AKTUALNIE - Wiejska Kuchnia Mojej Mamy
Temat: Jak pozbyć się SpySheriff
Po co ten log? process.exe to plik z SmitfraudFix, zreszta sam pisales o tym
pliku, a raczej o jego braku...
Źródło: forum.gazeta.pl/forum/w,430,46281226,46281226,Jak_pozbyc_sie_SpySheriff.html
Temat: Trojan userinit.exe i inne (obszerne logi i opis)
...nie sciagalem rzeczy podejrzanych, a wrecz przeciwnie,
instalowalem Avire, Comodo, sp3, nowa wersje Javy... wszystko po to,
zeby zwekszyc bezpieczenstwo.
No ale do rzeczy: skan DrCure It Web robilem wczoraj w trybie
awaryjnym, znalazl 7 plikow typu a006796.exe w ktorych
wykryl 'riskware' - Program.PSExec.171 ale pliki te byly i tak w
System Volume Information. DrrWeb objal je kwarantanna oraz
dodatkowo wykazal 1 'hacktool, w SDFix/apps - process.exe nazwany
Tool.Prockill. To ostatnie to jak mniemam falszywy alert.
A z Combofixem odkrylem problem ktory uniemozliwial dzialanie,
mianowicie ta konsola do odsyskiwania systemu, cos bylo nie tak, bo
nawet w trybie awaryjnym nie zadzialal, ale potem uruchomilem w
trybie normalnym, tym razem po raz pierwszy bez instalowania tej
konsoli i wreszcie zadzialal i oto log Combofix'a:
wklej.org/id/883a744d3c
W Gmerze chyba chodzilo...
Źródło: forum.gazeta.pl/forum/w,430,81761922,81761922,Trojan_userinit_exe_i_inne_obszerne_logi_i_opis_.html
Temat: wirus :( blagam o pomoc (log)
> gdy chce uruchomic SmitfraudFix pokazuje mi sie czerwonw plansza z napisem :
> Fischier process.exe absent!
Źródło: forum.gazeta.pl/forum/w,430,46182926,46182926,wirus_blagam_o_pomoc_log_.html
Temat: Niechciane antywspyware...
Wylacz antywirus zeby nie blokowal plik process.exe czy jaki tam jest.
Źródło: forum.gazeta.pl/forum/w,430,51611730,51611730,Niechciane_antywspyware_.html
Temat: Prosze o sprawdzenie loga
Przepraszam.
Zainstalowalam i przeskanowalam system przy pomocy evido, zmienilam program
antywirusowy na Antivir, odinstalowalam dwa programy antywirusowe, jak prosiles.
Porty sa zamkniete, dostaje komunikat, ze system jest bezpieczny. Mam problemy
z odnalezieniem Pandy i nie moglam uzyc Smita. Pojawil sie
komunikat: Process.exe file missing Unzip all the archive in a folder. Nie
rozumiem tego i nie wiem, co teraz robic. Wyslalam caly log bo dokonalam
zalecanych zmian. Aplikacje Neostrady zostawilam narazie. System dziala
sprawniej, nadal pojawiaja sie komunikaty o zagrozeniu systemu, teraz np.
System Alert: Malware Threats
Źródło: forum.gazeta.pl/forum/w,430,52466939,52466939,Prosze_o_sprawdzenie_loga.html
Temat: Jak pozbyć się SpySheriff
Czy wypakowanie paru plikow sprawia Ci az taki problem?
Masz jasno napisane, ze brakuje pliku process.exe:
Źródło: forum.gazeta.pl/forum/w,430,46281226,46281226,Jak_pozbyc_sie_SpySheriff.html
Temat: Możę sprawdzicie i mojego?
..."C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe"
O4 - HKLM..Run: [Overnet] D:programyOvernetarekOvernet Overnet.exe -t
O4 - HKLM..Run: [SysTime] C:WINDOWSSystem32systime.exe
O4 - HKLM..Run: [Spoolsv32] spools.exe
O4 - HKLM..Run: [wuviewer] C:WINDOWSSystem32wuviewer.ex e
O4 - HKLM..Run: [Service Host] C:WINDOWSSystem32Services{5 010D585-BEBB-
4033-9456-FACBBF17F215}SVCHOST .EXE
O4 - HKLM..Run: [ process.exe] C:WINDOWSprocess.exe
O4 - HKLM..RunServices: [wuviewer] C:WINDOWSSystem32wuviewer.ex e
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Dzieńdobry!] C:Program FilesDzieńdobry!
dziendobry.exe /auto
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run:...
Źródło: forum.gazeta.pl/forum/w,430,20209759,20209759,Moze_sprawdzicie_i_mojego_.html
Temat: Process.exe - arcyciekawe narzędzie do pracy z procesami
...coś, co odpalone z batcha pozmienia mi priorytety niepotrzebnych, działających w tle programów oraz usług. Przecież nie będę siedział i klikał po każdym restarcie... ten program a nawet mają większe możliwości, bo mogą działać zdalnie - mnie się najbardziej przydają psexec + pslist + pskill, gdy ktoś mi grzebie po zasobach za pomocą jakiegoś LanFindera czy innego LanSearcha ;) Wszystkie zamieszczone na tej witrynie programiki, także i Process.exe, można uruchamiać na zdalnej maszynie bądź grupie maszyn poprzez BeyondExec, który jest odpowiednikiem Psexec o wcale nie mniejszej funkcjonalności. Mnie nie chodzi o porównywanie narzędzi obu tych firm - są darmowe, a jak wiadomo darowanemu koniowi w zęby się nie zagląda ;-). Tak czy tak, zestaw narzędzi ze strony http://beyondlogic.org/ jest absolutnie genialny i uzupełnia to, czego brak u Sysinternals (choćby Delete/Copy -...
Źródło: topranking.pl/1323/process,exe,arcyciekawe,narzedzie,do,pracy,z.php
Temat: Prosze o sprawdzenie loga
Antywirus zablokowal lub usunal Ci plik process.exe na czas skanowania wylacz antywirus.
Źródło: forum.gazeta.pl/forum/w,430,52466939,52466939,Prosze_o_sprawdzenie_loga.html
Temat: security alert:NetWorm-i.Virus@fp - prosze o pomoc
w smitfraudfix wyskakiwala informacja : Process.exe file missing. Unzip all the
archive in a folder...teraz po użyciu combofix nagle te ikonki mi zniknely i ta
stronka startowa tez czy to znaczy ze to sie juz usunelo?
Logfile of HijackThis v1.99.1
Scan saved at 16:24:15, on 7/7/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:WINNTSystem32smss.exe
D:WINNTsystem32winlogon.exe...
Źródło: forum.gazeta.pl/forum/w,430,65534825,65534825,security_alert_NetWorm_i_Virus_fp_prosze_o_pomoc.html
Temat: wirus :( blagam o pomoc (log)
gdy chce uruchomic SmitfraudFix pokazuje mi sie czerwonw plansza z napisem :
Fischier process.exe absent!
Źródło: forum.gazeta.pl/forum/w,430,46182926,46182926,wirus_blagam_o_pomoc_log_.html
Temat: sprawdzenie loga z HijackThis
Nie prosilem o nowy log z hjt, wiec wklejanie go nie ma sensu skoro nie uzylas programu, ktory podalem.
Jezeli wypakowalas wszystkie pliki to pewnie antyvirus usunal Ci plik process.exe, wiec wylacz antyvirus i go odinstaluj, nastepnie uruchom program.
Źródło: forum.gazeta.pl/forum/w,430,49546513,49546513,sprawdzenie_loga_z_HijackThis.html
Temat: sprawdzenie loga z HijackThis
przeskanowałam komp na AntyVir PE 38 wykrytych obiektów, a w okienku
smitfraudfix
smitfraudfix v2.102
Fichier Process.exe absent!
Dezippez la totalite de l archive dans un dossier
Źródło: forum.gazeta.pl/forum/w,430,49546513,49546513,sprawdzenie_loga_z_HijackThis.html
Temat: Możę sprawdzicie i mojego?
...sp2fucked.biz
> O1 - Hosts: 127.0.0.3 greg-tut.com
> O1 - Hosts: 213.159.117.203/dkprogs/hosts.t xt
> O4 - HKLM..Run: [SysTime] C:WINDOWSSystem32systime.exe
> O4 - HKLM..Run: [Spoolsv32] spools.exe
> O4 - HKLM..Run: [wuviewer] C:WINDOWSSystem32wuviewer.ex e
> O4 - HKLM..Run: [Service Host] C:WINDOWSSystem32Services{5 010D585-BEBB-
> 4033-9456-FACBBF17F215}SVCHOST .EXE
> O4 - HKLM..Run: [ process.exe] C:WINDOWSprocess.exe
> O4 - HKLM..RunServices: [wuviewer] C:WINDOWSSystem32wuviewer.ex e
> O4 - HKCU..Run: [SysTime] C:WINDOWSSystem32systime.exe
> O4 - HKCU..Run: [wuviewer] C:WINDOWSSystem32wuviewer.ex e
> O15 - Trusted Zone: *.iframedollars.biz
> O15 - Trusted Zone: *.skoobidoo.com
> O15 - Trusted Zone: *.slotchbar.com
> O15 - Trusted Zone: *.windupdates.com
> O15 -...
Źródło: forum.gazeta.pl/forum/w,430,20209759,20209759,Moze_sprawdzicie_i_mojego_.html
Temat: sprawdzenie procesu z konsoli
..." + cService + ".exe", 0, true ); return( nRet == 0 ? true : false ); Wszystko do pewnego czasu było ok. Jednak po instalacji SP4 + pakiet zbiorczy okazało się, ze dla procesu postgresa nie mogę z pomocą pv.exe uzyskać informacji o postgresie. Startuje on z konta zwykłego uzytkownika (bo tak musi) i to pewnie jest przyczyna. Uzyłem pv bo zwracał kod błędu jeśli procesu nie było, a skoro nie widzi to i zawsze wskazuje na to, ze go nie ma. Inny programik process.exe pokazuje ten proces ale nie zwraca kodu błędu. Natomiast pokazuje cos takiego jak: pg_ctl.exe 1268 2 8 0 Error 0x5 : Odmowa dostŕpu. postmaster.exe 1332 5 8 0 Error 0x5 : Odmowa dostŕpu. postgres.exe 500 3 ...
Źródło: topranking.pl/1372/sprawdzenie,procesu,z,konsoli.php
Temat: Program Eksplorator Windows przestał działać
...to mi wywala błąd Program Eksplorator Windows przestał działać
i uruchamia go ponownie, lecz gdy już się od nowa odpali dzieje się to samo. Tutaj znalazłem coś na ten temat, ale u mnie jest trochę inaczej. Zamiast "Nazwa modułu z błędem: ddllup.dll_unloaded " mam "Nazwa modułu z błędem: MPEGsplitter.ax" Próbowałem tym SmitFraudFix'em, bo on to zwalcza, ale okienko cmd robi mi się czerwone i pisze, że brakuje mu process.exe i "unzip all files", a wszystko co powinno być, to jest. Jest tam też w jednym linku istrukcja jak usunąć samemu tego syfa, ale u mnie nie ma tego programu, tylko jest jakiś pseudo-kodek i nie wiem co usunąć. Ma ktoś może jakiś pomysł co z tym zrobić?
Źródło: topranking.pl/904/program,eksplorator,windows,przestal,dzialac.php
Temat: Prosze o sprawdzenie loga
Wypakowalas wszystkie pliki do katalogu? Masz w nim plik process.exe ?
Zatrzymaj w services.msc usluge antywirusa.
Postaraj sie bardziej i tym razem uruchom jak trzeba.
Źródło: forum.gazeta.pl/forum/w,430,52466939,52466939,Prosze_o_sprawdzenie_loga.html
Temat: ssh
Nie wiem czy to odpowiednia grupa, jesli nie - prosze o przekierowanie Mialem zainstalowany serwer SSH (cygwin) na w2k i po zalogowaniu moglem startowac dowolne serwisy (jako uzytkownik Administrator). Po reinstalacji nie moge: $ net start xxx System error 5 has occurred. Access is denied. Programik Process.exe wyswietla cos takiego: bash.exe 2340 4 8 0 NT AUTHORITYSYSTEM IEXPLORE.EXE 2528 9 8 0 Error 0x6 : The handle is invalid. czyli tylko niektore potrafi pokazac w calosci. Jak rozumiem jest to w jakis sposob zwiazane z uprawnieniami, ale zupelnie nie mam pojecia gdzie i czego szukac. Moze ktos ma pomysl jak przywrocic sobie pelne...
