Prośba o sprawdzenie loga

Dla specjalistów Bezpieczeństwo
#1

unning processes:

C

:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\rs32net.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\bearshare\bearshare.exe

C:\WINDOWS\System32\rs32net.exe

C:\WINDOWS\system32\drivers\spools.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WinZip\Wzqkpick.exe

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\taskmgr.exe

C:\WINDOWS\system32\p_protect.exe

C:\WINDOWS\System32\atievxx.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\System32\abcd.exe

C:\unzipped\hijackthis\HijackThis.exe

C:\WINDOWS\System32\abcd.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\System32\abcd.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O4 - HKLM…\Run: [NvSvc] C:\WINDOWS\System32\nvsvc32.exe

O4 - HKLM…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKLM…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe

O4 - HKLM…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe

O4 - HKLM…\Run: [bearShare] “C:\Program Files\bearshare\bearshare.exe” /pause

O4 - HKLM…\RunServices: [p2p networking] p2pnetworking.exe

O4 - HKLM…\RunServices: [sms] C:\WINDOWS\System32\sms.exe

O4 - HKLM…\RunServices: [winupdate] C:\WINDOWS\System32\sv.exe

O4 - HKCU…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKCU…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe

O4 - HKCU…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe

O4 - Global Startup: FOLDER.HTT

O4 - Global Startup: desktop (1).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: FOLDER (1).HTT

O4 - Global Startup: desktop (2).ini

O4 - Global Startup: taskmgr.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://irc.everywherechat.com:8000/Java/cfs40320.cab

O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab

O16 - DPF: Win32 Classes -

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://gizycko.axiscam.net/activex/AMC.cab

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Harmonogram zadań (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe

#2

Sprawdź go na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.

W logu jest tak dużo Robaków, że nawet nie warto tego tu wymieniać, bo trzeba wy tu wkleić prawie cały log.

  1. Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

  1. Użyj -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

  1. Daj log z ComboFix

jessi

#3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN