Blaster czy Sasser zaatakował mi Windowsa???
Witam. mam pytanie. Otóz dzisiaj przy polączeniu sie z internetem, gdy przegladałem strony pojawił sie nagle taki konmunikat: Trwa zamykanie systemu. Zapisz wszystkie rozpoczęte prace i wyloguj się. Wszystkie niezapisane zmiany zostaną utracone.
Zamknięcie zostało zainicjowane przez ZARZĄDZANIE NT\SYSTEM
Czas do zamknięcia: 00:00:40
Wiadomość
System Windows musi być uruchomiony
ponownie, ponieważ usługa Zdalne
wywołanie procedyr (RPC) została
nieoczekiwanie przerwana.
Po czym Windows sie zrestartował. Zeskanowałem komputer programem FxSasser i nic nie znalazł, programem Ad-aware również nic nawet antywirusem przeskanowałem i bez skutku. Gdy kolejny raz właczałem komputer i przegladałem strony www nic sie nie działo ale obawiam sie że coś jest nie tak czy moze mi ktos wyjaśnic co jest grane i dlaczego skoro wirus był- teraz juz go nie ma i nie moge go wykryć?? wrzucam loga moze ktoś go sprawdzi i odpowie mi na pytanie co mogło byc przyczyna takiego jednorazowego zaatakowania przez wirusa zwanego Sasserem skoro nie da się go wykryć?? Czy jest możliwe ze działa on raz i potem znika?? Oto mój log:
ogfile of HijackThis v1.99.1
Scan saved at 21:37:32, on 2006-11-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\explorer.exe
E:\Programy\Kerio\Personal Firewall\persfw.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Programy\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\WINDOWS\Mixer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
D:\Program Files\WLAN\WConfig\WConfig.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Programy\Ad-Aware SE Personal\Ad-Aware.exe
E:\Programy\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programy\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programy\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WConfig.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Programy\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{433317E0-7196-485C-8DBF-FA58A3A97047}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall (PersFw).
Proszę o odpowiedź z góry Wielkie Dzięki.
Odpowiedzi: 1
Loga sprawdź sobie zgodnie z przyklejona instrukcją EL NINO.
Łaty na Blastera i Sassera masz poinstalowane ?? Jeżeli nie to zainstaluj (FAQ tego działu sie kłania i linki tam zawarte)
Temat do Bezpieczeństwa przenioslem.
Polecam program Windows Worm Door Cleaner do pobrania ze strony <A href="http://www.3vnet.pl/modules.php?name=News&file=article&sid=480">http://www.3vnet.pl/modules.php?name=News&file=article&sid=480</A>