Próby włamań na komputer

DawidK85 · 28 Kwiecień 2008 18:30

Witam. Dzisiaj ZoneAlarm co chwile mi komunikował że została zablokowana próba włamania na komputer. W tej informacji był jeszcze podany numer IP z którego było to połączenie i numer portu, Co chwilę były to różne IP i numery portów. Użyłem programu WWDC i wyszło że nie wszystkie porty były zablokowane ale już poblokowałem te porty. Mam prośbę o sprawdzenie Logu bo przypuszczam że może coś być na komputerze co otwarło te porty. Dziękuje za pomoc. Link z logiem: http://wklej.org/id/af2215cd08 Pozdrawiam

huber2t · 28 Kwiecień 2008 18:35

Log jest czysty

Pokaż log z Combofix

DawidK85 · 28 Kwiecień 2008 20:05

Podaję link z logiem ComboFix http://wklej.org/id/99a4306931

huber2t · 29 Kwiecień 2008 02:55

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\Internet Logs\xDBE.tmp 

C:\WINDOWS\Internet Logs\xDBF.tmp 

C:\WINDOWS\Internet Logs\xDB10.tmp

C:\WINDOWS\Internet Logs\xDBC.tmp 

C:\WINDOWS\Internet Logs\xDBD.tmp

C:\WINDOWS\Internet Logs\xDBA.tmp 

C:\WINDOWS\Internet Logs\xDBB.tmp

C:\WINDOWS\Internet Logs\xDB8.tmp 

C:\WINDOWS\Internet Logs\xDB9.tmp 

C:\WINDOWS\Internet Logs\xDB6.tmp

C:\WINDOWS\Internet Logs\xDB7.tmp

C:\WINDOWS\Internet Logs\xDB5.tmp

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

DawidK85 · 29 Kwiecień 2008 19:36

Zrobiłem tak jak było napisane. Podaje nowy log: http://wklej.org/id/035c7e54ac

Co to jest za wpis w wierszu nr.49 i 51?

huber2t · 30 Kwiecień 2008 03:04

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\Internet Logs\xDB12.tmp 

C:\WINDOWS\Internet Logs\xDB11.tmp

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła

się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

DawidK85 · 30 Kwiecień 2008 19:53

Oto nowy log: http://wklej.org/id/9e5abfe09a Dzisiaj komputer strasznie długo zaczął sie uruchamiać.

huber2t · 1 Maj 2008 02:06

Log wyglada na czysty

Optymalizacja autostartu

Optymalizacja xp

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

DawidK85 · 2 Maj 2008 10:44

Oto log z Kasperskyego: http://wklej.org/id/4623bb2597

huber2t · 2 Maj 2008 10:47

Usuń z dysku ten folder:

Usuń z dysku ten plik:

Powinno być czysto