Podaję mój LOG - pomocy!

Dla specjalistów Bezpieczeństwo
#1

Problem taki:

  • komputer się wiesza

  • sam się resetuje

  • wolno chodzi

  • zacina się, tzn na chwilę przestaje reagować, nie wykonuje podanych poleceń a programy uruchamiaja się z okolo 3-5 min opoznieniem

Mam:

  • Windows XP z wszystkimi (chyba) poprawkami - codziennie instaluje aktualizacje

  • MksVir 2005

  • eTrust 2005

  • AdAware SE Personal

  • CWShredder

  • SpySubtract

  • AlertSpy

  • XoftSpy

  • The Cleaner

Teraz nagle gdy to pisze nic sie nie dzieje, ale dosc czesto nie ma tak dobrze, wszystko sie zacina, niektore strony w Operze nie chca wchodzic, czasem tak poprostu nie można sciagnac poczty. Mam tez jeszcze IE 6.0 ktorego czasem uzywam ale ostatnio nie moge w ogole bo zachowuje sie tak samo jakby nie mial polaczenia a Opera dziala, gg dziala.

Mój Log z Hijacka:

Logfile of HijackThis v1.99.1

Scan saved at 10:57:30, on 2005-04-06

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\The Cleaner\tca.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\The Cleaner\tcm.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\MKS\Bin\netsvst.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\VSD Software\Dzieńdobry!\ddsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE

C:\Program Files\Opera\Opera.exe

C:\Program Files\Outlook Express\Msimn.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Wozniak\USTAWI~1\Temp\Rar$EX00.418\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [systemTray] SysTray.Exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe

O4 - HKLM…\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe

O4 - HKLM…\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM…\Run: [stopSignStatus] Rundll32.exe “C:\Program Files\Common Files\eAcceleration\Installer\stopsinfo.dll”,VerifyStatus

O4 - HKLM…\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k

O4 - HKLM…\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [CaAvTray] “C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe”

O4 - HKLM…\Run: [CAVRID] “C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe”

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\RunOnce: [stopSignStatus] Rundll32.exe “C:\Program Files\Common Files\eAcceleration\Installer\stopsinfo.dll”,VerifyStatus /ro

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Dzieńdobry!] C:\Program Files\VSD Software\Dzieńdobry!\ddsched.exe /t=07:00

O4 - HKCU…\Run: [NetMonSVStat] C:\Program Files\MKS\Bin\netsvst.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O17 - HKLM\System\CCS\Services\Tcpip…{304FB4B6-1F02-421F-921A-7D5D41F0CF2D}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip…{304FB4B6-1F02-421F-921A-7D5D41F0CF2D}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip…{304FB4B6-1F02-421F-921A-7D5D41F0CF2D}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

#2

wylacz przywracanie systemu i wtrybie awaryjnym usun

sciagnij jeszcze program

http://www.dobreprogramy.com/index.php?dz=2&id=657&t=55

i przeskanuj nim kompa

daj raz jeszcze log

#3

Kosmetyka:

Usuń jeszcze to:

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

jeżeli chcesz to możesz jeszcze odchaczyć to:

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray 

O4 - HKCU\..\Run: [Dzieńdobry!] C:\Program Files\VSD Software\Dzieńdobry!\ddsched.exe /t=07:00 

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Możesz wyłączyć CTFMON.EXE: Panel sterowania => Opcje regionalne=> Języki => Szczegóły => Zaawansowane => zaznaczasz wyłącz zaawansowane usługi tekstowe

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL

Przydałoby się czyszczenie rejestru, defragmentacja itp.

Zainstaluj sp2

#4

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

–Softwin (BitDefender)–

http://www.bitdefender.com/scan/licence.php

–Trend Micro (PC-cillin)–

http://housecall.trendmicro.com/houseca … t_corp.asp

tymi skanerami AV przeskanuj jeszcze

O4 - HKLM…\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k

O4 - HKLM…\Run: [stopSignStatus] Rundll32.exe “C:\Program Files\Common Files\eAcceleration\Installer\stopsinfo.dll”,VerifyStatus

to radze odinstalowac

not recommended

eTrust masz takze odintalowac jest bardzo slaby

co do MKS tez jest slaby

zreszta luknij na moje testy to sobie cos wybierzesz tylko z 99%

z darmow. BitDefender Free 7, Antivir, avast! 4,6