Menu
What's new
By:
Filters

hacker pomocy

Status
Not open for further replies.
C

Chuligann

Active User
Joined
May 23, 2009
Messages
57
Reaction score
0
Elo
Przedchwila mi kto? okrad? mojego 70 knighta ;P
w menadzerze zada? niema ?adnych dziwnych w??czonych proces?w bo sa wszystkie zablokowane przez hijack ale co mnie dziwi w tym to mam 9 proces?w svchost.exe ?? czy kt?ry? z nich to mo?e by? keylogger?
2- svchost us?uga sieciowa
2- svchost us?uga lokalna
5- svchost System

prosze o pomoc jak najszybciej !:)
 
Acetone

Acetone

Active User
Joined
Nov 22, 2010
Messages
108
Reaction score
35
Odp: hacker pomocy

Ja te? mam tyle svhost?w i nic mi nie jest.
Kupowa?e? posta? od kogo??
Mo?e kumpel zna? passy i Ci? shakowa??
Daj screena z proces?w menad?era zada?.

Regrads,
Acetone
 
Prymus6

Prymus6

Active User
Joined
Nov 29, 2010
Messages
111
Reaction score
3
Odp: hacker pomocy

2- svchost us?uga sieciowa
2- svchost us?uga lokalna
5- svchost System
to wszystko procesy systemu nie mo?e w tym by? keyloggera ta osoba musiala znac passy,recover keya, e-maila nie sci?ga?e? wszystko z orignalnych stron lub zaufanych to nie powiniene? miec keya.
 
Last edited:
C

Chuligann

Active User
Joined
May 23, 2009
Messages
57
Reaction score
0
Odp: hacker pomocy

teraz mam takie a tego starego loga to niemam , da sie jako? starego zobaczy???

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe
D:\Program Files\Opera\Opera.exe
C:\Documents and Settings\majdan\Pulpit\HiJackThis.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8BE1679-FB39-402C-ACB6-F2E0708D1E4C}: NameServer = 213.158.199.1 213.158.199.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Us?uga Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 4027 bytes
 
F

Furiata

Advanced User
Joined
Nov 15, 2010
Messages
193
Reaction score
15
Odp: hacker pomocy

Na moje logi s? czyste. Gra?e? na innym kompie albo kto? ze znajomych cie oszuka?.
 
C

Chuligann

Active User
Joined
May 23, 2009
Messages
57
Reaction score
0
Odp: hacker pomocy

Posta? jest moja od pocz?tku gry. i jeszcze co mi sie dzieje to na tibia.com niemoge wej?? w logowanie bo sie strona nie chce wczytac jest jakby zablokowana i czasami jeszcze jak wchodze na tibia.com to prze przekierowywuje na jak?? strone z ip changerami
 
DudoCriz

DudoCriz

Active User
Joined
Aug 29, 2009
Messages
123
Reaction score
3
Age
30
Odp: hacker pomocy

Nie przejmuj si? tymi svhost te? ich mam od *** ale proponuje ci wej??:
start->uruchom->wpisz: msconfig ->wejdz w kart? uruchamianie->odznacz jakie? procesy kt?re mog? ci si? wydawa? niebezpieczne.Je?eli co? tam odznaczysz to po prostu nie b?dzie si? uruchamia? przy starcie twojej maszyny.Nie s? to zmiany nieodrwacalne wi?c spokojnie mo?esz spowrotem zaznaczy? dan? aplikacj?.Ma?o tego je?eli znajdziesz tam proces kt?ry b?dzie keyloggerem b?dziesz m?g? go znale?? na dysku za pomoc? podanej obok ?cie?ki dost?pu.
@edit
PS.
Logi dawaj na przyszlosc w
Code: 
CODE
;d
 
Areckii

Areckii

Advanced User
Joined
Oct 9, 2010
Messages
154
Reaction score
45
Odp: hacker pomocy

Wydaje mi si?, ?e gro?nym procesem mo?e by?
Code: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8BE1679-FB39-402C-ACB6-F2E0708D1E4C}: NameServer = 213.158.199.1 213.158.199.5	
Kind	Do you know the IP or Domain '213.158.199.1 213.158.199.5'? If not, fix this entry.

