Vir
Zdravím
asi před dvěma dny sem chtěl stáhnout jeden soft ne zrovna z bezpečných stránek. jakmile jsem dal download avast začal řvát a tak jsem přerušil spojení ( to dělám pokaždé a doposud s tím nebyl problém) ale teď mi poslední dobou nabíhá strašně dlouho win xp a blbne to i během.. tak to nechávám projet vším možným.. avast zatím nic nenašel. ale jede chvíli ale když sem se díval přes spybot S&D do nabídky start systému tak se mi tam něco nezdálo je to červeně označené v obrázku. Ten popis co je na pravo je podobný i u toho druhýho souboru. když tam to sem můžu opsat
![[viryc5.jpg]](http://img153.imageshack.us/img153/8210/viryc5.jpg)
Zkousel jsi prekontrolovat log z HJT?
www.hijackthis.cz
no ten mám ale tomu stejně moc nerozumím... tady je
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C: \WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\s vchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\sp oolsv.exe
C:\Program Files\MSI\Star Key Bluetooth Software\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\apache\APACHE.EXE
C:\WINDOW S\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost .exe
c:\apache\APACHE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx. exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\TWINTO~1\ MouseElf.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Prog ram Files\QIP\qip.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Pro gram Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\BricoPacks \Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\Syst em32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\Install - utility\hijackthis.exe
pokračovaní
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mojebanka.cz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Star Key Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
pokračování
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/ V5Controls/en/x86/client/muweb_site.cab?12011106640 00
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\Star Key Bluetooth Software\bin\btwdins.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MySQL - Unknown owner - c:\Program.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Radmin Server V3 (RServer3) - Unknown owner - C:\WINDOWS\system32\rserver30\RServer3.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Ja tam nic spatneho nevidim, ale nejsem az tak znaly.
Pockej na dalsi posouzeni, prip. muzes hodit k pousouzeni profikum na viewforum.php
Jinak na te strance v mem 1. odkazu je moznost on-line prostudovani logu dle nejake databaze, ovsem nakolik je tento test spolehlivy netusim. Ten tvuj jsem tim projel a jedina spatna polozka byla tato C:\WINDOWS\Syst em32\svchost.exe + vysvetleni:Tento vstup nebeží z adresáre System32 ,jedná se pravdepodobne o špatný. Tento vstup nebeží z adresáre System32 jak má. Tot vse.
(je fakt ze System32 z mezerou tedy Syst em32 asi neni uplne v poradku)
Aha .... minuli jsme se o 2 min. Jen takové upřesnění k tvému odkazu. Jednou jsem se na forum obrátil (dokonce se i zaregistroval) v době, kdy www.hijackthis.de prováděl nějaký upgrade a byl mimo provoz a na můj dotaz k posuzení hijack.log následovalo velebné mlčení až do doby, než se server opět rozjel. Takže od té doby se rozhoduji sám a myslím že tam, kde hijack proces označí křížkem za "špatný", jeho odstraněním nelze nic pokazit. Jiná situace je jak reagovat na "doporučení" Tam už uživatel musí vědět, co ten proces nebo zápis v registru znamené. S úspěchem tak jdou odstranit i-net připojení a pod.
Nedalo mi to a vydal jsem se na index.php na maly pruzkum a vysledkem je, ze stebou rezolutne nesouhlasim!
Vzal jsem nekolik zasvinenych logu z HJT z vyse uvedene poradny a porovnal vysledky analyz na webu www.hijackthis.cz s vysledky reseni radcu. Ve vetsine pripadu figuruje log z HJT pouze jako formalitka a prevazna vetsina problemu se resi jinymi, konkretnimi postupy pro dany problem. Analyza provedena na webu HJT vykazovala napr. 4 vazne problemy, kdezto radce pozadoval fix pouze jednoho ci zadneho problemu a rovnou nasadil zcela specificky postup pro odstraneni problemu pomoci jinych softu. Dale dodrzuji vzdy pravidlo, ze pokud nejaky proces ci program neznaji, jasnym zpusobem na to tazatele upozorni, zda dany program znaji ci pouzivaji, jeste pred fixnutim. Takze tvoje tvrzeni o nekvalifikovanosti radcu na tomto foru je uplne zcestne az urazlive! Samozrejme se jiste najdou jedinci, kteri se snazi pomahat tvym zminovanym stylem kopirovani analyz (mezi ne jsi se zaradil i ty), ale to neni az takovej problem, navic maj na tomto foru ranky a dost radcu moderatoru, kteri mohou vcas zasahnout, jako zde Host.
Propagovat reseni analyz na vlastni pest je taktez naprosty nesmysl, sam jsi se o tom mohl v tomto threadu presvedcit, kdyby tazatel uposlechl tve rady, zpusobil by si zbytecne potize.
Takze pokud chces verejne hatit, kritizovat neci dobrou praci, mel by jsi to podlozit vernymi dukazi a ne jen svoji vlastni neznalosti!
Nic jsem nekritizoval, pouze jsem popsal vlastní zkušenost v jednom konkrétním případě.
K dalšímu tvému napadaní se nevyjadřuji a pouze tě řadím mezi ty, kdo mi kdykoliv mohou políbit prdel.