Ameno
Mistrz papryczki chilli
HijackThis
Pobierz HijackThis 1.99.1
Pobierz HijackThis 1.99.1 (wersja hijacka z rozszerzeniem .com na okoliczność wirusów, które blokują pliki .exe)
Opis
HijackThis lokalizuje różnej maści syf: trojany, robaki, spyware...
Listuje wejścia z rejestru, które są często wykorzystywane przez "malware".
Pokazuje wpisy prawidłowe jak i szkodliwe, dlatego amatorom zaleca się nie usuwania wpisów na własną ręke, grozi to uszkodzeniem systemu lub programu, którego dotyczył wpis. Dlatego też logi wklejamy w tym temacie by poddać je analizie bardziej zaawansowanym użytkownikom.
Skanowanie, tworzenie i usuwanie loga
http://img65.imageshack.us/img65/1874/doasystemscandt1.jpg
Klikamy na „Do a system scan and save a logfile” , HijackThis wykona skanowanie systemu, po czym otworzy się okno z dokumentem tekstowym ,a w nim nasz log. Log jest zapisywany w folderze, w którym znajduje się HijackThis.
Przykład loga:
Kasujemy wpis w HijackThis
http://img470.imageshack.us/img470/8121/onlyscan0ao.jpg
Klikamy na „Do a system scan only”, Program wykona skan bez tworzenia loga, po czym zobaczymy listę wpisów.
http://img470.imageshack.us/img470/3944/fix2ht.jpg
Zaznaczamy wpisy do usunięcia i klikamy „Fix checked”.
Silent Runners
Pobierz Silent Runners
prawy klik >>> Zapisz jako element docelowy
Opis
Silent Runners różni się od Hijacka. Silent Runners także tworzy log z wpisami prawidłowymi i szkodliwymi. Jednank HijackThis jest bardziej rozbudowany, ma o wiele więcej funkcji, które nieraz się przydają.Silent generuje bardziej obszernego loga od hijacka, pokazuje to czego nie widzi hijack. Jest dobrym uzupełnieniem dlatego, najlepiej od razu wklejać 2 logi (silent i hijackthis)
Po uruchomieniu Silent Runners pokaże nam się komunikat z pytaniem w jaki sposób ma skanować
http://img470.imageshack.us/img470/421/poczatek8ob.jpg
„Tak” - Wybierając tą opcje, silent w szybkim tempie tworzy skrócony log
„Nie” - Wybierając tą opcje silent stworzy obszernego loga,którego dość długo generuje. ( zawsze robimy loga z tej opcji)
„Anuluj” - wiadomo ;]
http://img470.imageshack.us/img470/5374/startsilenta0bh.jpg
Od tego momentu odbywa się skan rejestru i kompletowanie loga. Uwaga: Program pracuje w tle i nie widać rezultatów skanowanie. Dlatego też nie obawiajcie się. Gdy skanowanie zakończy się wyświetli się komunikat:
http://img470.imageshack.us/img470/5489/done2ud.jpg
Log jest tworzony automatycznie w folderze w którym jest Silent Runners w postaci pliku Startup Programs (data-czas). TXT. Mamy więc loga, otwieramy go w Notatniku i przeklejamy jego zawartość do posta.
Pobierz HijackThis 1.99.1
Pobierz HijackThis 1.99.1 (wersja hijacka z rozszerzeniem .com na okoliczność wirusów, które blokują pliki .exe)
Opis
HijackThis lokalizuje różnej maści syf: trojany, robaki, spyware...
Listuje wejścia z rejestru, które są często wykorzystywane przez "malware".
Pokazuje wpisy prawidłowe jak i szkodliwe, dlatego amatorom zaleca się nie usuwania wpisów na własną ręke, grozi to uszkodzeniem systemu lub programu, którego dotyczył wpis. Dlatego też logi wklejamy w tym temacie by poddać je analizie bardziej zaawansowanym użytkownikom.
Skanowanie, tworzenie i usuwanie loga
http://img65.imageshack.us/img65/1874/doasystemscandt1.jpg
Klikamy na „Do a system scan and save a logfile” , HijackThis wykona skanowanie systemu, po czym otworzy się okno z dokumentem tekstowym ,a w nim nasz log. Log jest zapisywany w folderze, w którym znajduje się HijackThis.
Przykład loga:
Kod:
Logfile of HijackThis v1.99.1
Scan saved at 15:23:36, on 2006-08-03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ŁUKASZ\Moje dokumenty\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
Kasujemy wpis w HijackThis
http://img470.imageshack.us/img470/8121/onlyscan0ao.jpg
Klikamy na „Do a system scan only”, Program wykona skan bez tworzenia loga, po czym zobaczymy listę wpisów.
http://img470.imageshack.us/img470/3944/fix2ht.jpg
Zaznaczamy wpisy do usunięcia i klikamy „Fix checked”.
Silent Runners
Pobierz Silent Runners
prawy klik >>> Zapisz jako element docelowy
Opis
Silent Runners różni się od Hijacka. Silent Runners także tworzy log z wpisami prawidłowymi i szkodliwymi. Jednank HijackThis jest bardziej rozbudowany, ma o wiele więcej funkcji, które nieraz się przydają.Silent generuje bardziej obszernego loga od hijacka, pokazuje to czego nie widzi hijack. Jest dobrym uzupełnieniem dlatego, najlepiej od razu wklejać 2 logi (silent i hijackthis)
Po uruchomieniu Silent Runners pokaże nam się komunikat z pytaniem w jaki sposób ma skanować
http://img470.imageshack.us/img470/421/poczatek8ob.jpg
„Tak” - Wybierając tą opcje, silent w szybkim tempie tworzy skrócony log
„Nie” - Wybierając tą opcje silent stworzy obszernego loga,którego dość długo generuje. ( zawsze robimy loga z tej opcji)
„Anuluj” - wiadomo ;]
http://img470.imageshack.us/img470/5374/startsilenta0bh.jpg
Od tego momentu odbywa się skan rejestru i kompletowanie loga. Uwaga: Program pracuje w tle i nie widać rezultatów skanowanie. Dlatego też nie obawiajcie się. Gdy skanowanie zakończy się wyświetli się komunikat:
http://img470.imageshack.us/img470/5489/done2ud.jpg
Log jest tworzony automatycznie w folderze w którym jest Silent Runners w postaci pliku Startup Programs (data-czas). TXT. Mamy więc loga, otwieramy go w Notatniku i przeklejamy jego zawartość do posta.