Witam jestem pierwszy raz na forum , szukam pomocy mój komp zwariował złapałam jakieś dziadostwo , gdy skanuję kasperskim to nie znajduje wirusa… oto mój Log
file of HijackThis v1.99.1 Scan saved at 23:20:36, on 2005-02-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis 1.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeog
przede wszystkim zainstaluj SP2 oraz wszelkie łaty
Wiśta wio łatwo powiedzieć… jestem naprawdę początkująca gdzie znajdę te łaty?
Gutek
(Gutek)
4 Luty 2006 23:21
#4
możesz rozwinąć co znaczy zwariował? Co sie dzieje?
SP2 oraz wszystkie uaktualnienia znajdziesz na stronie Microsoftu,
start >>> wszystkie programy >>> u góry masz Windows Update
Miałam zainstalowany Avast pokazywał , że na dysku C jest trojan , ale nie można go było usunąć , w końcu znajomy zrobił mi format i zainstalował Kasperskiego i Kerio Presonal Firewalla , komp ciągle informował że Ktoś o adresie 10.2.6.16 wysyła pakiety ICMP do twojego komputera ! przeczytałam o szczepionkach na trojany zainstalowałam , ale i to nic nie dało poprosiłam syna żeby zrobił loga , i nie wiem co zrobił , ale na kompa nie można było wejść a teraz jest taki log
Gutek
(Gutek)
4 Luty 2006 23:35
#7
Ale nic nie widać, żeby siedziało - ściagnij Ewido
http://www.searchengines.pl/phpbb203/lo … 16762.html i zrób update w programie, po tym zeskanuj kompa, jak nic nie znajdzie jest OK
Witam ponownie, zrobiłam wszystko wg wskazówek po przeskanowaniu ewido znalazł 3 Spywere.Cookie.Adac… i 1 Heuristic.Win32.Morphine-Crypted, posyłam loga do sprawdzenia
Logfile of HijackThis v1.99.1 Scan saved at 21:38:57, on 2006-02-05 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
I jeszcze pytanie , firewall daje często takie komunikaty -Ktoś z 10.2.2.1, port 2786 próbuje się łączyć z portem 135 używanym przez ‘Generic Host Process for Win32 Services’ na twoim komp szczegóły o aplikacji c/windows/system32//svchost.exe- co one oznaczają?
Gutek
(Gutek)
5 Luty 2006 21:37
#10
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa
basia401
(Basia40)
6 Luty 2006 13:35
#11
Witam to znowu ja po uruchomieniu kompa skanuję go ewidem i za każdym razem znajduje Spyware.Cookie.Adoc… i inne Spyware.Cookie-Hitbox Web Cent Trad… co zrobić żeby pozbyć się tego dziadostwa?
Gutek
(Gutek)
6 Luty 2006 15:20
#12
Prponuję w awaryjnym oczyścić TEMP - C:\Windows\Temp oraz C:\Documents and settings\Konto usera\Ustawienia lokalne\Temp