CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Konta Użytkowników - atak TROJAN DOWNLOADER VX

Konta Użytkowników - atak TROJAN DOWNLOADER VX

Bo ataku wirusa na mój komputer wirusów: Znalziono wirusa: Trj/Downloader.MDW 09/11/07 16:07:51 Zdezynfekowano Lokalizacja: C:\WINDOWS\system32\vedxga3me2.exe Wykryto oprogramowanie adware: Adware/WinAntiVirus2007 09/11/07 16:07:45 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\sulimo.dat Wykryty dialer: Dialer.KLF 09/11/07 16:07:19 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\max1d11643v.exe Wykryto oprogramowanie adware: Adware/SystemDoctor 09/11/07 16:07:18 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\m1ax1d1213216143v.exe Wykryte narzędzie hakerskie: Rootkit/Nuwar.HV 09/11/07 16:07:16 Poinformowany Lokalizacja: C:\WINDOWS\system32\kernelw.sys Wykryte narzędzie hakerskie: Rootkit/Spammer.AEL 09/11/07 16:07:03 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\drivers\runtime2.sy_ Wykryte narzędzie hakerskie: Rootkit/Spammer.AEL 09/11/07 16:07:01 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\drivers\runtime2.sys Wykryto oprogramowanie adware: Adware/WinAntiVirus2007 09/11/07 16:06:48 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\drivers\etc\1.hosts Znalziono wirusa: Generic Trojan 09/11/07 16:06:48 Zdezynfekowano Lokalizacja: C:\WINDOWS\system32\drivers\ip6fw.sys Wykryto oprogramowanie adware: Adware/WinAntiVirus2007 09/11/07 16:06:48 Zmieniona nazwa Lokalizacja: C:\WINDOWS\system32\drivers\etc\hosts Wykryto oprogramowanie adware: Adware/WinAntiVirus2007 09/11/07 16:06:48 Wyeliminowano Lokalizacja: C:\WINDOWS\system32\drivers\etc\2.hosts Znalziono wirusa: Trj/Alphabet.gen 09/11/07 16:00:54 Zdezynfekowano Lokalizacja: C:\WINDOWS\avp.exe Znalziono wirusa: Trj/Downloader.MDW 09/11/07 16:00:54 Zdezynfekowano Lokalizacja: C:\WINDOWS\b122.exe Wykryte narzędzie hakerskie: Rootkit/Nuwar.HV 09/11/07 15:58:35 Wyeliminowano Lokalizacja: C:\System Volume Informa...\A0064915.sys Wykryte narzędzie hakerskie: Rootkit/Nuwar.HV 09/11/07 15:58:17 Wyeliminowano Lokalizacja: C:\System Volume Informa...\A0060856.sys Znalziono wirusa: Trj/Alphabet.gen 09/11/07 15:58:14 Zdezynfekowano Lokalizacja: C:\System Volume Information\_restore{B7FE68D4-02DD-4D38-845C-D07A277D4CC7}\RP63\A0054847.exe Wykryto program śledzący: Application/MyWebSearch 09/11/07 15:58:01 Wyeliminowano Lokalizacja: C:\System Volume Informa...\A0052140.DLL Wykryto program śledzący: Application/MyWebSearch 09/11/07 15:57:15 Wyeliminowano Lokalizacja: C:\System Volume Informa...\A0046248.dll Wykryto program śledzący: Application/MyWebSearch 09/11/07 15:57:14 Wyeliminowano Lokalizacja: C:\System Volume Informa...\A0045838.DLL Wykryto program śledzący: Application/MyWebSearch 09/11/07 15:57:14 Wyeliminowano Lokalizacja: C:\System Volume Informa...\A0045837.DLL Wykryto oprogramowanie adware: Adware/ActiveSearch 09/11/07 15:50:04 Wyeliminowano Lokalizacja: C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:49:24 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WV3JY8XD\wintur[1].exe Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:48:12 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QXB0POBI\wintur[1].exe Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:47:20 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KXQJQZG5\wintur[1].exe Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:47:00 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KDUFCXEB\wintur[1].exe Znalziono wirusa: Trj/Downloader.MDW 09/11/07 15:44:20 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\736R6LI3\a8f5a020e4b833865a1034489887c8b9[1].zip[b122.exe] Wykryty dialer: Dialer.KLF 09/11/07 15:41:44 Wyeliminowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\ma1x1dd1v.game Wykryto oprogramowanie adware: Adware/SystemDoctor 09/11/07 15:41:44 Wyeliminowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\ma11x1dd12111v.game Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:41 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\F.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:40 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\B.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:40 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\6.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:40 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\5.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:40 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\2F.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:39 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\2E.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:39 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\2A.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:39 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\26.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:39 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\23.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:32 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\13.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:32 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\1A.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:32 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\1E.tmp Znalziono wirusa: Trj/Banker.JNY 09/11/07 15:41:32 Zdezynfekowano Lokalizacja: C:\Documents and Settings\Martusia\Ustawienia lokalne\Temp\17.tmp Wykryto oprogramowanie adware: adware/savenow 09/11/07 15:36:30 Wyeliminowano Lokalizacja: hkey_local_machine\software\classes\runmsc.loader Wykryto program śledzący: application/mywebsearch 09/11/07 15:36:30 Wyeliminowano Lokalizacja: {147a976f-eee1-4377-8ea7-4716e4cdd239} Wykryto oprogramowanie adware: adware/cws 09/11/07 15:36:28 Wyeliminowano Lokalizacja: hkey_classes_root\iehlprobj.iehlprobj Wykryto oprogramowanie adware: adware/savenow 09/11/07 15:36:26 Wyeliminowano Lokalizacja: hkey_classes_root\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Wykryto program śledzący: application/myglobalsearch 09/11/07 15:36:26 Wyeliminowano Lokalizacja: c:\program files\myglobalsearch Wykryto program śledzący: application/mywebsearch 09/11/07 15:36:25 Poinformowany Lokalizacja: hkey_classes_root\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Wykryto program śledzący: application/myglobalsearch 09/11/07 15:36:24 Poinformowany Lokalizacja: c:\program files\myglobalsearch Wykryto oprogramowanie adware: adware/spymarshal 09/11/07 15:36:17 Wyeliminowano Lokalizacja: c:\windows\xpupdate.exe Wykryto oprogramowanie adware: adware/bravesentry 09/11/07 15:36:17 Wyeliminowano Lokalizacja: c:\windows\desktop.html Wykryto oprogramowanie adware: adware/adsmart 09/11/07 15:36:14 Wyeliminowano Lokalizacja: c:\windows\system32\vx.tll Znalziono wirusa: bck/galapoper.a 09/11/07 15:36:13 Zdezynfekowano Lokalizacja: c:\windows\system32\svcp.csv Znalziono wirusa: trj/spammer.h 09/11/07 15:36:13 Zdezynfekowano Lokalizacja: c:\windows\system32\spoolsvv.exe Skanowanie rozpoczęte Jeszcze mialem tego troche, teraz konto admina nie ma panelu sterowania.. ;/ mam tylko konta z ogranicznieami nie moge instalować programów nic.. nie widziałem czy dać to do wirusów czy tu ale problem dotyczy kompa. teraz mojego kompa chroni Panda 2007 i wykryła 67 wirusów i 642 programy szpiegowskie.. No żal.. ciągle wyskakuje mi komunikat jakis ze komp jest zagrożony i zeby wejść na jakaś strone też mysle że to jakis szpieg albo "zart". Ale pytanie dotyczy jak moge ustawic znowu zeby miec konto admina..?? Skorzystac w konsoli odzyskiwania czy są jakies inne metody?? To jest takie okienko (to co wyskakuje) tytuł Windows Secirity alert Your computer is making unauthorized copies of your system and Internet Files itd itd.. Pozrawiam ;-)

