Witam
Mam problem z tym ze co jakis czas moj norton wyswietla mi komunikat ze jakis tam backdor zostal zablokowany. problem w tym ze jako atakujacego wskazuje moje ip lokalne. skanowalem kompa nortonem i mks online i nic nie wykrylo?? co powinienem w takim przypadku zrobic??
pozdrawiam
kamil
fiesta
12 Luty 2006 10:06
#2
Cieszyć się ze skutecznego działania zastosowanych zabezpieczeń 8)
oki oto moj log:
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Programy\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Programy\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\CTHELPER.EXE C:\PROGRA~1\Programy\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\PowerS.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Programy\Gadu-Gadu\gg.exe C:\Program Files\Programy\irPC\irPC.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe E:\Programy\Internet\DC++\StrongDC++ RC10 (cvs116) + JustASmallPatch - build\CVS\StrongDC.exe C:\Program Files\FMA 2\sframework\helper\floAtMediaCtrl.exe C:\Program Files\FMA 2\MobileAgent.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Cobra\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Programy\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Programy\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [WheelMouse] c:\PROGRA~1\Programy\A4Tech\Mouse\Amoumain.exe O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [Lexmark X1100 Series] “C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe” O4 - HKLM…\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM…\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Programy\Gadu-Gadu\gg.exe” /tray O4 - Startup: irPC.lnk = C:\Program Files\Programy\irPC\irPC.exe O4 - Startup: Skrót do StrongDC.lnk = E:\Programy\Internet\DC++\StrongDC++ RC10 (cvs116) + JustASmallPatch - build\CVS\StrongDC.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra ‘Tools’ menuitem: Sun Java Console (HKLM) O9 - Extra button: Badanie (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra ‘Tools’ menuitem: Windows Messenger (HKLM) O16 - DPF: {A6916797-7ABD-4F07-93AE-098B6F543129} (CO2Player Class) - http://www.lemontv.pl/lmctrlp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Pozdrawiam kuz5
fiesta
13 Luty 2006 20:25
#4
Wklej całego loga łącznie z nagłówkiem, obejmij go znacznikami
[code]
Gutek
14 Luty 2006 05:53
#5
a jaka jest lokalizacja? Daj również log z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989
Gutek
15 Luty 2006 23:03
#7
A o co ja wyzej poprosiłem?
Dla ciebie to pewnie glupie pytanie ale co to “Silent”??
kuz5
16 Luty 2006 22:43
#9