Obsługa programu Gmer


(Zentuk2) #1

Chciałbym prosić o przeanalizowanie tego .co wyskanował Gmer po naciśnieciu opcji Rootkit.Czy to sa jakieś pozycje niebezpieczne dla komputera? Tego program nie chce usunąć.Chciałbym wiedzieć ,czy wszystko jest dobrze pod zagrożeń .Mam problem z ysunięciem dwóch plikow z dysku,ale to chyba jest inny temat . Proszę o pomoc w sprawie tego skanu z Gmera:GMER 1.0.12.12010 - http://www.gmer.net

Rootkit scan 2007-01-20 19:13:35

Windows 5.1.2600 Dodatek Service Pack 2

---- System - GMER 1.0.12 ----


SSDT \??\C:\WINDOWS\TEMP\ASFWHide ZwQuerySystemInformation

SSDT \??\C:\WINDOWS\TEMP\ASFWHide ZwTerminateProcess


---- Registry - GMER 1.0.12 ----


Reg \Registry\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION BEE2FB91A1E82AE0493E147C32F6A9C469141EC1B7684262E87B6C12A16C68C840159076267521ED862DDDBC7802

8E80F73A023618478B0E851EAB412798DF767548C0A9D8ACF7B19E15A4CE68AF3B601D8C8C27A61E623931686C899

3FAEC309CE964C6044C1A091488CF1DE66EFC2245E5D6EC83B2149AE31615CCDCCF7E4CD2BC545F99A4B688D1ED4

C83FB45E232426F7CD1EE5FB0A078BA97639F66C6539CD570F6AB994175A30108D4D3CCC1B6CA2A9F11CD910EEBFE

BC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BEC

C74C8EDD5E5BE2F6E667A9C6AECB7A5D14075D575E7D6A3B9808BA7FD869164D6794667F55B7D131F9E892E977B33F

4A7739CDA7AA226A3F3B7AF3AA0972D29B7A13D3223FE9CB8856AF2A7523E0BCF47A6B3E8CDB4B09FECFC5FDE6989

AED3AB2E3AD04D267053B4BA6B31DAA6CC8796411E2304B56B680DAF86250DEDE71F4200D1A57983903D9C72B3C5

9C7CC20BCA082D16D0345091F6A0AE148586DED399041A0231C5AEF0B784BB3F2366AA5BA61CC84750F8E3BC852A

22105836B960C97E82FC1ECBE1886D44CF10DB52660819DAFD94F011F2D82A8A0A410617044078D1C14E29ECA6B9B

13242F1A0CCE77B28A9F94D1EF5460E1C515DA487A8771D48BAA060949D501292F7E0961022DBA85A9C45A297502FC

93C94


---- Files - GMER 1.0.12 ----


ADS F:\Osio:SummaryInformation                                                                        

ADS F:\Osio:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}                                                     


---- EOF - GMER 1.0.12 ----

-------------------------

Te dwa ostatnie pliki to są z Folderu do którego ściagam różne gry i programy dla dzieci .Ale w tym Osiołku nic takiego nie widac groznego.Co to jest to ADS oraz SSDt . Czy ten wpis z Rejestru trzeba usunąć?

Bardzo proszę o poradę.


(adam9870) #2

Log czysty.

ADS to strumień. Jeśli są w nim pokazane Twoje rzeczy jak jest w tym przypadku, to oczywiści są OK.

Natomiast co do SSDT oraz wykrytego klucza rejestru poczytaj tutaj:

http://www.searchengines.pl/phpbb203/in ... opic=66412

http://www.searchengines.pl/phpbb203/in ... opic=62537

ale to nic groźnego.


(Zentuk2) #3

Jeszcze chciałbym wkleic log żeby byc pewny ,ze wszystko jest w porzadku:


Logfile of HijackThis v1.99.1

Scan saved at 20:25:37, on 2007-01-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\dmadmin.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

F:\Pomocnik\Hijackis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKLM..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKCU..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe

O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


Czy wszystko jest w porzadku?


(adam9870) #4

czysto.

Jeśli nie chcesz to po prostu nie korzystaj z IE ale dobrze go jednak mieć w systemie, ponieważ wiele aplikacji (w głównej mierze komunikatory internetowe) potrzebuje go do prawidłowego działania.


(Gutek) #5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222


(Zentuk2) #6

Chciałbym juz zakończyć ten temat . Mam tylko jeszcze jedno pytanie, a mianowicie po tej walce z rootkitami zniknał mi klucz w Rejestrze pt System .On był w HKLM\S\M|W\Current Version.Czy taki klucz jest potrzebny?


(boczi) #7

zentuk proszę zastosować się do posta Moderatora Gutek2222.