Menu
What's new
By:
Filters

-Łatwy [Inne] HijackThis - obs?uga

Status
Not open for further replies.
Koko

Koko

Forum friend
Joined
Apr 4, 2008
Messages
410
Reaction score
146
Age
31
Na pocz?tek napisze czym jest ?w program
HijackThis jest to pogram ,kt?ry skanuje i analizuje logi(procesy) w danej chwili dzia?aj?ce na waszych komputerach, potrafi te? je usun??. Jest o tyle przydatny, ?e dzi?ki niemu nie b?dziecie musieli grzeba? sami w rejestrach by usun?? wpisy ,kt?rych nie chcecie mie? na kompueterach.
Najnowsz? wersj? dost?pn? w internecie jest wersja 2.0.2.


1.Download
Gdy ju? wiemy czym hijackthis czas na ?ci?ganie
Linki:
You do not have permission to view link please Log in or Register

You do not have permission to view link please Log in or Register

You do not have permission to view link please Log in or Register

Instalacja standardowa ,nie powinna wam sprawi? trudno?ci.
2.Obs?uga
screen1mp1.jpg

1. skan + auto save (zapis w pliku z hijackthisem)
2. sam skan bez auto zapisu (zapisa? mo?na p??niej log w dowolnym pliku)
Gdy ju? wybierzemy opcje, kt?ra nas interesuje wyskakuje nam kolejne okienko i rozpoczyna si? skanowanie. Po skanowaniu powinni?my do?wiadczy? takiego widoku:
screen2hc7.jpg

1. Save log jak sama nazwa wskazuje tutaj mo?emy zapisa? w dowolnej cz??ci dysku nasze logi.
2. Fix checked bardzo wa?na funkcja programu opisze j? p??niej
3. Main Menu t? opcj? wracamy do pierwszego okienka programu.
3. Sprawdzanie naszych log?w
Kiedy ju? mamy zapisane logi na dysku pora na to by sprawdzi? co one zawieraj?, wchodzimy na
You do not have permission to view link please Log in or Register

Od razu uka?e si? nam:
screen3fx5.jpg

wciskamy przegl?daj, wybieramy miejsce w kt?rym zapisali?my plik z logami i wciskamy Analyze.
Zobaczymy, ?e ka?dy proces ma "znaczek" po prawej stronie
screen4cp7.jpg

Oznaczenia tych "znaczk?w"
good.gif
Jest to proces ,kt?ry nie zagra?a komputerowi.
unknown.gif
Oznacza on ?e jest to proces ,kt?ry nie zagra?a komputerowi, lecz nie jest mi?o widziany na naszych pctach.(najcz??ciej te oznaczenie dostaje oprogramowanie spamerskie)
nasty.gif
To oznacza, ?e na komputerze znajduje si? program ,kt?ry trzeba niezw?ocznie usun??, poniewa? ten pogram zagra?a komputerowi i jego prywatno?ci w internecie. Najcz??ciej s? to programy hakerskie lub spamerskie.
firewall.gif
Tak jak nazwa wskazuje jest to proces odpowiadaj?cy za nasz? zapor? systemow?
avscanner.gif
Jest to nasz antyvirus scaner, mo?e on by? skanerem od antyvira lub w nowszych firefoxach od przegl?darki albo nawet od zapory systemu
4. Usuwanie nie chcianych log?w
Wracamy do naszego hijackthisa na komputerach ,a dok?adniej do okienka z logami.
screen6ux1.jpg

Zaznaczamy LPM na logi, kt?rych nie chcemy widzie? na komputerze i wciskamy Fix checked. W taki spos?b mamy czysty i wolny od jakiegokolwiek spamu komputer.

P.S Doda?em ten poradnik bo nie znalaz?em nic na forum o programie tak po?ytecznym je?eli jednak takowy ju? istnieje prosz? o usuni?cie tematu.
 
Last edited:
Koko

Koko

Forum friend
Joined
Apr 4, 2008
Messages
410
Reaction score
146
Age
31
Dzi?kuje ?e zauwa?y?e? braki w moim poradniku i mi je wskaza?e?.
Co do twojego loga jest to
You do not have permission to view link please Log in or Register
,a dok?adniej
You do not have permission to view link please Log in or Register
lecz je?eli hijack uzna? go za nie gro?ny wi?c nie zagra?a dla twojego komputera by mie? pewno?? usu? go tak jak to opisywa?em.
 
