Tego jeszcze nie było.....co za

Dla specjalistów Bezpieczeństwo
#1

WITAM!!

…na poczatek podam swojego “loga”:

Logfile of HijackThis v1.99.1

Scan saved at 21:23:49, on 2005-11-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\KAV_Pro\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\KAV_Pro\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\regedit.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Downloads\hijackthis_199\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp8CFD.tmp

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\KAV_Pro\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zSPGuard] c:\program files\spguard\spguard.exe /s 

O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\KAV_Pro\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)



...a teraz powiem w czym problem:


jak odpalam IE zamiast strony startowej odpala sie jakas inna a dokladnie [b]http://www.syserrors.com/[/b] ...na tej stronie jest informacja o moim IP i takich tak pierdolach,oraz iz:


"Your private info is collected by [b]W32.Sinnaka.A@mm [/b]

Your IP address: **************


Your Country: --, N/A 


They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 


Operation System: OS Windows 


Risk status for futher investigation: VERY HIGH RISK 


Time of investigation: Sat Nov 5 12:28:15 PST 2005 "

…przeskanowalem kompa wszystkimi mozliwymi antywirusami oraz “antyszpiegami” i nic mi one nie znalazly…A JEDNAK DALEJ TO “dziala”:confused:

…moze Wy znacie jakas odpowiedz na ten przypadek?

POZDRAWIAM!!

#2

Użyj CWShredder:

http://www.dobreprogramy.pl/index.php?dz=2&t=82&id=657

#3

To jest zwykły “badziew” który można wstukać w kod html swojej stronki.

Np. u mnie:

syf0rt.th.jpg

Tylko pod żadnym pozorem nie instaluj tego syfu co jest pod spodem podany (PSGuard itp.)

#4

  1. CWShreder nic nie znajduje

  2. …a co do tego “badziewu”…zainstalowalem Spy Trooper :confused:

…ale pozniej odinstalowalem… jest mala lipa bo nieraz w miejscu gdzie pokazuje sie komunikat o blokowaniu okienek pop-up(pod adresem http://www…)…wyskakuje komunikat zwiazany z tym “Spy Trooper’em”

…jest szansa na delete tego scierwa??