Nie mogę uruchamiać programów - log Hijack

Dla specjalistów Bezpieczeństwo
#1

Cześć!

Problem pojawił się wczoraj; przy uruchomieniu systemu nie załadował się Sygate Personal Firewall.

Później okazało się, że po uzyskaniu połączenia z internetem, komputer stale wysyła duże ilości danych; nie można było uruchomić wiersza poleceń (cmd), Managera zadań czy wspomnianego wcześniej SPF.

System skanowałem za pomocą AdAware i Avast - bez rezultatów.

Prawdę powiedziawszy, również z uruchomieniem Hijacka miałem problemy, ostatecznie jednak się udało przygotować log, który wklejam poniżej z prośbą o pomoc!

Logfile of HijackThis v1.99.1

Scan saved at 13:11:17, on 2006-03-28

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINNT\System32\hkcmd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Documents and Settings\All Users\Menu Start\WinComm.EXE

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Downloads\HiJack\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BB19DF-3648-44C4-8F81-4C5720D97D8E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Właśnie okazało się, że komputer, z którego log wkleiłem powyżej, nie udostępnia połączenia intenetowego podłączonemu do niego laptopowi (dotychczas udostępnianie działało poprawnie) - komputery “nie widzą się” i "nie “pingują”.

Nie mogę również skopiować czegokolwiek na dyskietkę (komputer nie wykrywa włożonego do napędu dysku).

#2

co do napedow to sprobuj zainstalowac jakis program tworzacy z wirtualnych napedow tak jak prawdziwe tylko montuj takie napedy JAKIE masz naprawde np CD-R i CR-w i CD-ROM a w 2 CD-DVD :lol: ale to ze piszesz tak przy uruchomieniu systemu nie załadował się Sygate Personal Firewall.

Później okazało się, że po uzyskaniu połączenia z internetem, komputer stale wysyła duże ilości danych; nie można było uruchomić wiersza poleceń (cmd), Managera zadań czy wspomnianego wcześniej SPF.

System skanowałem za pomocą AdAware i Avast - bez rezultatów.

Prawdę powiedziawszy, również z uruchomieniem Hijacka miałem problemy, ostatecznie jednak się udało przygotować log, który wklejam poniżej z prośbą o pomoc!

to moze byc sprawka Wirusa np. E-mail Worm albo Nyxem ( Kamasutra)blokuje programy i kasuje pliki word , excel , powerpoint , openoffice , Acrobat i inne . ale i blokuje dzialanie programow antyvir , firewoll , Antyspyware , np . firewoll , AVK ,norton i takze twojego . :lol: i wiec skan tymi antyvirami byl glupi , sciągnij AVK

antivirkit 2006 Itenrnet Secruty wykrywa 1200000 wirusow w kamasutre ajesli to nie pomoze masz za duzo Smieci na kompie i komp chce jest odtwarzac sle to powoduje bledy uzyj programu Odkurzacz 10.1 professional znajdzie pliki do usuniecia i ma tez inne moduly o czym moze sam sie przekonasz . ale to ze nie mozesz wykonac komendy cmd jest spowodowame tym ze wirus ogl ja usunac ale to by bylo za glupie nawet jak na wirusa wiec :twisted: cos musi byc zle ustawione w panelusterownia , lub w moj komputer lub w innych miejscach sprawdz ustawienia :mrgreen: . Czy moje zalecenia ci pomogly??? :slight_smile:

#3

Wracając do loga:

Kasujesz w trybie awaryjnym z wyłączonym przywracaniem systemu wpisy i pogrubiony plik z ręcznie z dysku.

#4

Serdeczne dzięki! Pomogło! :smiley:

Złączono Posta : 14.04.2006 (Pią) 9:21

Odświeżam wątek, ponieważ znowu w tym komputerze mam podobne objawy. W logu HijackThis nie znalazłem wpisów, które poprzednio były usuwane, dlatego ponownie proszę o jego sprawdzenie.

Logfile of HijackThis v1.99.1

Scan saved at 08:57:29, on 2006-04-14

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\hkcmd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BB19DF-3648-44C4-8F81-4C5720D97D8E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe