jak w temacie. Bardzo proszę o pomoc. oto log z hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 16:11:05, on 2006-09-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdswitch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\AVerTV\QuickTV.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\program files\softwin\bitdefender9\bdmcon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Waldek\USTAWI~1\Temp\Rar$EX00.913\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [bDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe” O4 - HKLM…\Run: [bDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe” O4 - HKLM…\Run: [bDNewsAgent] “c:\program files\softwin\bitdefender9\bdnagent.exe” O4 - HKLM…\Run: [bDSwitchAgent] “c:\program files\softwin\bitdefender9\bdswitch.exe” O4 - HKLM…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Jak to jest, że nie łażę po “podejrzanych” stronach, a ciągle coś łapię. Może bitdefender jest do d***? Może ktoś poleci dobrego firewalla i dobry antyvir? Z góry dziękuję
adam9870
4 Wrzesień 2006 14:28
#2
Log masz ok.
Skąd podejrzenie, że masz tego Backdoor’a? Jeżeli jakiś program zabezpieczający wykrył to proszę podać ścieżkę do niego.
Pozamykaj porty robakom, w tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Co do wyboru antywirusa i firewalla to proponuję zacząć od tego:
http://forum.dobreprogramy.pl/viewtopic.php?t=60116
http://forum.dobreprogramy.pl/viewtopic.php?t=58690
PS. Proponuję zainstalować Serive Pack 2 ponieważ poprawia on bezpieczeństwo w systemie.
http://dobreprogramy.pl/index.php?dz=8&a=23
bitdefender go wykrywa i informuje, ze go blokuje. i tak co kilka godzin…
niby jest tutaj:
dzięki za info o firewallu, zaraz luknę
Bieniol
4 Wrzesień 2006 14:52
#4
Podaj jeszcze nazwę zainfekowanego pliku
Widzę, że masz EWIDO - skanowałeś nim?
albo to podchwytliwe pytanie, albo ta nazwa brzmi: TFTP1528 , a przynajmniej taki plik bitdefender poddał kwarantannie (co z resztą nie przeszkadza, żeby za jakiś czas znowu pojawiło sie info, że wykrył mi wirusa i go zablokował
tak, ale nic to nie widział, choć zaraz - dla pewności - jeszcze raz zapuszczę
Bieniol
4 Wrzesień 2006 15:19
#6
Z tego co podałeś, to wynika, że TFTP1528 to folder w katalogu _C:\WINDOWS\system32_
Przeskanuj EWIDO, Ad-aware SE Personal 1.06 Spybot Search & Destroy 1.4
to nie ja już nie wiem. w tym katalogu to nawet nie widze takiego foldera…
ani ad-aware, ani też spybot niczego nie wykrywają
Złączono Posta : 04.09.2006 (Pon) 17:43
ewido nic nie znalazł, ale podczas jego skanowania bitdefender pokazał dwie informacje:
w
ponowanie znalazł wyżej wymienionego wirusa
w
znalazł TrojanDropper.BC
