Locked1986
(Andrzejswit)
25 Październik 2011 18:44
#1
Witam z przerażeniem,
Co chwilę wyskakuje mi komunikat, że “Produkt marki Norton zablokował atak podjęty przez: OS Attack: MS RPCSS Attack CVE-2004-0116 3”. Oto szczegóły z historii Norton’a:
Komunikację sieciową z 78.8.140.152 dopasowano do sygnatury znanego ataku. Atak wynikał z \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SVCHOST.EXE. Aby przestać otrzymywać powiadomienia o tym typie ruchu, w okienku Działania kliknij pozycję Przestań powiadamiać
Oto logi OTL:
OTL http://wklej.org/id/614219/
Extras http://wklej.org/id/614220/
Proszę o pomoc, nie chcę potracić danych.
Wyjaśnij mi dlaczego masz dwa programy zabezpieczające (który jest antywirusem a który zaporą?)
Acorus
(Acorus)
26 Październik 2011 08:13
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1712837876-2354467710-2655836558-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1269415 IE - HKU\S-1-5-21-1712837876-2354467710-2655836558-1000…\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - No CLSID value found O27 - HKLM IFEO\googleearth.exe: Debugger - C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\hamachi-2-ui.exe: Debugger - C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) MsConfig - StartUpReg: NBAgent - hkey= - key= - Reg Error: Value error. File not found [2011-10-24 19:30:28 | 000,000,000 | —D | C] – C:\Users\AviK\AppData\Roaming\EurekaLog [2011-10-22 18:40:50 | 000,737,280 | ---- | M] (Indigo Rose Corporation) – C:\Windows\iun6002.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Locked1986
(Andrzejswit)
26 Październik 2011 10:55
#4
Comodo jest zaporą a norton antywirusem [w tray’u mi pisze COMODO Firewall]. Nie wiem skąd to wyszło. Nigdy nie instaluję dwóch pakietów antywirusowych. Za chwilę wykonam polecenia Acorusa . Norton znalazł jakiegoś Backdorra i domaga się restartu, więc akurat :).
EDIT: Ten Backdorr wyszedł z Pendrive kolegi. Miał tam jakiegoś Keygena, już Norton mu posprzątał. Pirat jeden…
Mnie chodziło raczej o to
Norton internet security - to jest antywirus? Zawsze myślałem że to jest pakiet internet security dlatego pytałem Norton antywirus to chyba powinno być NAV, ale skoro tak twierdzisz OK
Locked1986
(Andrzejswit)
26 Październik 2011 11:10
#6
Tak, to jest Internet Security. Czyli że COMODO Firewall mi nie potrzebne? NIS ma Firewall w sobie?
Log z usuwania:
http://wklej.org/id/614541/
MBAM właśnie skanuje. trochę to może potrwać, narazie robię szybkie skanowanie.
Właśnie w tym rzecz Jeśli to pakiet internet Security a tak jest to zapisane w logu, więc ma firewalla wbudowanego. Co to znaczy już wiesz http://buy.norton.com/estore/mf/product … 000000752/
http://pl.norton.com/internet-security/
Locked1986
(Andrzejswit)
26 Październik 2011 11:30
#8
Comodo Firewall usunięty. Jakie odczucie szybkości. Firefox niemal od razu wystartował i się nie zawiesił.
Log z MBAM [skanowanie Szybkie]:
http://wklej.org/id/614545/
Log z MBAM [skanowanie Pełne]:
Również nic nie wykrył. Niestety nie chcący skasowałem log…
Coś jeszcze muszę zrobić? Na razie zobaczyłem ciszę ze strony tego “Ataku”.
Na forum Nortona piszą, że przyczyną może być również rootkit TLD http://community.norton.com/t5/Norton-3 … d-p/274554 proszę pobrać i użyć Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jeśłi program coś znajdzie wybierasz opcjee Skip i prezentujez raport na forum
Locked1986
(Andrzejswit)
26 Październik 2011 14:04
#10
http://wklej.org/id/614626/
Znalazł, SPTD. Ale to raczej Daemon Tools.
spandaupol
(Spandau)
26 Październik 2011 14:07
#11
To na pewno Daemon Tools W takim razie to wszystko ode mnie Jakby ataki się powtórzyły proszę pisać.