CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Poproszę o analizę log'a

Poproszę o analizę log'a

Przeanalizujcie eksperci i powiedzcie czy log jest OK.
Logfile of HijackThis v1.98.1
Scan saved at 13:32:10, on 2004–09–13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32cisvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:WINDOWSSystem32Tablet.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSexplorer.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32winsys.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesWacomTabUserW.exe
C:WINDOWSSystem32cidaemon.exe
C:Program FilesSymantecLiveUpdateLUALL.EXE
E:JuSt In CaSehijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: CCHelper – {0CF0B8EE–6596–11D5–A98E–0003470BB48E} – C:Program FilesPanicwarePop–Up Stopper CompanionCCHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Pop–Up Stopper &Companion – {8F05B1A8–9D77–4B8F–AF54–6B2202066F95} – C:Program FilesPanicwarePop–Up Stopper Companionpopupus.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [WindowsRegKey update] winsys.exe
O4 – HKLM..RunServices: [Smss] ssms.exe
O4 – HKLM..RunServices: [WindowsRegKey update] winsys.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–GaduPowergg.exe"
O4 – HKCU..Run: [WindowsRegKey update] winsys.exe
O4 – Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Startup: TabUserW.lnk = C:Program FilesWacomTabUserW.exe
O4 – Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: TabUserW.lnk = C:Program FilesWacomTabUserW.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 – HKLMSystemCCSServicesTcpip..{4A32CE44–4F3B–4072–8AD8–D10B5930F206}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{4A32CE44–4F3B–4072–8AD8–D10B5930F206}: NameServer = 194.204.152.34 217.98.63.164

Odpowiedzi: 3

Lia:
Gdzie znajdują się pliki, które McScr@by proponuje mi usunąć? Żebym znów nie wywaliła czegoś,źe mi komp nie wstanie...

W logu napisana jest tylko sciezka w rejestrze
Najlepiej wyszukac w systemie w uwzglednieniem ukrytych
ale zapewne w windows/system32 znajdziesz
Bobi
Dodano
13.09.2004 18:33:44
BTW, EL NINO pisał Tobie wcześniej o usunięciu ssms.exe a on cały czas sobie mieszka u Ciebie w systemie.
Nie wiem jak to robisz ale IMO łapiesz bardzo często infekcje, zacznij przeciwdziałać.


Jak juź mówiłam wczesniej, mam dwa komputery w dwóch róźnych miastach. W jednym kompie mam Internet z sieci lokalnej (i tu jest czysto), natomiast w drugim mam załoźoną 2 tygodnie temu Neostradę. Log jest z drugiego kompa. Jesli chodzi o zabezpieczenie komputera z siecią lokalną, to mam tylko Norton Antivirus 2004 Prof i to mi w zupełności wystarcza. W kompie z Neostradą dopiero się uczę (jak widać na błędach) jak zabezpieczać komputer przed włamaniami, adware'ami itp. Dzięki Kerio Personal Firewall dopiero teraz widzę jaki ruch jest "na linii".
Więc proszę o wyrozumiałość i tolerancję, źe jako początkująca w tej dziedzinie i uczestniczka tegoź zacnego forum, pytam czasem o zdanie bardziej doświadczonych od siebie.

Gdzie znajdują się pliki, które McScr@by proponuje mi usunąć? Żebym znów nie wywaliła czegoś,źe mi komp nie wstanie...
Lia
Dodano
13.09.2004 18:24:19
Wyłącz przywracanie systemu,

Fix :
F2 – REG:system.ini: Shell=explorer.exe ,svchost.exe
O4 – HKLM..Run: [WindowsRegKey update] winsys.exe
O4 – HKLM..RunServices: [Smss] ssms.exe
O4 – HKLM..RunServices: [WindowsRegKey update] winsys.exe
O4 – HKCU..Run: [WindowsRegKey update] winsys.exe

Zakończ procesy w Task`u :

winsys.exe
ssms.exe

Wyszukaj zaznaczając ukryte i je usuń.

Włącz przywracanie.

BTW, EL NINO pisał Tobie wcześniej o usunięciu ssms.exe a on cały czas sobie mieszka u Ciebie w systemie.
Nie wiem jak to robisz ale IMO łapiesz bardzo często infekcje, zacznij przeciwdziałać.
Eksperci są ale w Axel Springer Polska ( KS–Ekspert ) :P :mrgreen:
McScr@by
Dodano
13.09.2004 16:39:49
Lia
Dodano:
13.09.2004 15:37:48
Komentarzy:
3
Strona 1 / 1