Mam Sygate Personal Firewall i pokazał mi że ktos skanujemi kompa sa tam wypisane numery IP co mam robić
-
Nie panikować
-
Zainstalować lepdszego firewala np Zone Alarm
-
Przeskanować kompa na obecność szkodników skanerem on-line jeżeli nie posiadasz lepszego antywirusa
Logfile of HijackThis v1.99.1
Scan saved at 15:57:56, on 2006-12-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WLAN\WConfig\WConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\damian\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: WConfig.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A3FF43D-87E5-4489-B7FE-C684FE0F94BF}: NameServer = 213.25.34.2,194.204.151.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A3FF43D-87E5-4489-B7FE-C684FE0F94BF}: NameServer = 213.25.34.2,194.204.151.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A3FF43D-87E5-4489-B7FE-C684FE0F94BF}: NameServer = 213.25.34.2,194.204.151.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Log masz ok.
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Możesz ciachnąć.
Proponuję zainstalować dodatek Service Pack 2.
Dzieki juz sa wszytskie na zielono dobrze że mi powiedziałes bo jak otwierałem ten program to mi cos pisalo o trojanie. A i jeszcze jedno te wpisy to mam uciąć w awaryjnym???
Złączono Posta : 30.12.2006 (Sob) 16:11
A i czyt mam przejśc z Avasta na NOD32??? I czy Zonealarm może działac z NOD32???
Nie musisz ich usuwać w trybie awaryjnym.
Uruchamiasz hijacka => albo robisz nowe skanowania albo klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach, które chcesz usunąć => klikasz Fix checked i potwierdzasz usunięcie.
Moim zdaniem NOD jest lepszy do Avasta więc jeśli masz taką możliwość to przejdź.
Oczywiście, że może.
Tylko jest taki problem POMOCY!
Spróbuj uruchomić Konsole odzyskiwania i wydać polecenia:
jeśli komenda:
wyrzuci błąd, to spróbuj wydać tą:
zainstalowałem ta konsole i co dalej
Nie masz instalować tej konsoli tylko ustawić w BIOSie botowanie z CD => uruchomić komputer z płytki XP’ka => wcisnąć klawisz R (napraw bieżącą instalację) => podać numer systemu (zazwyczaj jest jeden więc naciśnij 1) => podać hasło admina i wydać polecenia, które podałem w swoim poprzednim poście.
Poczytaj dokładnie tutaj.
NOi zrobiłem pisało że " Zdekompresowano 1 plik"
Co mam robić dalej??? I czy to dobrze???
Uruchom teraz Windows Worms Doors Cleanera i sprawdź jaka jest sytuacja.
Spawdziłem teraz już tak nie pisze!
Złączono Posta : 30.12.2006 (Sob) 17:28
I teraz odkąd to zrobiłem jakis dziwnym trafem ale juz nie atakuja kompa
Złączono Posta : 30.12.2006 (Sob) 18:14
Cały czas skanuja mi kompa!!!macie jakaś radę???
To normalne, nie widac aby tak było cały czas