Skanowanie komputera


(Damiano125) #1

Mam Sygate Personal Firewall i pokazał mi że ktos skanujemi kompa sa tam wypisane numery IP co mam robić


(Danielm86) #2
  1. Nie panikować

  2. Zainstalować lepdszego firewala np Zone Alarm

  3. Przeskanować kompa na obecność szkodników skanerem on-line jeżeli nie posiadasz lepszego antywirusa

http://www.pandasoftware.com/activescan ... ncipal.htm


(Bbieniol) #3

Przede wszystkim wrzuć zestaw logów - HijackThis + Silent Runners


(Damiano125) #4
Logfile of HijackThis v1.99.1

Scan saved at 15:57:56, on 2006-12-30

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\WLAN\WConfig\WConfig.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\damian\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - Global Startup: WConfig.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A3FF43D-87E5-4489-B7FE-C684FE0F94BF}: NameServer = 213.25.34.2,194.204.151.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A3FF43D-87E5-4489-B7FE-C684FE0F94BF}: NameServer = 213.25.34.2,194.204.151.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{0A3FF43D-87E5-4489-B7FE-C684FE0F94BF}: NameServer = 213.25.34.2,194.204.151.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

(adam9870) #5

Log masz ok.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Możesz ciachnąć.

Proponuję zainstalować dodatek Service Pack 2.


(Damiano125) #6

Dzieki juz sa wszytskie na zielono dobrze że mi powiedziałes bo jak otwierałem ten program to mi cos pisalo o trojanie. A i jeszcze jedno te wpisy to mam uciąć w awaryjnym???

Złączono Posta : 30.12.2006 (Sob) 16:11

A i czyt mam przejśc z Avasta na NOD32???? I czy Zonealarm może działac z NOD32???


(adam9870) #7

Nie musisz ich usuwać w trybie awaryjnym.

Uruchamiasz hijacka => albo robisz nowe skanowania albo klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach, które chcesz usunąć => klikasz Fix checked i potwierdzasz usunięcie.

Moim zdaniem NOD jest lepszy do Avasta więc jeśli masz taką możliwość to przejdź.

Oczywiście, że może.


(Damiano125) #8

Tylko jest taki problem POMOCY! !!


(adam9870) #9

Spróbuj uruchomić Konsole odzyskiwania i wydać polecenia:

jeśli komenda:

wyrzuci błąd, to spróbuj wydać tą:


(Damiano125) #10

zainstalowałem ta konsole i co dalej


(adam9870) #11

Nie masz instalować tej konsoli tylko ustawić w BIOSie botowanie z CD => uruchomić komputer z płytki XP'ka => wcisnąć klawisz R (napraw bieżącą instalację) => podać numer systemu (zazwyczaj jest jeden więc naciśnij 1) => podać hasło admina i wydać polecenia, które podałem w swoim poprzednim poście.

Poczytaj dokładnie tutaj.


(Damiano125) #12

NOi zrobiłem pisało że " Zdekompresowano 1 plik"

Co mam robić dalej??? I czy to dobrze???


(adam9870) #13

Uruchom teraz Windows Worms Doors Cleanera i sprawdź jaka jest sytuacja.


(Damiano125) #14

Spawdziłem teraz już tak nie pisze! !!

Złączono Posta : 30.12.2006 (Sob) 17:28

I teraz odkąd to zrobiłem jakis dziwnym trafem ale juz nie atakuja kompa

Złączono Posta : 30.12.2006 (Sob) 18:14

W sygate mam taki log: e4bd91f54b328560.jpg

Cały czas skanuja mi kompa!!!macie jakaś radę???


(Gutek) #15

To normalne, nie widac aby tak było cały czas :wink: