosoft smeca koja obicno uz to ide?
Pozzz!!
Mihail Andrejevic
 
Odgovor na temu

acoobradovic

Član broj: 65293
Poruke: 133
78.155.41.*



+1 Profil

icon Re: Pomoc oko logova26.01.2009. u 14:42 - pre 185 meseci
Najbolje je bilo izvrsiti integrisanje u SP3 u instalacioni CD uz pomoc n-Lite npr.Tako se ustedi na vremenu i izbjegava gomila smeca koja ostaje na disku nakon naknadne instalacije.
 
Odgovor na temu

[es] :: Zaštita :: Pomoc oko logova

[ Pregleda: 1962 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.