לוג של hijackthis

Spanish Girl

New member
לוג של hijackthis

הורדתי והתקנתי את hijackthis לפי ההמלצות במדריך אבל לא הבנתי מה צריך למחוק ומה לא.....הכנסתי את הלוג לאתר: http://www.hijackthis.de/index.php מה צריך למחוק? תודה מראש נ.ב מצורף הלוג שהכנסתי לאתר
 

aspire

New member
תשובה

צריך למחוק מה שמסומן בסימן קריאה אדום וכתוב Nasty. בנוגע לשאר, שלידם סימן קריאה אדום בעיגול צהוב (אם אני זוכר נכון), צריך לחפש על כך מידע ולבדוק האם מדובר במשהו לגיטימי או שמה מזיק. נ.ב. כדי להקל עלינו את החיים, מחקי את מה שמסומן Nasty, הריצי שוב HijackThis, העלי לאתר המדובר ושלחי לנו קישור לקובץ המנותח באתר שלהם.
 

Spanish Girl

New member
מחקתי


מחקתי את מה שמסומן ב ‏‏‏! עם natsty וסרקתי ושמרתי שוב בקובץ הזה:
 

uzi2

Member
לא הלינק הנכון

תעלי את הקובץ לאתר, ושם לחצי על Save, ואז תקבלי כתובת אחרת יחודית לעמוד שלך ואת הכתובת הזאת תעבירי הנה.
 

ליאור153

New member
הנה

O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file) O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - (no file) O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O9 - Extra button: PhoenixNet - {c459b8e0-9823-11d6-9055-f94acc17d239} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)
 

uzi2

Member
תשובה

תהליכים לכיבוי: C:\WINDOWS\SYSTEM\GAH95ON6.EXE מחיקה ממצב בטוח:
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file) O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - (no file) O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [WinService32] C:\PROGRAM FILES\SYSTEM32\SVCHOST.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe הבא אפשרי שחשוד, אם כי יש לבדקו לפני הסרה O4 - HKCU\..\Run: [BPK] C:\PROGRAM FILES\PERFECT KEYLOGGER LITE\BPK.EXE O9 - Extra button: PhoenixNet - {c459b8e0-9823-11d6-9055-f94acc17d239} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing) הבא לא מזיק אבל מומלץ להסירו O16 - DPF: {EC9C20C4-FF24-11D3-81B7-00902776CF54} (InstallerActiveX Class) - http://www.netex.co.il/site/Installer.CAB O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab יש לבצע רק לאחר הסרת התהליך, ומומלץ ממצב בטוח.​
 

uzi2

Member
למעט מה שהגדרתי

כ"יש לבדוק", כל השאר הם דברים שלכל היותר אפשר בלעדיהם, וחלקם בוודאות מפוקפקים (למשל svchost ב- Win98SE).
 
למעלה