Trojan

Dla specjalistów Bezpieczeństwo
#1 
Logfile of HijackThis v1.99.1

Scan saved at 11:57:12, on 2008-03-07

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\msdtc.exe

C:\Program Files\RW-470\RW-470\RW-470 PLOTCLIENT-Web\Apache\Apache.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\RW-470\RW-470\RW-470 PLOTCLIENT-Web\Apache\Apache.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\inetsrv\inetinfo.exe

C:\WINNT\system32\mqsvc.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\mdm.exe

C:\WINNT\system32\igfxtray.exe

C:\WINNT\system32\hkcmd.exe

C:\WINNT\SOUNDMAN.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINNT\system32\internat.exe

C:\totalcmd\TOTALCMD.EXE

C:\DOCUME~1\geomat\USTAWI~1\Temp\_tc\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [amva] C:\WINNT\system32\amvo.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

O23 - Service: Apache - Unknown owner - C:\Program Files\RW-470\RW-470\RW-470 PLOTCLIENT-Web\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINNT\system32\UTSCSI.EXE
#2

Na początek usuń w HJT:

O4 - HKCU…\Run: [amva] C:\WINNT\system32\amvo.exe

Pobierz ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Jeśli używasz pendriva lub innej pamięci wymiennej, podłącz i wtedy uruchom Combo.

Log podaj zgodnie z viewtopic.php?f=16&t=213350

#3

Usuń:

O4 - HKCU…\Run: [amva] C:\WINNT\system32\amvo.exe

Po usunięciu ściągnij Trojan Remover,zrób update i usuń wszystko co wykrył.

http://dobreprogramy.pl/index.php?dz=2& … over+6.6.8

Po trojanie :slight_smile:

#4

Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN