Podejrzenie nabycia trojana


(Mrs.Incredibles) #1

Mój kuzyn wczoraj bawił się w wysylanie ludzią trojanów ( przechwytujących rozmowy z gg ). I podejrzewam, że mógł także wykorzystując naiwność mojego brata wysłać go także na jego komputer. Brat niby nie przyznaje sie do otwierania żadnych plików z maila etc.. ale wiecie jak to jest, bezpieczenstwo mimo wszystko. Tym bardziej, że czasem i ja korzystam u niego ze swojego numeru GG. Wiem co potrafią zdzialać te niepozorne trojaniki, w koncu kiedys sam interesowalem się ich tematyką...W dodatku wiem, ze owy "mik" z podsluchiwaniem rozmow przychodzących dziala, bo kuzyn dal mi na to dowód. Logi jakie wykonalem widać poniżej, proszę o ich przeanalizowanie oraz dobrą radę by na przyszlosc wykluczyc mozliwośc zainstalowania na komputerze brata niebezpiecznej aplikacji. Jesli chodzi o zabezpieczenia: używam najnowszej wersji zapory ogniowej ZoneAlarm z opłaconym abonamentem na kilka lat na swoim komputerze z którego dochodzi kabel LAN do kompa brata, w tym m.in udostępnienie łącza radiowego. W początkowej fazie, miałem firewall-e zainstalowane na obydwu komputerach, niestety z powodu pojawiających sie nie spójności zabezpieczeń musiałem jeden z nich odinstalować. P.S- jeśli to konieczne, mile widziane propozycje odnośnie zabezpieczeń najlepiej w formie dodatkowego programu ochronnego dla komputera brata. Pozdrawiam :wink:

Logfile of HijackThis v1.99.1

http://wklej.org/id/29153ca067

Silent Runners

http://wklej.org/id/bb34f6f65c

HaxFix

http://wklej.org/id/8312ea475c

SmitFraudFix

http://wklej.org/id/0c65e42399


(Leon$) #2

wpisy

F2 - REG:system.ini: Shell=explorer.exe D:\RECYCLER\Internet.exe

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll

O4 - HKLM\..\Run: [MMSystem] c:\windows\system32\MMSystem.exe

O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 ale nie uruchamiaj otwórz notatnik i wklej

File::

c:\windows\system32\MMSystem.exe


Folder::

D:\Program Files\webHancer

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

:slight_smile:


(Mrs.Incredibles) #3

Ok wykonane =P~

skad takowy mozna uzyskac? :x


(Leon$) #4

w C:\ComboFix.txt

:slight_smile: