Próba ataku – winlogon.exe
Witam.
Niestety nie jestem zbyt 'wytrawnym' uźytkownikiem i nie potrafię sobie sam poradzić z niektórymi problemami, więc zwracam się z uprzejmą prośbą o pomoc tutaj. ;).
A oto mój problem:
Co jakiś czas Kerio Personal Firewall wyświetla mi irytujący komunikat o treści:
Zazwyczaj jest to pojedyńcze ostrzeźenie i po kliknięciu na "zamknij" mam spokój na ok.15–30 minut, ale czasem wyświetla się pod rząd cały szereg podobnych powiadomień i muszę klikać dopóki nie przestaną wyskakiwać.
Jest to o tyle irytujące i uciąźliwe, źe przeszkadza np. w oglądaniu filmów na komputerze, czy graniu.
W "zestawie" z KPF uźywam teź Avast! Antivirus.
Tak wygląda mój log po przeskanowaniu systemu przez HijackThis:
Jeśli poza wyźej wspomnianym problemem w logu są jeszcze jakieś inne nieprawidłowości, byłbym wdzięczny za wskazanie równieź ich ;).
edit: Tak w razie czego – po kliknięciu na "Szczegóły" w komunikacie, pokazuje się taka treść:
Niestety nie jestem zbyt 'wytrawnym' uźytkownikiem i nie potrafię sobie sam poradzić z niektórymi problemami, więc zwracam się z uprzejmą prośbą o pomoc tutaj. ;).
A oto mój problem:
Co jakiś czas Kerio Personal Firewall wyświetla mi irytujący komunikat o treści:
Zazwyczaj jest to pojedyńcze ostrzeźenie i po kliknięciu na "zamknij" mam spokój na ok.15–30 minut, ale czasem wyświetla się pod rząd cały szereg podobnych powiadomień i muszę klikać dopóki nie przestaną wyskakiwać.
Jest to o tyle irytujące i uciąźliwe, źe przeszkadza np. w oglądaniu filmów na komputerze, czy graniu.
W "zestawie" z KPF uźywam teź Avast! Antivirus.
Tak wygląda mój log po przeskanowaniu systemu przez HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:55, on 2006–04–26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: XBTP05231 – {031F120A–BBAF–45d8–B306–375F2A6B9398} – C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Alcohol Soft – Alcohol 120% Toolbar – {1CE4EE89–2D5C–4361–AF3B–D902AB545381} – C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 – HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O20 – Winlogon Notify: winbug32 – C:\WINDOWS\SYSTEM32\winbug32.dll
O23 – Service: Adobe LM Service – Adobe Systems – C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Sunbelt Kerio Personal Firewall 4 (KPF4) – Sunbelt Software – C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Jeśli poza wyźej wspomnianym problemem w logu są jeszcze jakieś inne nieprawidłowości, byłbym wdzięczny za wskazanie równieź ich ;).
edit: Tak w razie czego – po kliknięciu na "Szczegóły" w komunikacie, pokazuje się taka treść:
Szczegóły techniczne o próbie ataku:
Aplikacja iniekcyjna:
Opis aplikacji: \??\C:\WINDOWS\system32\winlogon.exe
Wersja pliku: winlogon
Nazwa produktu:
Wersja produktu:
Utworzono:
Ostatnia zmiana: N/A
Ostatni dostęp: N/A
Aplikacja docelowa:
Opis aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe
Wersja pliku: Firefox
Nazwa produktu: 1.8.0.2: 2006030804
Wersja produktu: Firefox
Utworzono: 1.5.0.2
Ostatnia zmiana: 2006/4/12, 12:01:44
Ostatni dostęp: 2006/4/14, 14:10:18
Adres iniekcji: 0x7FEE0065
Odpowiedzi: 0
Strona 0 / 0