Silent runners - znalazł taki wpis ...
bursta - 31 Paź 2007 19:46
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "System" = "kdjgp.exe" [null data]
Nie wiem czy to jakiś trojan czy też zostawić go w spokoju. Google nic nie wyszukuje w związku z kdjgp.exe, co to może być?
Pozdrawiam
Kolobos - 31 Paź 2007 20:06
Do tego pewnie masz podmienione dnsy na falszywe? Uzyj Fixwareout, daj log z niego + log z hjt i combofix w zalaczniku.
bursta - 31 Paź 2007 20:50
Log z HiJack mogę zamieścić teraz, pozostałe później - nie mam dojścia do kompa teraz.
Pozdrawiam
Edit:
Dorzucam jeszcze log z Silent runners.
Kolobos - 31 Paź 2007 21:52
Dlaczego nie masz SP2? Po co Ci norton? Zainstaluj np. AntiVir PE, aplikacje od neostrady tez mozna wywalic.
W hjt do kasacji tylko:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
To oczywiscie tez do kasacji:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
"System" = "kdjgp.exe" [null data]
fixwareout powinien to sam automatycznie usunac.
bursta - 31 Paź 2007 21:59
Kolobos - dlaczego świat jest taki a nie inny ..., no cóż - tak jest i być musi . A czy AntyVir PE jest lepszy od Nortona? Pewnie zaraz mi powiesz, ze nie pożera zasobów..., nie ważne - tak pozostanie (przynajmniej narazie).
Co z DNS-ami? W logu są:
208.67.220.220
208.67.222.222
Neo ma te:
* dns2.tpsa.pl IP 194.204.152.34
* dns.tpsa.pl IP 194.204.159.1
Są poprawne? Net jest z Livebox-a.
Pozdrawiam
Kolobos - 31 Paź 2007 22:08
Moga zostac te, ktore sa ustawione ale oczywiscie jak chcesz to mozesz zmienic na tpsa.
bursta - 31 Paź 2007 22:17
Jeśli są poprawne to niech pozostaną, z ciekawości pytałem czym się różnią. Dziękuję za poradę, dam znać co i jak po zastosowaniu pozostałych programów.
Pozdrawiam
Edit:
Dorzucam log z Fixwareout, z ComboFix nie było odpowiedzi. Po zastosowaniu tych programów wszystko wróciło do normy. Dziękuję serdecznie za pomoc.
Pozdrawiam