banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Nhờ xem giùm filr log Hijackthis  XML
  [Question]   Nhờ xem giùm filr log Hijackthis 18/12/2008 06:51:33 (+0700) | #1 | 162887
nicky134n
Member

[Minus]    0    [Plus]
Joined: 01/11/2008 22:56:14
Messages: 9
Offline
[Profile] [PM]
Xin nói trước là ID này mình mượn của người bạn đê post bài nhở mọi người xem giùm cái file log Hijackthis từ máy của mình. Mấy ngày nay máy mình tự dưng chậm và mạng cũng chậm (chậm rõ rệt).
Đã thực hiện theo đúng các bước của Kamikazeq, và đây là file log của mình: http://www.mediafire.com/?sharekey=84ae770aea0e318691b20cc0d07ba4d2cf133c17c373e726

Cảm ơn trước !
[Up] [Print Copy]
  [Question]   Re: Nhờ xem giùm filr log Hijackthis 18/12/2008 07:13:41 (+0700) | #2 | 162894
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Service Pack 3 Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Mình không thấy gì lạ ở log trên cả.
Máy bạn chạy cũng ít chương trình.
Bạn có nhớ trước khi máy chậm, bạn có làm gì không?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Nhờ xem giùm filr log Hijackthis 18/12/2008 07:48:22 (+0700) | #3 | 162899
nicky134n
Member

[Minus]    0    [Plus]
Joined: 01/11/2008 22:56:14
Messages: 9
Offline
[Profile] [PM]
Chỉ có cắm USB vào một số máy khác, vì công việc phải dùng liên tục thôi
[Up] [Print Copy]
  [Question]   Re: Nhờ xem giùm filr log Hijackthis 18/12/2008 14:42:48 (+0700) | #4 | 162946
thanhnam031126
Member

[Minus]    0    [Plus]
Joined: 11/04/2008 00:42:33
Messages: 4
Offline
[Profile] [PM]
Mình thấy mấy cái này co vấn đề nè:
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
tùy bạn muốn delete hay lam j thì làm.
thân!!!
thanhnamcdl210@gmail.com
[Up] [Print Copy]
  [Question]   Re: Nhờ xem giùm filr log Hijackthis 18/12/2008 23:07:52 (+0700) | #5 | 162985
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]

thanhnam031126 wrote:
Mình thấy mấy cái này co vấn đề nè:
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
tùy bạn muốn delete hay lam j thì làm.
thân!!!
thanhnamcdl210@gmail.com
 


Mấy cái đó có ảnh hưởng gì tới hệ thống mà bảo người ta delete ??
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|