Tak jak w temacie podejrzewam, że sprawcą zwiechów mojego kompa jest mój kolega :? moje IP sie nie zmienia, więc większych tudności nie miał, zakupiłem Lavsoft Ad-Awere+Ad-Watch, nie wykazał on zmiany rajestru…
więc w jaki sposób on się tu wkrad?? Mam jego IP, ale ono nic nie daje bo on ma zmienne Co mam zrobić? Daję loga przy okazji:
Logfile of HijackThis v1.99.1 Scan saved at 11:27:49, on 2006-09-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\AntiVir PersonalEdition Classic\sched.exe D:\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\WINDOWS\System32\ctfmon.exe D:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [avgnt] “D:\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [AWMON] “D:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe” O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {90F7E144-984F-4FA6-83A7-C9C8DCB9974C} (RSActiveXObj Control) - http://www.radarsync.com/RSActiveX.ocx O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bieniol
(Bbieniol)
24 Wrzesień 2006 09:32
#2
Czysto
Proponuję zainstalować SP2
Skąd wiesz, że atak rzeczywiście był?
Garcia22
(Tiger007213)
24 Wrzesień 2006 09:33
#3
zaisntaluj sobie firewalla np kerio (log czysty)
pisałem z nim na aqq
cytat: “a teraz patrz i płacz”
i w tej chwili komp sie zrestartował :?
Złączono Posta : 24.09.2006 (Nie) 10:37
SP2 zainstaluje po formacie, teraz mi nie warto
aju
(aju)
24 Wrzesień 2006 09:57
#5
Nie ma sensu robić formata.
Instalujesz SP2, instalujesz firewalla i obserwujesz - praktycznie kolega wysiądzie na samym początku ;]
Akira
(Akira3179082)
24 Wrzesień 2006 10:21
#6
Tak to jest jeśli nie uzywasz firewalla, wejscie do komputera masz praktycznie czyste… Zainstaluj np. Zone alarm i SP2 wtedy jesli to amator to nie wejdzie
Service Pack 2 to Podstawa.
Ale formata i tak muszę walnąć, ostatnio chyba rok temu robiłem, trochę się zawalił przez ten czas… Jaki program polecacie do bootsektorów?
FilipS
(Filipsko)
24 Wrzesień 2006 11:05
#9
Dokładnie, polecam Kerio 4 ;]
Przed instalem kerio jeszcze skan wszystkim co możliwe ( ) i nie powinnpo byc problemów.
Jesteś z tym “kolegą” w lanie?
Gutek
(Gutek)
24 Wrzesień 2006 11:12
#10
zciwo:
a może bad sectory?
to napisz mu jaki polecasz soft, a nie :evil:
Zobacz http://epliki.info/download.php?platfor … ws&fid=219
aju
(aju)
24 Wrzesień 2006 11:30
#11
Na początek optymalizacja xp .
Chyba że koniecznie chcesz robić formata to droga wolna.
Rok to nic.
Ludzie mają po kilka lat postawiony system i wszystko musi działać poprawnie.
Ja mam już prawie dwa lata i też wszystko hula poprawnie.
Pomyśl co by się dziło gdyby np. w bankach co kilka miesięcy był format.
nie
dzięki
:mrgreen:
ale banki nie mają młodszego brata, który zawala kompa śmieciami :?
Dzięki za odpowiedzi
// pozdrawiam
freedom
(freedom)
24 Wrzesień 2006 11:43
#13
ludzie to mnie czasem zadziwiają.
a od czego konto z ograniczeniami?
jeżeli nie umie się posługiwać systemem to nie ma prawa użytkować konta roota.