misio112
20 Listopad 2007 13:37
#1
Witam. Problem polega na braku możliwości dopisania kompa jak i uzytkownika do domeny. System na serwerze Windows 2000 Serwer. Wszystkie czynności przy dodawaniu robie prawidłowo niestety komp nie chce sie zalogować przy podłączeniu do serwera. następuje tylko po oddłaczeniu przewodu sieciowego. Prawdopodobnie jest wirus który odpowiada za ten “czyn”.Oto log z serwerka.
Logfile of HijackThis v1.99.1 Scan saved at 14:30:56, on 2007-11-20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\termsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\svchost.exe C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe C:\WINNT\System32\ibmasrex.exe C:\WINNT\System32\ibmasrsv.exe C:\WINNT\System32\IBMHPASV.EXE C:\WINNT\System32\llssrv.exe C:\WINNT\System32\tcpsvcs.exe C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe C:\WINNT\system32\ntfrs.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\locator.exe D:\swdst\acs\ACS.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\servicePolonica.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\wins.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\dns.exe C:\WINNT\System32\ismserv.exe C:\WINNT\System32\modemshr.exe C:\WINNT\System32\msdtc.exe C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\BacsTray.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe C:\Program Files\Busko\PMS.exe D:\WPLN\LexPolonica\serntman.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\HPBPRO.EXE C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://SERWER:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll ,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM…\Run: [bacstray] BacsTray.exe O4 - HKLM…\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p hpLaserJet1300n_copy_1 -pn “hp LaserJet 1300n PCL 6” -n 0 -l 1045 -sl 120000 O4 - HKLM…\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM…\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe” O4 - Startup: Menedżer serwera licencji LexPolonica.lnk = LexPolonica\serntman.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PMS.lnk = Busko\PMS.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pspbusko.local O17 - HKLM\System\CCS\Services\Tcpip…{B66E55A5-841F-4CF6-A17A-2C269ABE8ECC}: Domain = posbusko.local O17 - HKLM\System\CCS\Services\Tcpip…{B66E55A5-841F-4CF6-A17A-2C269ABE8ECC}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pspbusko.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pspbusko.local O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe" -r (file missing) O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe O23 - Service: IBM Automatic Server Restart Executable (ibmasrex) - Unknown owner - C:\WINNT\System32\ibmasrex.exe O23 - Service: IBM Automatic Server Restart (ibmasrsv) - Unknown owner - C:\WINNT\System32\ibmasrsv.exe O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation - C:\WINNT\System32\IBMHPASV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: SACS - Abakus Systemy Teleinformatyczne Sp. z o. o. - D:\swdst\acs\ACS.exe O23 - Service: Serwer licencji LexPolonica - Unknown owner - C:\WINNT\system32\servicePolonica.exe