Dziwne komunikaty Nortona, podejrzenie wirusa, log z Hijackt


(Dariatrzeciak) #1

Witam,

jestem nowa na tym forum, mam nadzieje, ze ktoś będzie mógł mi pomóc, chodzi o sprawdzenie loga z HJT - sama się na tym nie znam, do czyszczenia rejestru używam CCleanera. Mam zainstalowanego Nortona Internet Security 2009, dodatkowo: Exterminate It i SpyBot. Do rzeczy: ostatnio zauważyłam, że przy czyszczeniu rejestru wyskakuje sporo błędnych wpisów (ok.10-20, a wcześniej tylko max.5), poza tym laptop zaczął mi wolniej chodzić. zrobiłam pełne skanowanie nortonem, nic nie wykrył, ale w historii pojawiły się komunikaty o portscan-ie, adres IP atakujacego komputera ten sam (zależy do sieci Iplus, ja tez korzystam z Iplusa), poziom zagrozenia norton okreslil jako średni i nie trzeba podejmować zadnych krokow. niby ok. ale te proby ataku na moj komputer powtarzaja sie przy kazdym prawie otwieraniu strony w firefoxie, srednio jak sprawdzalam co ok.5-10 minut. czy to nie jest szkodliwe?

postanowilam usunac programy/aplikacje, ktorych juz nie uzywam, m.in. Bittorrenta. pozniej znow przejrzalam historie w nortonie i wyszlo mi, ze program _au.exe dokonal 39 zmian w kompie, a zaraz potem jakis plik .tmp (podejrzany) tez dokonal zmiany w kompie. sprawdzilam w googlach _au.exe i wyszlo, ze to moze byc trojan. przeszukalam i znalazlam go na kompie w plikach temp, byla to aplikacja z ikona Bittorrenta. postanowilam zmienic przegladarke na google chrome i odinstalowalam firefoxa i wtedy ta sama aplikacja miala ikone Firefoxa. znow w nortonie wyszlo, ze _au.exe dokonal zmiany w kompie. wiec usunelam ten plik. komunikaty o zmianach przestaly sie pojawiac, ale za to sa komunikaty, ze np. C:\Windows\System32\lsass.exe (oprocz tego tex: svchost.exe i spoolsv.exe) przygotowuje sie do uzyskania dostepu do internetu.

poza tym zauwazylam,ze niektore pluginy w PS CS4 nie zawsze mi dzialaja tak jak powinny (czasami sie zacinaja), no i ikony na pulpicie calkowicie mi sie poprzestawialy.

czy to nie jakis wirus? norton, exterminate it i spybot nic nie znalazly, dlatego wklejam loga z Hijackthis:

http://www.wklej.org/id/265997/

bede bardzo wdzieczna za pomoc. z gory dziekuje:-)


(Leon$) #2

Pobierz OTListIt2: otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTListIT.txt oraz Extras.txt.

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Dariatrzeciak) #3

dzieki za odpowiedz.

przeskanowalam OTL, ale zapisal mi sie tylko log OTListIT.txt, nie mam Extras.txt, tu link to loga:

http://www.wklej.org/id/266070/

zrobilam tez skan SRE:

http://www.wklej.org/id/266071/

bede wdzieczna za pomoc:-)


(Leon$) #4

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Dariatrzeciak) #5

Leon, zrobilam to, co napisales, po wszystkim komp sie zrestartowal i wyskoczyl mi taki log:

http://www.wklej.org/id/266126/

pozniej zrobilam jeszcze skan OTL i wyszedl log:

http://www.wklej.org/id/266131/

prosze napisz mi czy to byl jakis wirus (rozumiem, ze wszystkiemu winien byl plik explorer.exe?) i czy teraz moj komp juz jest czysty?

i co robic na przyszlosc? nortonem i exterminatem skanuje regularnie, ale jak widac to nie wystarcza. dzieki za pomoc:-)

no i przed chwila automatyczna ochrona Nortona wykryla i usunela u mnie trojana - wersja modulu Eraser 109.2.3.12, typ zagrozenia: oparty na pliku.

sprawdzalam gdzie byl zlokalizowany wirus - w pliku, ktory sciagnelam ponad rok temu.

co robic? usunac plik? czytalam, ze norton ogolnie jest przewrazliwiony i czesto traktuje wszystkie pliki .exe jak trojany.

-- Dodane 22.01.2010 (Pt) 16:21 --

czy mógłby ktoś, proszę, sprawdzić powyższe logi? z góry dziękuję:slight_smile: