CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Log ... Sprawdzcie ...

Log ... Sprawdzcie ...

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Botnet.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWinampwinampa.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityPaSSrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecuritySRVLOAD.EXE
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypavsrv51.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityPsImSvc.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityWebProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsgaryPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Microsoft Updates] Botnet.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE" /s
O4 – HKLM..RunServices: [Microsoft Updates] Botnet.exe
O4 – HKLM..RunServices: [Win32 USB2 Driver] winxpinit.exe
O4 – HKLM..RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityPasSrv.exe"
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


O4 – HKLM..RunServices: [Win32 USB2 Driver] winxpinit.exe

Ten Wpis mi sie nie podoba Avast! wykrywal to jako wirusa ale nie usunal tego ... mam teraz Panda Platinum Internet Security ale nic nie wykrywa ... ! chyba :P

Odpowiedzi: 15

gary:
No ale napisz mi co z ta konsola ! :) bo dalej nie wiem :)

Pisac nie musze bo wszyskto zostalo juz napisane
Wystarczy w archiwum spojrzec
Bobi
Dodano
22.11.2004 22:44:21
No mam nadzieje ze nie mam sklonnosci destrukcyjnych ... raczej wole przeinstalowac/formatowac system i od nowa :P ...

No ale napisz mi co z ta konsola ! :) bo dalej nie wiem :)
gary
Dodano
22.11.2004 22:03:00
Konsola odzyskiwania to nie to samo co wiersz polecenia
Przywracanie >> przydaje sie zwlaszcza jezeli ktos ma sklonnosci systemo–destrukcyjne
Bobi
Dodano
22.11.2004 21:56:48
Konsola ? chodzi wam o polecenie 'cmd' w StartUruchom ? :D bo jak tak to dawno nie uzywalem tego i pozapominalem polecenia jak usuwac pamietam cofanie 'cd...' i wchodzenie do katalogu :D 'cd [nazwa]', aha i po co mam wlaczyc przywracanie ? :D moze bez tego bedzie bezpieczniej ... ? :>

Prosze O Odpisanie :)
gary
Dodano
22.11.2004 20:03:54
i jak wszystko skonczysz nie zapomnij włączyć przywracania :P
bluzgmaster
Dodano
22.11.2004 18:00:08
Trzepnij go z konsoli >>
del C:WINDOWSSystem32Botnet.exe
Procesu w tasku juz nie ma wiec moze *.exe tez nie byc a jedynie cos dorabia sobie tego Run'a
Bobi
Dodano
22.11.2004 17:37:08
Wyglada na to ze usunalem calkiem winxpinit.exe ... ale dalej nie moge sie uporac z Botnet.exe ... usunalem z regedit wylaczylem w procesach i w uruchamianiu sie (trayu) na dysku nie znalazlem zadnego fisycznego pliku (w katalogu windowsa i gdzies tam w pod katalogach zaznaczylem oczywiscie zeby pokazywal pliki systemowe itd.) ale on dalej jest w Logu... no patrzcie nie mam zielonego pojecia jak go wywalic ! :P

Logfile of HijackThis v1.97.7
Scan saved at 16:23:09, on 2004–11–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWinampwinampa.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityPaSSrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecuritySRVLOAD.EXE
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet Securitypavsrv51.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityPsImSvc.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Platinum Internet SecurityWebProxy.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32wuauclt.exe
D:InstalkiAntyVirusyLogaHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityAPVXDWIN.EXE" /s
O4 – HKLM..RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:Program FilesPanda SoftwarePanda Platinum Internet SecurityPasSrv.exe"
O4 – HKLM..RunServices: [Microsoft Updates] Botnet.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie (HKLM)
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda platinum internet securitypavlsp.dll
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


O to chodzi ...
O4 – HKLM..RunServices: [Microsoft Updates] Botnet.exe
gary
Dodano
22.11.2004 17:27:24
Zaznacz rowniez pokazywanie systemowych, albo najlepiej spod Total Commandera
Bobi
Dodano
21.11.2004 23:57:54
Powiem tak ... uruchomilem od nowa system :) i w procesach nie ma juz winxpinit.exe – tego juz nie ma. Jest natomiast Botnet.exe wylanczam proces ... daje wyszukanie tego pliku i go nie znajduje a ustawilem wszystkie ukryte pliki i nie znajduje...
gary
Dodano
21.11.2004 23:44:58
gary, czy kazales systemowi pokazac pliki ukryte i systemowe ? Sprawdz jeszcze.
EL NINO
Dodano
21.11.2004 23:33:36
Nie mam pojecia jak usunac te pliki :( jak daje zeby wyszukalo taki plik na kompie to go nie ma :–/ ale w logu jest ... a w procesach wylaczylem to wsyzstko ! !!

Ok wywalilem go z loga... i juz go nie pokazuje ... wiedz sadze ze go wywalilem :P[/url]
gary
Dodano
21.11.2004 23:19:22
gary:
2. Nie pamietam zabardzo gdzie jest menadzer urzadzen
Ostatnio widziano go miedzy Kielcami a Skarzyskiem Kamienna.
gary:
jak mam to zorbic 'ubic'>
Bejsbolem kurna.
gary:
Aha, i jak rozpoznajecie ze w danym logu jest cos nie tak ? :)
To juz przy otwarciu posta cos capi.

gary, kurna, menadzer ale nie urzadzen –> Ctrl+Alt+Del
a proces sie wylacza.
EL NINO
Dodano
21.11.2004 22:43:46
A teraz pytanie zawodowe :) jak usunac te gady wszystkie ? :) i co masz na mysli

"Wylacz przywracanie, poubijaj procesy robakow w menedzerze zadan i pousuwaj z dysku i z loga "

1. wylaczylem przywracanie :)
2. Nie pamietam zabardzo gdzie jest menadzer urzadzen :P i jak mam to zorbic 'ubic'>
3. I jak usunac z dysku i loga ? :)he...

Prosze o pomoc ... bo j dopiero od dzisiaj staram sie nauczyc jak dzialac przeciwko temu wszystkiemu :)

Aha, i jak rozpoznajecie ze w danym logu jest cos nie tak ? :)
gary
Dodano
21.11.2004 22:34:57
To masz usunac:

C:WINDOWSSystem32Botnet.exe
O4 – HKLM..Run: [Microsoft Updates] Botnet.exe
O4 – HKLM..RunServices: [Microsoft Updates] Botnet.exe
O4 – HKLM..RunServices: [Win32 USB2 Driver] winxpinit.exe

Usun rowniez pliki, byc moze trzeba bedzie w trybie awaryjnym.

Update:

wins, za szybko wysylasz :P .
EL NINO
Dodano
21.11.2004 21:55:40
Wylacz przywracanie, poubijaj procesy robakow w menedzerze zadan i pousuwaj z dysku i z loga

C:WINDOWSSystem32Botnet.exe
O4 – HKLM..Run: [Microsoft Updates] Botnet.exe
O4 – HKLM..RunServices: [Microsoft Updates] Botnet.exe
O4 – HKLM..RunServices: [Win32 USB2 Driver] winxpinit.exe

Odnosnie botnet.exe http://www.kaspersky.pl/about.html?s=news_warnings&cat=4&newsid=716
Odnosnie winxpinit.exe http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.aa.html
wins
Dodano
21.11.2004 21:53:33
gary
Dodano:
21.11.2004 21:40:50
Komentarzy:
15
Strona 1 / 1