CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo zapchane lacze i inne

zapchane lacze i inne

czesc
mam czysty sytem i od razu na drugi dzien mam okolo 30 wirusow!!?/ lecz nie da sie ich usnac ani skanerem on line ani programami typu spybot a norton 2004 nawet ich nie wykrywa. moje objawy to zapchane lacz tzn. caly czas upload chodzi na maksa i po chwili polaczenia do sieci przestajae dzialac albo dziala tylko gg.wykrylo mi nastepujace wiry(niewszystkie) niektore usunal mks niektore sa nadal

Trojan.Sdbot.30000.MX

Trojan.Downloader.Stubby.C

Trojan.Downloader.Agent.Ae

Trojan.Ircbot.Vokat

Worm.Korgo

Trojan.Ndl

Trojan.Downloader.Stubby.C

Adware.Ncase180

Adware.180solutions\r
Trojan.Trojanclicker.Delf.R

to wszytsko mam. w logach powinniscie zobaczyc dwa procesy wincomm.exe i winlock.exe nie da sie ich zamknac....pomozcie mi to naprawic albo je wywalic zebym mogl normalnie cos robic na kompie.

MOJ LOG
Logfile of HijackThis v1.97.7
Scan saved at 13:10:33, on 2004–10–20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32spoolsv.exe
D:Program FilesWin CommWinComm.exe
D:Program FilesMKSBinmks_menu.exe
D:Program FilesMKSBinmksmonsv.exe
D:WINDOWSSystem32 vsvc32.exe
C:programyGadu–Gadugg.exe
D:WINDOWSSystem32wuauclt.exe
D:Program FilesWin CommWinLock.exe
D:Program FilesInternet Exploreriexplore.exe
D:Documents and SettingsartekPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [Win Comm] D:Program FilesWin CommWinComm.exe
O4 – HKLM..Run: [Microsoft UPD Driver] upd32driv.exe
O4 – HKLM..Run: [MKS_MENU] D:Program FilesMKSBinmks_menu.exe
O4 – HKLM..RunServices: [Windows Nets] WinNET.exe
O4 – HKLM..RunServices: [Microsoft UPD Driver] upd32driv.exe
O4 – HKCU..Run: [ETD Security Scanner] "C:programyETD Security ScannerETD Security Scanner.exe" /s
O4 – HKCU..Run: [USB Device] win32usb.exe
O4 – Global Startup: DSLMON.lnk = D:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxyz.mht!http://213.158.119.18/auto/loudtorg.chm::/bridge–c46.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab

Odpowiedzi: 8

McScr@by:
Jak kilkadziesiąt lub kilkaset dzienników przeglądniesz to będziesz znał na pamieć prawie wszystkie procesy z "rzutu okiem" i wtedy EL Cię nie zaskoczy :mrgreen:
Trenuj, Trenuj :wink:

Własnie w tym rzecz :wink:
Wy to juz macie opanowane :mrgreen:
EL NINO:
Widzialem posta pbartka zaraz po jego tu umieszczeniu, ale ze byles na forum, nawet nie zaglebialem sie w tresc loga, bo mi sie po prostu nie chcialo. Napisales odpowiedz, mysle pol godziny chyba starczy, no i dlatego zapytalem o te pliki bo wychodzilem juz z domu. Teraz juz bede pamietal ze mam dluzej czekac :wink:

Ktos musi czasem zastepowac starych wyjadaczy :wink:
Dzieki za wyrozumiałosc :P
EL NINO:
Cos taki wyszczekany ostatnio ? :mrgreen:

To Twoja sprawka :mrgreen:
Bobi
Dodano
21.10.2004 15:51:47
Bobi_robert:
Nawet nie pozwolisz skonczyc :mrgreen:
Najpierw napisalem info dotyczace procesow potem zaczalem analize logu
Widzialem posta pbartka zaraz po jego tu umieszczeniu, ale ze byles na forum, nawet nie zaglebialem sie w tresc loga, bo mi sie po prostu nie chcialo. Napisales odpowiedz, mysle pol godziny chyba starczy, no i dlatego zapytalem o te pliki bo wychodzilem juz z domu. Teraz juz bede pamietal ze mam dluzej czekac :wink: .

