Dziwny profil w komputerze

Dla specjalistów Bezpieczeństwo
#1

Witam otóż nie dawno wszedłem na dziwną stronę i na moim komputerze pojawił się dziwny profil ( wcześniej tego nie było )

to3od3.th.jpg

przeskanowałem komputer anty wirusem i nic nie wykryło i sprawdzałem logi HijackThis ale były czyste :? Czy ktoś wie co to może być :?:

Pozdrawiam

#2

Jeśli tego nie znasz, to oczywiście usuń. Powinno dać się to ręcznie usunąć.

Dodatkowo zastosuj SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.!

Pokaż Report.txt znajdujący się w folderze SDFix.

jessi

#3

proszę o sprawdzenie

SDFix: Version 1.110


Run by ja on 2007-10-22 at 17:07


Microsoft Windows XP [Wersja 5.1.2600]


Running From: C:\SDFix


Safe Mode:

Checking Services: 



Restoring Windows Registry Values

Restoring Windows Default Hosts File


Rebooting...



Normal Mode:

Checking Files: 


Trojan Files Found:


C:\DOCUME~1\rem\USTAWI~1\Temp\hd31B.tmp - Deleted

C:\DOCUME~1\rem\USTAWI~1\Temp\hdb8.tmp - Deleted

C:\DOCUME~1\rem\USTAWI~1\Temp\hdjBC.tmp - Deleted




Removing Temp Files...


ADS Check:


C:\WINDOWS

No streams found. 


C:\WINDOWS\system32

No streams found. 


C:\WINDOWS\system32\svchost.exe

No streams found.


C:\WINDOWS\system32\ntoskrnl.exe

No streams found.




                                 Final Check:


Remaining Services:

------------------




Authorized Application Key Export:


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"

"D:\\Program Files\\BitSpirit\\BitSpirit.exe"="D:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"

"D:\\Program Files\\xchat\\xchat.exe"="D:\\Program Files\\xchat\\xchat.exe:*:Enabled:XChat IRC Client"

"C:\\Documents and Settings\\rem\\Pulpit\\—winia 1.0\\—winia\\bnupdate.exe"="C:\\Documents and Settings\\rem\\Pulpit\\—winia 1.0\\—winia\\bnupdate.exe:*:Enabled:bnupdate"

"D:\\totalcmd\\TOTALCMD.EXE"="D:\\totalcmd\\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"

"D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"D:\\Team17\\Worms2\\frontend.exe"="D:\\Team17\\Worms2\\frontend.exe:*:Disabled:Worms 2 Frontend"

"D:\\Program Files\\Valve\\hl.exe"="D:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"

"D:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"D:\\usr\\SMTP Server\\localsrv.exe"="D:\\usr\\SMTP Server\\localsrv.exe:*:Enabled:localsrv"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:

---------------


File Backups: - C:\SDFix\backups\backups.zip


Files with Hidden Attributes:


Fri 1 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 27 Jun 2007 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"

Sat 18 Feb 2006 31,232 A..H. --- "C:\Documents and Settings\Mama i Tata\Pulpit\WIESIA\~WRL2452.tmp"

Fri 1 Jun 2007 4,348 ...H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv1key.bak"

Wed 27 Jun 2007 401 A..H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv1lic.bak"

Wed 27 Jun 2007 312 ...H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv2key.bak"

Wed 27 Jun 2007 1,536 A..H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv2lic.bak"

Fri 1 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 27 Jun 2007 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"

Sat 18 Feb 2006 31,232 A..H. --- "C:\Documents and Settings\Mama i Tata\Pulpit\WIESIA\~WRL2452.tmp"

Fri 1 Jun 2007 4,348 ...H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv1key.bak"

Wed 27 Jun 2007 401 A..H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv1lic.bak"

Wed 27 Jun 2007 312 ...H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv2key.bak"

Wed 27 Jun 2007 1,536 A..H. --- "C:\Documents and Settings\rem\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv2lic.bak"

Wed 18 Jul 2007 616,448 A.SH. --- "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temp\saa2fi5t.TMP"


Finished!

PS: Przepraszam że tak długo.

#4

Czy chodzi o to?

jessi

#5

Nie mam pojęcia co to jest , mam to usunąć :?:

#6

Tak, usuń, choć to chyba niewiele da.

jessi