Witam.Ostatnio skanowałem kompa nodem i mi wykryło dwa grożne wirusy w plikach dll.
Infekcja Program Win32/Adware.Virtumonde.FP została wykryta w pamięci operacyjnej. Pamięć systemu została zainfekowana z pliku C:\WINDOWS\system32\hgdec.dll.
C:\WINDOWS\system32\hgdec.dll - Win32/Adware.Virtumonde.FP Program
Niżej log z hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:39, on 2008-02-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\cFosSpeed\spd.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Gadu-Gadu\gg .exe C:\Program Files\ESET\nod32.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: {58f4e66d-22cc-9fd9-5954-cc3123b86d23} - {32d68b32-13cc-4595-9df9-cc22d66e4f85} - C:\WINDOWS\system32\ddltclue.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {5AAF23D8-4489-43D8-A064-319D1254ABCA} - (no file) O2 - BHO: (no name) - {86601C1B-474B-49FB-BB5F-45FCA787ECBF} - C:\WINDOWS\system32\hgdec.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\omjkcugp.dll (file missing) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{9BC3B078-DD7E-4D0A-9FFE-B1C355F4CF9E}: NameServer = 212.85.112.32,193.110.121.20 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: omjkcugp - omjkcugp.dll (file missing) O20 - Winlogon Notify: pmnnkjg - C:\WINDOWS\ O20 - Winlogon Notify: winwpx32 - C:\WINDOWS\ O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe – End of file - 3424 bytes
Proszę o szybkie zareagowanie w tej sprawie.Dziękuje serdecznie.
Vuuuundo :lol:
Fixuj wpisy
Odinstaluj Megaupload Toolbar
Daj log z combofix (temat przyklejony)
Gutek
4 Luty 2008 16:16
#3
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Zastosuj się do tego Tematu
Pozdrawiam Gutek2222