Info o procesach, to niech sobie sami szukaja w googlarce. Nawet palcem nie kiwne :P .

P.S. Gdzie mialbym sie przejechac ? Pierdziele to, nigdzie nie jade. Cos taki wyszczekany ostatnio ? :mrgreen:
EL NINO
Dodano
21.10.2004 01:24:52
Bobi_robert,

Jak kilkadziesiąt lub kilkaset dzienników przeglądniesz to będziesz znał na pamieć prawie wszystkie procesy z "rzutu okiem" i wtedy EL Cię nie zaskoczy :mrgreen:
Trenuj, Trenuj :wink:

Co do rejestru :

W uruchom wydaj polecenie gpedit.msc,
Przejdz do Zasady komputer lokalny –> Konfiguracja uźytkownika –> Szablony administracyjne –> System –> Znajdz Zapobiegaj dostępowi do narzędzi edycji Rejestru –> Wyłączony.
McScr@by
Dodano
21.10.2004 00:54:45
EL NINO:
A upd32driv.exe, win32usb.exe, WinNET.exe, ...ms– its:mhtml:file... ze juz wiecej nie szukam ?
Toz to syf.

Nawet nie pozwolisz skonczyc :mrgreen:
Najpierw napisalem info dotyczace procesow potem zaczalem analize logu
Cos ty taki niecierpliwy ?? :wink:
Tym razem bym sie nie przejechał
Bobi
Dodano
20.10.2004 16:24:08
EL NINO:
A upd32driv.exe, win32usb.exe, WinNET.exe, ...ms– its:mhtml:file... ze juz wiecej nie szukam ?
Toz to syf.

Nawet nie pozwolisz skonczyc :mrgreen:
Najpierw napisalem info dotyczace procesow potem zaczalem analize logu
Cos ty taki niecierpliwy ?? :wink:
Tym razem bym sie nie przejechał
Bobi
Dodano
20.10.2004 16:24:08
a dziekuje dziekuje za odpowiedzi ale ten syf toz to ja nie instalowalem:D hehehhe dzieki pozdrawiam cale moje ukochane forum

ups ale mam problem jak chce uruchomic regedit to sie wlacza i po sekundzie znika ??
pbartek
Dodano
20.10.2004 16:18:18
A upd32driv.exe, win32usb.exe, WinNET.exe, ...ms– its:mhtml:file... ze juz wiecej nie szukam ?
Toz to syf.
EL NINO
Dodano
20.10.2004 16:12:36
pbartek:
procesy wincomm.exe i winlock.exe nie da sie ich zamknac

WinComm.exe :arrow: W32/Agobot–BH
Otworz regedit
Usun jesli wystapuja klucze :
HKLMSoftwareMicrosoftWindowsCurrentVersionRun\r Windows Communicator
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWindows Communicator

winlock.exe :arrow:
sfixuj w hijacku
Włącz Safe Mode (awaryjny)
Wylacz Restore
Wyląćz w tasku winlock.exe
Skasuj katalog C:Program FilesWin Comm
Włacz Restore

Poza tym do usuniecia z logu i dysku:

O4 – HKLM..Run: [Win Comm] D:Program FilesWin CommWinComm.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxyz.mht!http://213.158.119.18/auto/loudtorg.chm::/bridge–c46.cab


To tez jest podejrzane
O4 – HKLM..Run: [Microsoft UPD Driver] upd32driv.exe

Jakiś Malware ??
Bobi
Dodano
20.10.2004 16:05:53
pbartek
Dodano:
20.10.2004 15:27:33
Komentarzy:
8
Strona 1 / 1