CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Prosze o analize loga

Prosze o analize loga

Logfile of HijackThis v1.97.7
Scan saved at 00:06:55, on 2004–09–13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
E:servApacheApache.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
E:servApacheApache.exe
E:servmysqlinmysqld–nt.exe
C:WINDOWSSystem32videosd32.exe
C:WINDOWSSystem32spoolsvc.exe
C:WINDOWSSystem32wuaucls.exe
C:WINDOWSSystem32crsss.exe
C:WINDOWSSystem32winmon.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1Avast4ashDisp.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32wuaucls.exe
E:servmysqlinwinmysqladmin.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSSystem32cmd.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Documents and SettingsaluśPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Windows Security Control] wuaucls.exe
O4 – HKLM..Run: [CRC Value Verifier] crsss.exe
O4 – HKLM..Run: [Windows Monitor] winmon.exe
O4 – HKLM..Run: [Win32 Configuration] videosd32.exe
O4 – HKLM..Run: [Win32 System Spool] spoolsvc.exe
O4 – HKLM..Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 – HKLM..Run: [Spool Server Daemon] SPOOLSVD32.EXE
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32gezlsqer.exe
O4 – HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 – HKLM..RunServices: [Windows Security Control] wuaucls.exe
O4 – HKLM..RunServices: [CRC Value Verifier] crsss.exe
O4 – HKLM..RunServices: [Windows Monitor] winmon.exe
O4 – HKLM..RunServices: [Win32 Configuration] videosd32.exe
O4 – HKLM..RunServices: [Win32 System Spool] spoolsvc.exe
O4 – HKLM..RunServices: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 – HKLM..RunServices: [Spool Server Daemon] SPOOLSVD32.EXE
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Windows Security Control] wuaucls.exe
O4 – HKCU..Run: [Win32 Configuration] videosd32.exe
O4 – HKCU..Run: [Win32 System Spool] spoolsvc.exe
O4 – HKCU..Run: [Windows Monitor] winmon.exe
O4 – HKCU..Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 – HKCU..RunServices: [Windows Monitor] winmon.exe
O4 – HKLM..RunOnce: [Win32 Configuration] videosd32.exe
O4 – HKLM..RunOnce: [Win32 System Spool] spoolsvc.exe
O4 – HKLM..RunOnce: [Windows Security Control] wuaucls.exe
O4 – HKCU..RunOnce: [Win32 Configuration] videosd32.exe
O4 – HKCU..RunOnce: [Windows Security Control] wuaucls.exe
O4 – HKCU..RunOnce: [Win32 System Spool] spoolsvc.exe
O4 – Startup: WinMySQLadmin.lnk = E:servmysqlinwinmysqladmin.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 – HKLMSystemCCSServicesTcpip..{1ED46006–CCF8–464A–AC48–699A0018BD6A}: NameServer = 194.204.152.34 194.204.159.1
O17 – HKLMSystemCS1ServicesTcpip..{1ED46006–CCF8–464A–AC48–699A0018BD6A}: NameServer = 194.204.152.34 194.204.159.1



Podejrzane wydaja mi sie: videosd32.exe, spoolsvc.exe, rpcxWindows.exe, gezlsqer.exe, wuaucls.exe ale moze cos jeszcze?

Odpowiedzi: 5

Dziękuje, pomogło. Pomogło do czasu aź ponownie połączyłem się z internetem :) Zainstalowanie Firewall'a jest nieuniknione. Co się w dzisiejszych czasach dzieje z tymi wirusami to aź głowa boli.
balu
Dodano
13.09.2004 14:43:39
wagonus:
1. od czego jest proces smss.exe ??
2. Dlaczego u mnie proces svchost zabiera aź około 40 000 K?

Ad 1 – Proces smss.exe jest od roboty :P . A od takich pytan sa google z takimi odpowiedziami:
This program is important for the stable and secure running of your computer and should not be terminated.

Ad 2 – Poniewaz jest wykorzystywany przez inne procesy systemowe lub smieci.
EL NINO
Dodano
13.09.2004 14:15:29
wagonus:
Mam pytanie
1. od czego jest proces smss.exe ??
2. Dlaczego u mnie proces svchost zabiera aź około 40 000 K?

u mnie explorer.exe czasem sięga do 200 000 K :| to juz jest przegięcie
zajaffka
Dodano
13.09.2004 12:23:47
Mam pytanie
1. od czego jest proces smss.exe ??
2. Dlaczego u mnie proces svchost zabiera aź około 40 000 K?
WaGonik
Dodano
13.09.2004 10:10:11
Wyłącz przywracanie systemu.

Fix :
O4 – HKLM..Run: [Windows Security Control] wuaucls.exe
O4 – HKLM..Run: [CRC Value Verifier] crsss.exe
O4 – HKLM..Run: [Windows Monitor] winmon.exe
O4 – HKLM..Run: [Win32 Configuration] videosd32.exe
O4 – HKLM..Run: [Win32 System Spool] spoolsvc.exe
O4 – HKLM..Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 – HKLM..Run: [Spool Server Daemon] SPOOLSVD32.EXE
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32gezlsqer.exe
O4 – HKLM..RunServices: [Windows Security Control] wuaucls.exe
O4 – HKLM..RunServices: [CRC Value Verifier] crsss.exe
O4 – HKLM..RunServices: [Windows Monitor] winmon.exe
O4 – HKLM..RunServices: [Win32 Configuration] videosd32.exe
O4 – HKLM..RunServices: [Win32 System Spool] spoolsvc.exe
O4 – HKLM..RunServices: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 – HKLM..RunServices: [Spool Server Daemon] SPOOLSVD32.EXE
O4 – HKCU..Run: [Windows Security Control] wuaucls.exe
O4 – HKCU..Run: [Win32 Configuration] videosd32.exe
O4 – HKCU..Run: [Win32 System Spool] spoolsvc.exe
O4 – HKCU..Run: [Windows Monitor] winmon.exe
O4 – HKCU..Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 – HKCU..RunServices: [Windows Monitor] winmon.exe
O4 – HKLM..RunOnce: [Win32 Configuration] videosd32.exe
O4 – HKLM..RunOnce: [Win32 System Spool] spoolsvc.exe
O4 – HKLM..RunOnce: [Windows Security Control] wuaucls.exe
O4 – HKCU..RunOnce: [Win32 Configuration] videosd32.exe
O4 – HKCU..RunOnce: [Windows Security Control] wuaucls.exe
O4 – HKCU..RunOnce: [Win32 System Spool] spoolsvc.exe


Zakończ procesy w Task`u :

videosd32.exe
spoolsvc.exe
wuaucls.exe
crsss.exe
winmon.exe
rpcxWindows.exe ( jesli jest )
SPOOLSVD32.EXE ( jesli jest )
gezlsqer.exe ( jeśli jest )

Wyszukaj zaznaczając uktyte i usuń.
Włącz przywracanie.
McScr@by
Dodano
13.09.2004 02:46:51
balu
Dodano:
13.09.2004 02:19:59
Komentarzy:
5
Strona 1 / 1