CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo mój xpek wali pakietami

mój xpek wali pakietami

Temat z wczoraj(z działu winxp) komp mi sie łączy z jakimś adresem i zaczyna siać pakietami po sieci lokalnej antywiry nic nie pokazują
czy mógłby ktoś zajźeć w mojego loga?

Logfile of HijackThis v1.98.2
Scan saved at 11:04:19, on 2004–12–15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:WINDOWSSystem32YPager.EXE
C:Program FilesRoxioWinOnCD 5 PEDirectCDDirectCD.exe
C:Program FilesMKSBinABregmon.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMKSBinmks_scan.exe
C:Documents and SettingsDominikPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.com
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [Gtwatch] C:WINDOWSgtwatch.exe
O4 – HKLM..Run: [Realplayer One] realplay.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03injusched.exe
O4 – HKLM..Run: [Yahoo Messenger] YPager.EXE
O4 – HKLM..Run: [AdaptecDirectCD] "C:Program FilesRoxioWinOnCD 5 PEDirectCDDirectCD.exe"
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..RunServices: [Realplayer One] realplay.exe
O4 – HKLM..RunServices: [Yahoo Messenger] YPager.EXE
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab

Odpowiedzi: 3

Nie koniecznie jaja
Po prostu "cos" jeszcze niezidentyfikowanego podszywa sie pod RealPlayera

PS: Usun nie tylko wpisy ale wyszukaj rowniez plik i poslij tam gdzie jego miejsce
PS2: Zaraz zaraz wyslij go gdzies moze do MKSu czy innej firmy
Niech go zidentyfikuja
Bobi
Dodano
15.12.2004 16:13:29
HA!
metoda prób i błędów nie wiem o co chodzi ale
w procesach kaźdego kompa zaraźonego są 2 wpisy realplay.exe
wypierniczam je i tylko je, reset kompa i cisza!!!!!
nie nawiązuje źadnych połączeń i nie śle pakietów
jaja nie?
przecin
Dodano
15.12.2004 15:05:11
Wyłącz przyracanie systemu.
Napraw (Fix).

O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
Czyszczenie "kosmetyczne".
Włącz przywracanie systemu.
Poza tym jest czysto.
BTW mogłeś kontynułować w swoim poprzednim wątku, a nie zakładać nowy temat.
McScr@by
Dodano
15.12.2004 13:54:13
przecin
Dodano:
15.12.2004 12:52:53
Komentarzy:
3
Strona 1 / 1