Źródło: topranking.pl/1373/ssh.php
Temat: Uprzejme pytanie
Uprzejme pytanie Dr Web ppo skanowaniu podał taką informację: Process.exe;C:WINDOWSsystem32;Tool.Prockill;;
Czy podejmować jakieś działania i ewntualnie jakie?
Źródło: forum.gazeta.pl/forum/w,430,97029424,97029424,Uprzejme_pytanie.html
Temat: Jak pozbyć się SpySheriff
...do tego,że po
uruchomieniu aplikacji SmitfraudFix.cmd od razu zrobi siÄ™ ogromny log z
pominięciem niebieskiego ekranu, brakiem możliwości użycia klawiatury i
zastosowania niezbędnego menu. Teraz eksperymentalnie ten plik uruchomiłem na
moim komputerze i też cała operacja przebiegała odmiennie, bo wyświetliło się
jakby brązowe okno z wpisaną treścią:
"C:WINDOWS/system32/cmd.exe
SmitFraudFix v2.79 !
Fichier Process.exe absent !
Dezippez la totalite de l'archive dans un dossier.
Źródło: forum.gazeta.pl/forum/w,430,46281226,46281226,Jak_pozbyc_sie_SpySheriff.html
Temat: security alert:NetWorm-i.Virus@fp - prosze o pomoc
jestem zupelnie zielona jesli chodzi o komputer i nie bardzo wiem jaki
antywirus blokuje dostep do pliku process.exe i gdzie go wogole szukac, prosze
o jakas wskazowke...
Źródło: forum.gazeta.pl/forum/w,430,65534825,65534825,security_alert_NetWorm_i_Virus_fp_prosze_o_pomoc.html
Temat: security alert:NetWorm-i.Virus@fp - prosze o pomoc
Na czas uzywania smitfraud wylacz antywirus, ktory blokuje dostep do pliku process.exe. Jak juz uzyjesz smitfraudfix to dopiero rob to co napisalem dalej.
Usun z dysku te katalogi i pliki:
D:DOCUME~1DOMOWN~1.000APPLIC~1WinAntiVirus Pro 2007
D:DOCUME~1ALLUSE~1.WINAPPLIC~1WinAntiVirus Pro 2007
D:DOCUME~1DOMOWN~1.000APPLIC~1winantiviruspro2007freeinstall[1].exe
D:UGA6P
D:Program Files1173781801
D:DOCUME~1DOMOWN~1.000APPLIC~11173781801
D:gowno.exe
Nastepnie zrob nowy log z...
Źródło: forum.gazeta.pl/forum/w,430,65534825,65534825,security_alert_NetWorm_i_Virus_fp_prosze_o_pomoc.html
Temat: Zasięcia w grze .
...bez przerwy. | Bedze wdzieczny za pomoc. moze za duzo uslug li procesow masz uruchomione i Magistrala nie wyrabia , proc Pentium niestety wolniej dzialaja w Grach od Athlona . | Pozdrawiam Ireneusz | GA-7N400 Pro2 , AMD Barton 2600@3000 , | PC3200 1024MB Kingston , | 2x 160GB Seagate ST316082 7AS , | nVidia GeForce FX 5600 , | zasilacz HuntKey HK460-XES Wyłączyłęm chyba wszystkie usługi jakie tylko się da... dodatkowo stosując programik process.exe który nadaje wszystkim proceso, z wyjatkiem gry priorytet low. Magistrala 250 MHZ. wystarczy. Temp ok 38 na NB.
Źródło: topranking.pl/1382/zasiecia,w,grze.php
Temat: EXE i DLL
benek napisał(a): dajmy na to ze mam EXE i dolaczona do niego DLL-ke. w EXE mam jakies zmienne globalne i teraz pytanie czy jest mozliwe odczytanie/zmiany wartosci w tych zmiennych z poziomu DLL. Kierunek EXE-DLL nie ma problemu ale DLL-EXE no to juz nie wiem. Wydaje mi sie ze jakos trzeba najpierw przechwycic process EXE- ka, dalej juz urywa mi sie wiedza na ten temat, dlatego prosze o pomoc Działają w tej samej przestrzeni adresowej, więc nie ma problemu.
Źródło: topranking.pl/1407/exe,i,dll.php
zanotowane.pldoc.pisz.plpdf.pisz.plszopcia.htw.pl
.
|