Najlepszym rozwi?zaniem by?by format ale mo?esz tak?e u?y? ComboFixa. Uwa?aj ?eby? se kompa nie zepsu?.

Polecam ci ?ci?gn?? antywirusa Kaspersky Internet Security, po miesi?cu ?ci?gnij Kaspersky Anti-Virus. Jak sta? ci? to kup licencj?, a jak nie to prze?u? si? nast?pnie na NOD32.
Pami?taj tak?e o updatach systemu. Instaluj najnowsze SP.
 
Last edited:
Krecioo

Krecioo

Colorful!
Joined
Sep 6, 2010
Messages
416
Reaction score
67
Odp: hacker pomocy

Na twoim miejscu uda?bym si? na dowolne forum, na kt?rym zajmuj? si? interpretacj? log?w z program?w skanuj?cych, bo w?tpi? ?eby tutaj kto? mia? wystarczaj?c? wiedz? by Ci pom?c. Tylko pami?taj nie r?b nic samodzielnie, napisz temat na odpowiednim forum a osoby, kt?re si? na tym znaj? powiedz? Ci co robi? dalej. Samodzielne u?ywanie program?w typu ComboFix mo?e by? bardzo niebezpieczne dla systemu.
 
C

Chuligann

Active User
Joined
May 23, 2009
Messages
57
Reaction score
0
Odp: hacker pomocy

Mam antywirusa Noda przeskanowalem nim komputer pousuwa?em wszystkie wirusy i ta mnie hakneli a co do combofixa to on mi sie niechce w??czyc bo mam tego noda ...
i tak wogule jak mo?e zaszkodzi? combo fix??
Formata nie moge zrobi? poniewa? niedzia?a mi cd room ;/
 
Quniek

Quniek

Active User
Joined
Aug 25, 2010
Messages
61
Reaction score
4
Age
30
Odp: hacker pomocy

W tym logu co da?e? znalaz?em proces kt?ry odpowiada za keyloggera. Jest nim spoolsv.exe. Usun go hijackthisem. Powinno pomoc. Ale dla pewno?ci zr?b formata :)
 
Krecioo

Krecioo

Colorful!
Joined
Sep 6, 2010
Messages
416
Reaction score
67
Odp: hacker pomocy

Mam antywirusa Noda przeskanowalem nim komputer pousuwa?em wszystkie wirusy i ta mnie hakneli a co do combofixa to on mi sie niechce w??czyc bo mam tego noda ...
i tak wogule jak mo?e zaszkodzi? combo fix??
Click to expand...
Po pierwsze przesta? tutaj pisa?, bo i tak nikt Ci nie pomo?e... Przyk?adem jest, ?eby d?ugo nie szuka?, pan Quniek, kt?ry pokazuje Ci wirusa tam gdzie go w og?le nie ma i jeszcze "dla pewno?ci" ka?e Ci robi? format dysku. Spoolsv.exe jest to proces us?ugi windows'a Bufor Wydruku. Tak jak ju? m?wi?em udaj si? na jakie? forum gdzie s? osoby kompetentne osoby a nie banda dzieciak?w, kt?ra ma si? za pro elo informatyk?w...

Po drugie je?li ComboFix nie chce si? w??czy? przez Nod'a to po prostu go odinstaluj. I pami?taj nie u?ywaj sam programu. Napisz temat i czekaj na instrukcje.

Po trzecie ComboFix mo?e Ci rozwali? system a w twojej sytuacji (brak mo?liwo?ci zrobienia formatu dysku) mo?e to by? odrobin? k?opotliwa sytuacja.
 
Quniek

Quniek

Active User
Joined
Aug 25, 2010
Messages
61
Reaction score
4
Age
30
Odp: hacker pomocy

#pan wyzej
No zgodz? si? z tob? ?e ten proces to mo?e by? od drukarki. Lecz niekt?re keylogery podszywaja si? pod ten proces. Wiem to z do?wiadczenia, bo kumpel si? bawi keylogerem. Wi?c po w??czeniu jego keylogera w??cza si? tamten proces. Z tego wywnioskowa?em ?e tamten proces u za?o?yciela postu to by? keyloger.
 
Status
Not open for further replies.
Top