W32.Tibick
pojawiło sie nowe paskudztwo właśnie go chyba podłapałem jest na to jakaś szczepinka?
Odpowiedzi: 10
Baja:
Lsass to nie problem, ta usluga wywala sie przez blad w kodzie wirusa sasser, ale sama w sobie jest ok.
Lsass to nie problem, ta usluga wywala sie przez blad w kodzie wirusa sasser, ale sama w sobie jest ok.
Xior log jest czysty, nic podejrzanego nie ma.
BAJA:
C:WINDOWSsystem32lsass.exe
Sasser
chybiony strzał sprawdzałem szczepionkami nortona i mks–a wynik ujemny :D
teoretycznie to ja teź go mam i komp mi sie nie wyłacza (oczywiście sam :))
Ten plik to nie problem – kiedy ma się wszystkie łaty krytyczne
Ten plik to nie problem – kiedy ma się wszystkie łaty krytyczne
Sasser
No paczcie teź mam proces lsass.exe i mi się komp nie wyłącza. Trzeba chyba będzie formatować dysk bo coś tu nie tak :twisted:
C:WINDOWSsystem32lsass.exe
Sasser
wydaje mi sie źe niebezpieczeństwo zazegnałem
popatrzcie na log z hijack moźe coś przeoczyłem?
Logfile of HijackThis v1.98.1
Scan saved at 10:23:36, on 2004–08–09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesNorton Personal FirewallNISUM.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PAPRPORTpptd40nt.exe
C:Program FilesASUSSmartDoctorSmartDoctor.exe
C:Program FilesGlobe SoftwareStatBarStatBar.exe
C:Program FilesCPUCooLCPUCooL.exe
C:Program FilesNorton Personal FirewallccPxySvc.exe
C:Program FilesCPUCooLCooLSrv.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsXiorPulpithijackthis[+dll]HijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:WINDOWSDownloaded Program Filesgooglenav.dll
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [zSPGuard] c:program filespjwspguardspguard.exe /s
O4 – HKLM..Run: [PaperPort PTD] C:PAPRPORTpptd40nt.exe
O4 – HKCU..Run: [ASUS SmartDoctor] C:Program FilesASUSSmartDoctor\SmartDoctor.exe /start
O4 – Startup: CPUCooL.lnk = C:Program FilesCPUCooLCPUCooL.exe
O4 – Global Startup: StatBar.lnk = C:Program FilesGlobe SoftwareStatBarStatBar.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: &Google Search – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Si&milar Pages – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {54B52E52–8000–4413–BD67–FC7FE24B59F2} (EARTPatchX Class) – http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
popatrzcie na log z hijack moźe coś przeoczyłem?
Logfile of HijackThis v1.98.1
Scan saved at 10:23:36, on 2004–08–09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesNorton Personal FirewallNISUM.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PAPRPORTpptd40nt.exe
C:Program FilesASUSSmartDoctorSmartDoctor.exe
C:Program FilesGlobe SoftwareStatBarStatBar.exe
C:Program FilesCPUCooLCPUCooL.exe
C:Program FilesNorton Personal FirewallccPxySvc.exe
C:Program FilesCPUCooLCooLSrv.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsXiorPulpithijackthis[+dll]HijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:WINDOWSDownloaded Program Filesgooglenav.dll
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [zSPGuard] c:program filespjwspguardspguard.exe /s
O4 – HKLM..Run: [PaperPort PTD] C:PAPRPORTpptd40nt.exe
O4 – HKCU..Run: [ASUS SmartDoctor] C:Program FilesASUSSmartDoctor\SmartDoctor.exe /start
O4 – Startup: CPUCooL.lnk = C:Program FilesCPUCooLCPUCooL.exe
O4 – Global Startup: StatBar.lnk = C:Program FilesGlobe SoftwareStatBarStatBar.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: &Google Search – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Si&milar Pages – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {54B52E52–8000–4413–BD67–FC7FE24B59F2} (EARTPatchX Class) – http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Faktycznie Xior brak info o tym robaku, ale to nie problem.
Skoro przesanowałeś to skaner znalazł nazwę pliku który został zainfekowany.
Wyłącz punkty przywracania systemu,
Sprawdz w Tasku czy w procesach nie figuruje owa nazwa, jeśli tak to zakończ proces,
wyszukaj i usuń plik oraz usuń w rejestrze odwołania do zainfekowanego pliku z kluczów Run.
Skoro przesanowałeś to skaner znalazł nazwę pliku który został zainfekowany.
Wyłącz punkty przywracania systemu,
Sprawdz w Tasku czy w procesach nie figuruje owa nazwa, jeśli tak to zakończ proces,
wyszukaj i usuń plik oraz usuń w rejestrze odwołania do zainfekowanego pliku z kluczów Run.
norton go wyłapuje ale ma problemy z usuwaniem
wyleciał dopiero po awaryjnym uruchomieniu (chyba)
wyleciał dopiero po awaryjnym uruchomieniu (chyba)
Na stronie pandy nic o tym nie ma...
Na stronie mks–a teź nic
Na stronie mks–a teź nic
Strona 1 / 1