CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Zainfekowana skrzynka pocztowa?

Zainfekowana skrzynka pocztowa?

Witam.
Ostatnio wysylajac do kogos mail z zalacznikiem, odbiorca otrzymuje podejrzany plik, ktory nie wiadomo skad sie wzial.
Rozszerzenie – html
Nazwa – "beznazwy" lub ciag liter, np: "ATT00061"


Na pierwszy rzut oka oczywiscie wirus, tylko, ze nic tego nie chce wykryc (ja uzywam Kaspersky 5.0).

Jak sie tego pozbyc? :roll:

Odpowiedzi: 4

Yaro, na podstawie tego co pokazałeś nie wiele moźna stwierdzić.
W zasadzie jest czysto.
Napraw sobie tylko :
O3 – Toolbar: (no name) – {BA52B914–B692–46c4–B683–905236F6F655} – (no file)
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net

i jeśli nie znasz :
O16 – DPF: {54B52E52–8000–4413–BD67–FC7FE24B59F2} (EARTPatchX Class) – http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

Gdybyś ewentualnie pokazał ten załącznik to moźe dałoby się znaleść info na ten temat.
Czy tylko z Interi są dodawane 'dodatki' czy z innych kont takźe ?
McScr@by
Dodano
28.12.2004 21:20:23
Skrzynke mam na Interii, calkowity scan systemu wykryl 6 Trojanow, niestety to nic nie pomoglo.

Tutaj jest log z HijackThis, prosze o analize:
Logfile of HijackThis v1.99.0
Scan saved at 19:13:14, on 2004–12–28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1McAfee.comPERSON~1MPFSERVICE.exe
C:WINDOWSSystem32 vsvc32.exe
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesTlen.pl len.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:WINDOWSSystem32devldr32.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsAdministratorLocal SettingsTempHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {BA52B914–B692–46c4–B683–905236F6F655} – (no file)
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {54B52E52–8000–4413–BD67–FC7FE24B59F2} (EARTPatchX Class) – http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 – HKLMSystemCCSServicesTcpip..{678E2D9B–2CAA–48CC–AD6F–1319E7F60AFB}: NameServer = 193.110.120.5 193.110.121.20
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
O23 – Service: McAfee Personal Firewall Service – McAfee Corporation – C:PROGRA~1McAfee.comPERSON~1MPFSERVICE.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
Yaro
Dodano
28.12.2004 20:11:49
Zajrzyj sobie do zrodla tej strony
Przejrzyj system pod wzgledem obecnosci wirusow czy innego syfu
Przenanlizuj log z Hijack This
Gdzie ta skrzynka załozona ??
Bobi
Dodano
28.12.2004 17:02:24
Ja miałe3m tak na interji ale samo znikło po jakimś czassie.
Dix
Dodano
28.12.2004 16:59:52
Yaro
Dodano:
28.12.2004 16:53:11
Komentarzy:
4
Strona 1 / 1