Last edited:
Simivar

Simivar

Senior User
Joined
Jul 7, 2008
Messages
1,200
Reaction score
131
Ok, a m?g?by? sprawdzi? m?j ca?y log? Usuni?cie tego blokuje mi Spybot Search&Destroy :O
Dopisz jescze
icon_windows_xp.gif
- WindowsXP
Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 2008-07-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tibia\Tibia.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\AQQ\AQQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ??cza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunOnce: [mswm] C:\PROGRA~1\COMMON~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\mswm.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\AQQ\AQQ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'US?UGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'US?UGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 7526 bytes
 
Last edited:
Koko

Koko

Forum friend
Joined
Apr 4, 2008
Messages
410
Reaction score
146
Age
31
Ahh przepraszam ?e Cie tak nastraszy?em tym spyware nio najwidoczniej jest to proces spybota lecz ci??ko jest okre?li? ka?dy log , z twojego logu te? za du?o si? nie dowiedzia?em poniewa? w bazie danych hijackthisa nie ma nic o tym. Lecz na pewno to tw?j Spybot jeszcze raz przepraszam m?j b??d.
 
Herun

Herun

User
Joined
Apr 4, 2008
Messages
35
Reaction score
9
Odp: [Inne] HijackThis - obs?uga

Poradnik bardzo przejrzysty. Zdj?cia etc. Aczkolwiek mam uwag? do u?ytkownik?w.

Powsta?y ju? trojany/keyloggery itd. kt?re s? niewykrywalne dla tego programu, ale w wi?kszo?ci przypadk?w si? przydaje. =]

Pozdrawiam
Herun
 
Aen

Aen

Przewodnicz?cy
Joined
Apr 2, 2008
Messages
215
Reaction score
28
Odp: [Inne] HijackThis - obs?uga

Obrazki, opis i link do porania programu, to wszystko sk?ada si? na poziom poradnika. Tu wszystko jest na najwy?szym poziomie, polecam ka?demu ten bardzo przydatny programik. M?j system po raz pierwszy przeskanowa? znajomy i rzekomo si? przyda?, od tamtej pory nie mam ?adnych problem?w, wtedy mia?em zaledwie znikome poj?cie o programie.
 
Kamil

Kamil

Wielki powr?t
Joined
Apr 10, 2008
Messages
1,730
Reaction score
243
Age
32
Odp: [Inne] HijackThis - obs?uga

Poradnik dobry i na pewno u?yteczny dla os?b kt?re nie mog? sobie poradzi? z pewnymi zagro?eniami na swoim komputerze jednak co do skuteczno?ci owego programu mam lekkie w?tpliwo?ci i nie wiem czy jest on skuteczny.

Jeszcze pytanko co to oznacza?

You do not have permission to view link please Log in or Register

You do not have permission to view link please Log in or Register
 
Koko

Koko

Forum friend
Joined
Apr 4, 2008
Messages
410
Reaction score
146
Age
31
Odp: [Inne] HijackThis - obs?uga

Mateusz7125 said:
o lol dzi?ki za ten poradnik... Mam 3 X i jeden X z??tego koloru WTF??
Co to oznacza??
Click to expand...

Oznacza, ?e wirus nie jest wielkim zagro?eniem i zmieni? swoje po?o?enie w systemie, pr?buj fixowa?.
Mam nadziej?, ?e wyja?ni?em znaczenia tego krzy?yka dla wszystkich, kt?rzy o to pytali.
 
Last edited:
Artin

Artin

Advanced User
Joined
Dec 20, 2008
Messages
310
Reaction score
44
Odp: [Inne] HijackThis - obs?uga

Jest to zwyk?y automat,kt?ry si? myli,najlepiej jest samemu sprawdzi?,jak nie umiesz,to wrzuci? na jakie? forum komputerowe.
HijackThis ma?o pokazuj?,obecnie sprawdza si? logi z DDS albo OTListIt2.
 
M

mertv

meretve
Joined
Sep 18, 2009
Messages
834
Reaction score
99
Odp: [Inne] HijackThis - obs?uga

Kolejny bardzo dobry i dopracowany poradnik, wielkie brawa dla autora. Na pewno sp?dzi?e? nad tym poradnikiem sporo czasu. Jeszcze raz gratulacje. Oczywi?cie leci podzi?kowanie i rep+

Ps. Odklejam, bo pomimo, ?e poradnik dobry, nie widz? sensu przyklejania go.
 
Status
Not open for further replies.
Top