Nowy Office 2013

Komunikat

Icon
Error

EL NINO Offline
#1 Wysłane : 4 sierpnia 2005 02:34:38(UTC)
EL NINO

Ranga: Sympatyk
Reputacja:

Przyłączony: 2002-11-19(UTC)
Posty: 16,056
Mężczyzna
Lokalizacja: Stalinograd

Po wygenerowaniu loga w HiJack This, naleźy go wkleić w okno na stronie http://www.hijackthis.de/en i nacisnąć przycisk ANALYZE.

Wpisy oznaczone zielonym znaczkiem SAFE są OK, ale zwracamy uwagę na wpisy "R0" i "R1" zawierające strony startowe, strony wyszukiwarek. Sprawdzamy –> My instalowaliśmy "searcha" ? My wpisywaliśmy daną stronę ? Jeśli nie, usuwamy pomimo zielonego koloru.

Czerwone NASTY i źółte POSSIBLY NASTY są niepoźądane – oczywiście naleźy im sie bliźej przyjrzeć, by nie usunąć zainstalowanego przez nas programu, który nie jest znany analizatorowi.

Szczególną uwagę naleźy zwrócić na oznaczenia UNKNOWN – analizator nie zna jeszcze takich programow/plikow. Naleźy je sprawdzić własnoręcznie, uźywajac www.google.com – chyba źe plik jest nam świetnie znany i pochodzi z instalowanego przez nas programu – takim wyjątkiem jest np. plik Gadu–Gadu gg.exe

Wpisy O17, np.:
O17 – HKLM\System\CCS\Services\Tcpip\..\{3F3F53E4–8B12–4E73–B474–7ADA7886F886}: NameServer = 194.204.152.34 217.98.63.164
oznaczane są przez analizator jako POSSIBLY NASTY. To nic innego jak nasze numery serwerów DNS, a oznaczane są tak wyłącznie dlatego, źe analizator nie zna wszystkich DNSów funkcjonujących w Europie, czy teź na całym świecie.
Upewnijmy się czy to nasze numery DNS:
– w W9x z Uruchom komenda "winipcfg", porównujemy numery DNS
– w XP, 2wk, 2wk3 z Uruchom komenda "cmd"+Enter i w czarnym oknie Wiersza polecen "ipconfig /all". Równieź porównujemy numery DNS.
Warto przyglądnąć się tym wpisom, poniewaź zdarza się (bardzo rzadko), źe posiadamy oprócz swoich DNSów, równieź fałszywe – dodane przez śmieci.

Wpisy O20 – Winlogon Notify.
Sprawdzamy w google.com nazwę/nazwy występujących we wpisie plików. W razie podejrzeń pkt nr 8 w drugim przyklejonym temacie. Stosujemy od razu Look2Me Remover, Look2Me–Destroyer lub L2MFIX.

–––––––––––––––––––––––––––––––––––––––––––––––––––––

W przypadku gdyby usuwane wpisy pojawiały się na nowo i objawy zawirusowania nie ustępowały, naleźy załoźyc temat, podać wykonane kroki, podać objawy i wkleić nowo wykonany log.
Z sytuacją taką (powrót wpisów) moźemy spotkać się np. w przypadku obecności we wpisach "R0" ścieźki dostępu do plików "se.dll", "sp.html" i podobnych. Jeśli zauwaźymy w logu powyźsze pliki, w pierwszej kolejności ściągamy i uruchamiamy "fixa" dostępnego w drugim przyklejonym TUTAJ temacie, po czym wykonujemy nowy log i poddajemy analizie automatowi na linkowanej stronie.

Edytowano przez użytkownika 14 kwietnia 2007 08:22:43(UTC)  | Powód: Nie określono

Wyobraźnia jest ważniejsza niż wiedzaP.S. Ale i tak czasami ręce opadają ...

Żondzi drub. Bedom jaja.
Under Offline
#2 Wysłane : 19 listopada 2005 20:52:18(UTC)
Under

Ranga: Użytkownik
Reputacja:

Przyłączony: 2005-11-19(UTC)
Posty: 264

A co gdy pisze Unnecessarily. ( czerwony wykrzyknik a źółtym kółku)




Unnecessarily = niepotrzebny

EL NINO
Retd Offline
#3 Wysłane : 10 października 2010 21:04:28(UTC)
Retd

Ranga: Użytkownik
Reputacja:

Przyłączony: 2010-10-10(UTC)
Posty: 1

Oto log z Trend Micro HijackThis v.2.0.2

http://www.wklejto.pl/78989

Edytowano przez użytkownika 10 października 2010 21:51:27(UTC)  | Powód: Nie określono

XanTyp Offline
#4 Wysłane : 10 października 2010 21:59:06(UTC)
XanTyp

Ranga: Moderator
Reputacja:

Przyłączony: 2005-01-04(UTC)
Posty: 3,877
Mężczyzna
Lokalizacja: Pabianice

Wklej.to wydaje się być rozsądniejszym rozwiązaniem, prawda?
Nie prościej by było opisać problem w swoim własnym wątku? Ten jakoś każdy potrzebujący potrafił ominąć i wstawić to do swojego tematu.
Wygrzebanie go zajęło ci pewnie więcej czasu niżby założenie nowego :]

Edytowano przez użytkownika 10 października 2010 22:02:16(UTC)  | Powód: Nie określono

Precyzja odpowiedzi zależy od precyzji pytania.
Najpierw do źródła. Potem dopiero dzwoń po hydraulika.

Nie czytam w myślach.
Kanał RSS  Kanał Atom
Użytkownicy przeglądający ten temat
Guest
Skok do forum  
Nie możesz tworzyć nowych tematów w tym forum.
Nie możesz odpowiadać na tematy w tym forum.
Nie możesz usuwać swoich postów w tym forum.
Nie możesz edytować swoich postów w tym forum.
Nie możesz tworzyć ankiet w tym forum.
Nie możesz głosować w ankietach w tym forum.