Jakiś robal obciąźa mi siec
Witam
Wczoraj zalęgło mi się jakieś robactwo które próbuje nawiązać połączenie z innymi komputerami w sieci lokalnej. Tych prób połączenia jest bardzo duźo jednocześnie. Jednoczesnie z inych komputerow w sieci teź są proby nawiązania połączenia ktore mi firewall blokuje). Mam zainstalowane łąty przeciwko sasserowi i blasterowi, a oprogramowanie antywiusowe (MKS i AVAST) nic nie wykrywa. Równieź te darmowe narzedzia do usywania robaków nic nie znajdują. Jak zidentyfikowac intruza i go uzunąć?
Wczoraj zalęgło mi się jakieś robactwo które próbuje nawiązać połączenie z innymi komputerami w sieci lokalnej. Tych prób połączenia jest bardzo duźo jednocześnie. Jednoczesnie z inych komputerow w sieci teź są proby nawiązania połączenia ktore mi firewall blokuje). Mam zainstalowane łąty przeciwko sasserowi i blasterowi, a oprogramowanie antywiusowe (MKS i AVAST) nic nie wykrywa. Równieź te darmowe narzedzia do usywania robaków nic nie znajdują. Jak zidentyfikowac intruza i go uzunąć?
Odpowiedzi: 4
Sprawdzilbym rowniez czy w Task menedzerze uruchomione procesy pokrywaja sie z tymi pokazanymi w HiJacku czy tez moze sa jakies inne.
W zasadzie niczego do czego mozna sie tak na prawde przyczepic nie ma.
Usun tylko:
Ale nie HJT tylko w rejestrze (start >> uruchom >> regedit) w kluczu: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
Oraz zapis błedu:
Przejrzałes połączenia w netstat oraz porty na ktorych sie odbywają ??
Usun tylko:
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
Ale nie HJT tylko w rejestrze (start >> uruchom >> regedit) w kluczu: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
Oraz zapis błedu:
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
Przejrzałes połączenia w netstat oraz porty na ktorych sie odbywają ??
Witam
To jest log z tego programu. Prosze o jakaś rade.
To jest log z tego programu. Prosze o jakaś rade.
Logfile of HijackThis v1.99.1
Scan saved at 15:10:44, on 2005–05–19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\netPanel\NetPanel.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
c:\progra~1\mozill~1\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\magooo\USTAWI~1\Temp\Rar$EX00.510\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: IEHlprObj Class – {CE7C3CF0–4B15–11D1–ABED–709549C10000} – C:\Program Files\netPanel\IEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [netPanel] "C:\Program Files\netPanel\Starter.exe" /path="C:\Program Files\netPanel"
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 – Global Startup: HP Image Zone – szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116499941466
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{6E64CC7E–B1E2–4FC2–A806–6EEDD08A4D06}: NameServer = 194.204.152.34,194.204.159.1
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
Skorzystaj z Hijack This i wklej tutaj log.
Wiecej o tym narzedziu znajdziesz w FAQ w bezpieczenstwie.
Wiecej o tym narzedziu znajdziesz w FAQ w bezpieczenstwie.
Strona 1 / 1