Wirus

Dla specjalistów Bezpieczeństwo
#1

Witam. Nod32 znalazł wirusa, jakos sobie z nim poradziłem ale rposze jeszcze o sprawdzenie loga, tak dla pewnosći :slight_smile:

Aha i nie mówcie mi zebym zainstalował SP2 bo do niego mam za słabego kompa :))

Logfile of HijackThis v1.99.1

Scan saved at 11:46:25, on 2006-05-03

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Eset\nod32kui.exe

D:\Programy\AutoConnect\AutoConnect.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

D:\Programy\Winamp\Winamp.exe

D:\Programy\Konnekt\konnekt.exe

D:\Programy\PowerDVD\PDVDServ.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Instalki\Logi\HijackThis 1.99\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe

O8 - Extra context menu item: Download with Star Downloader - D:\Programy\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3F59D4-1F19-486C-AEE1-E143CE5CE64D}: NameServer = 217.75.61.12 80.244.128.1

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
#2

Jest czysto :slight_smile:

#3

Dzięki. Tak mysłałem, ale zawsze lepioej sie upewnic, a możesz mi jeszcze powiedziec co to jest bo nie jestem pewien ???

Wiem ze jak miałem SP2 to tego nie było a teraz jest, co to ???

#4

Windows Media Player 2 ActiveX Control

Niegroźny szpieg Alexa, możesz się go pozbyć usuwając wpisy w hjt:

Radze zainstalować na nowo.

#5

Juz pisałem ze mam zasłabego kompa :slight_smile:

Dzięki za pomoc

Złączono Posta : 03.05.2006 (Sro) 12:29

Logfile of HijackThis v1.99.1

Scan saved at 12:31:52, on 2006-05-03

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Eset\nod32kui.exe

D:\Programy\AutoConnect\AutoConnect.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

D:\Programy\Winamp\Winamp.exe

D:\Programy\Konnekt\konnekt.exe

D:\Programy\PowerDVD\PDVDServ.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Instalki\Logi\HijackThis 1.99\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe

O8 - Extra context menu item: Download with Star Downloader - D:\Programy\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\bin\npjpi150_05.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3F59D4-1F19-486C-AEE1-E143CE5CE64D}: NameServer = 217.75.61.12 80.244.128.1

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Teraz dobrze /??

#6

tak

#7

No to jeszcze raz dziekuję Gutkowi2222 i InfinityToJa

PZDR

Dzieki

#8

Witam

W sobotę Avast! wykrył mi trojana.Jego nazw brzmi tak :Win32:Small-SK [trj].Czy ten trojan jest bardzo groźny??

#9

??

Zrób własny temat i wklej zestaw logów z HijackThis + Silent runners, podaj lokalizacje wira.

#10

A jak to sie robi??

Lokalizacja:C:\Domcument and Setting\User\dane aplikacji\Mozilla\Firefox\profiles\dzlcyov.default\cache\

W niedziele sprawdzałem (wszędzie) i nic nieznalazłem

#11

Rubber duck kolega InfinityToJa prosił Cię o założenie własnego tematu :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

:arrow: Zastosuj się do tych tematów. Załóż własny temat. Opisz swój problem. :czarodziej: