Nejde změnit domovská stránka securityuptodate.com

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Odpovědět
Uživatelský avatar
mijaja
Tvůrce článků
Příspěvky: 4136
Registrován: 17 zář 2005 09:26
Bydliště: Zlín
Kontaktovat uživatele:
Kontaktovat uživatele mijaja

Příspěvek od mijaja »

Než to projdu, zkoušel jsi najít na disku ty soubory v odkazu od Milky?

Nemáš tam něco z toho?
C:\WINDOWS\system32\ dfrgsrv.exe
C:\WINDOWS\system32\ mscornet.exe
C:\WINDOWS\system32\reglogs.dll
C:\WINDOWS\system32\ dxmpp.dll
C:\WINDOWS\system32\ ginuerep.dll
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\dvdcap.dll
C:\Program Files\ SpyFalcon \ spyfalcon.exe

No kdysi jsem měl problém s PSGuardem a pomohli mi chlapci z Geeks a jejich SmitRem.

Máš si prej stáhnout SmitRem, poklikat a někam ho rozbalit. Nastartovat do nouzáku, otevřít složku SmitRemu, poklepat na soubor RunThis.bat a nechat sken dojet do konce. V rootu systémovýho disku ti vznikne log jménem smitfiles.txt (např: C:\smitfiles.txt), nemaž ho, bude potřeba.
Pak restartuj do normálu a spusť online virus sken ActiveScan. Výsledky si nezapomeň uložit!
Poté sem pošli smitfiles.txt, ActiveScan log a novej HijackThis log. Jestli pozoruješ nějaký divný chování u compu, napiš to


Mě to pomohlo, tak to zkus taky.
Nahoru
geopard
nováček
Příspěvky: 34
Registrován: 06 kvě 2006 14:50

Příspěvek od geopard »

Tak uz to asi je. Nasel jsem tam ten reglogs.dll.Po jeho odstraneni a opetovnem odstraneni slozky: C:\Windows\system32\1024.,to uz nic nehaze. Takze dekuji za pomoc
Nahoru
Uživatelský avatar
mijaja
Tvůrce článků
Příspěvky: 4136
Registrován: 17 zář 2005 09:26
Bydliště: Zlín
Kontaktovat uživatele:
Kontaktovat uživatele mijaja

Příspěvek od mijaja »

No sláva. Ten SmitRem jsi nepoužil? Nevadí, hlavně, že je to pryč.
Nahoru
geopard
nováček
Příspěvky: 34
Registrován: 06 kvě 2006 14:50

Příspěvek od geopard »

Ne nepoužil.Šel jsem v C:\WINDOWS\SYSTEM32\ podle datumu a dival se kdy tam co bylo naposledy vytvořeno... Ve složce C:\WINDOWS\SYSTEM32\1024 se vytvářejí samovolně soubory na podobné tomuhle Id4E1C.tmp, mají však nulovou délku. I tento soubor Id4E1C.tmp se nacházel v C:\WINDOWS\SYSTEM32 a nešel smazat. Ale v nouzáku se to smazat dá. A už je to OK
Nahoru
geopard
nováček
Příspěvky: 34
Registrován: 06 kvě 2006 14:50

Příspěvek od geopard »

Ještě bych měl jeden dotaz.K čemu přesně slouží a co dělá proces winlogon.exe?
Někde jsem se dočetl, že ho využívají i různé viry.
Pokud tento proces žádá o přístup na internet, mám mu to povolit?
Dík
Nahoru
Uživatelský avatar
mijaja
Tvůrce článků
Příspěvky: 4136
Registrován: 17 zář 2005 09:26
Bydliště: Zlín
Kontaktovat uživatele:
Kontaktovat uživatele mijaja

Příspěvek od mijaja »

Tady to máš napsané

Winlogon.exe (Windows NT Logon Application) – tento proces je zodpovedny za spravu uzivatelskych prihlaseni do systemu a samozrejme i odhlaseni. Tento proces se aktivuje v momente, kdy se pomoci ctrl+alt+delete dostanete k logovaci obrazovce pri boote systemu.

Winlogon nasledne vykona tuto cinnost:

· <!--[endif]-->Nastartuje Service Control Manager (Services.exe)

<!--[if !supportLists]-->· <!--[endif]-->Nastartuje Local Security Authority (Lsass.exe)

<!--[if !supportLists]-->· <!--[endif]-->V moment, kdy se uzivatel uspesne prihlasi, uklada se LastKnownGood konfigurace a zaroven Winlogon iniciuje userinit.exe.

Userinit je zodpovedny za logon skripty, sitove pripojeni a inicializaci shellu. Je mozne ho nastavit tak, aby logon skripty vykonal pred inicializaci shellu anebo tyto dve akce mozou byt vykonavany soubezne (zname jako SyncForegroundPolicy).


Tak ne abys ho mazal! To by ses vůbec nedostal do kompu.
Nahoru
Odpovědět

Zpět na „HiJackThis“