Odpowiedzi: 6

Czy to sa wg Ciebie logi Hijacka, Silent Runners i Combofix ??
Żółty
Dodano
15.11.2007 23:02:05
Log : SmitFraudFix v2.212 Scan done at 18:53:14,42, 2007-11-15 Run from C:\Documents and Settings\Administrator\Pulpit\SmitfraudFix OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\printer.exe Deleted C:\WINDOWS\system32\WinAvXX.exe Deleted C:\DOCUME~1\ADMINI~1\MENUST~1\Programy\AUTOST~1\system.exe Deleted C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1\autorun.exe Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Atheros AR5005G Wireless Network Adapter - Sterownik miniport Harmonogramu pakietów DNS Server Search Order: 81.15.194.39 DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B071247F-9714-4382-A2F2-44A473D8664C}: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B071247F-9714-4382-A2F2-44A473D8664C}: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B071247F-9714-4382-A2F2-44A473D8664C}: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B071247F-9714-4382-A2F2-44A473D8664C}: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=81.15.194.39 192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=81.15.194.39 192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End
athlon_XP
Dodano
15.11.2007 19:57:25
Jutro to zobacze bo jutro szkoła i wogóle. Jutro sie odezwe czy pomogło THX :)
athlon_XP
Dodano
14.11.2007 00:34:55
Jutro to zobacze bo jutro szkoła i wogóle. Jutro sie odezwe czy pomogło THX :)
athlon_XP
Dodano
14.11.2007 00:32:58
Właśnie tak. nawet jaK Tworzę konto admina to i tak wyskakuje ze to nie konto admina:) I co teraz??:-k
athlon_XP
Dodano
14.11.2007 00:11:46
  • athlon_XP 14.11.2007 00:12:27

    [quote=athlon_XP]Właśnie tak. nawet jaK Tworzę konto admina to i tak wyskakuje ze to nie konto admina:) I co teraz??:-k [/quote] W windows/system32 znalazłem zarządzanie kompem i tak były konta utworzysłem z tamtego poziomu i nic.

Masz koniec konców dotep do konta administratora ?? Bo inaczej nic nie zdziałamy. Ściągnij SmitfraudFix, rozpakuj, wystartuj do trybu awaryjnego, na koncie administratora uruchom smitfraudfix.cmd i skorzystaj z opcji 2 - Clean Potem log - hijacka, SilentRunners i Combofix - robione z admina.
Żółty
Dodano
14.11.2007 00:03:01
athlon_XP
Dodano:
13.11.2007 23:09:54
Komentarzy:
6
Strona 1 / 1