Invader

6 czerwca 2007

Od jakiegoś czasu mam wirusa Invader. Robiłem formata kompa i nic ,i mnie to dziwi czemu po formacie nadal był.Ciągle mi sie włancza informacja przy plikach exe i com. Noi komputer mi sie resetuje przy grach.

Invader

Są to niebezpieczne, rezydentne wirusy sektora startowego. Przechwytują przerwania 8, 9, 13h oraz 21g i dopisują się do uruchamianych plików COM oraz EXE, a także do sektorów startowych dyskietek (formatując jednocześnie jeden z sektorów).

A to skanowałem Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 16:59:36, on 2007-06-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Program FilesCyberLinkPowerDVDPDVDServ.exe

C:Program FilesAnalog DevicesSoundMAXSMTray.exe

D:ProgramySpyware DoctorSDTrayApp.exe

C:WINDOWSsystem32RUNDLL32.EXE

D:ProgramyKasperskyavp.exe

D:ProgramyGadu-Gadugg.exe

D:ProgramyKasperskyavp.exe

C:WINDOWSsystem32nvsvc32.exe

D:ProgramySpyware Doctorsvcntaux.exe

D:ProgramySpyware Doctorswdsvc.exe

C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32alg.exe

C:Program FilesOperaOpera.exe

C:Documents and SettingsAdministratorPulpitHijackThis.exe

6 czerwca 2007

Jakbys wkleil pelnego loga to by bardzo pomoglo. narazie nie widze nic podejrzanego. A do formata formatowales caly dysk czy tylko partycje? I czy robilesszybki czy pelny format. o i skad wiesz to masz invadera? Invadery to stare wirusy i kazdy antywir go wykrywa, takze dziwie sie ze twoj Kaspersky go nie wylapuje, chyab ze to jakas nowa odmiana. No ale dopoki nie wkleisz pelnego loga pewnosci nie bedziemy mieli. Mozesz jeszcze sprobowac wylaczyc system przywracania -> uruchomic kompa w trybie awaryjnym i przeskanowac jeszcze raz antywirkiem.

6 czerwca 2007

Właśnie Kaspersky mi wykrył , skond bym inaczej wiedział ze mam Invadera. Wszystko sformatowałęm(pełny format), potem z 3 zrobiłem 2 partycje. Jak zrobic pełny log ??

P.S Kaspersky mi wykrył, ale Invadera niemoge usunąć tylko jedynie zablokować.

6 czerwca 2007

Nie mozesz usunac bo rezyduje w pamieci i proces jest aktywny, dlatego uruchom kompa w trybie awaryjnym i przeskanuj kompa no i wylacz przywracanie systemu. No i moze wkleisz pelnego loga z hiJacka

6 czerwca 2007

Włonczyłem Tryb Awaryjny , ale kaspersky i Ad-Adware mi niewykryło :/

6 czerwca 2007

No to wrzuc pelny log z HiJacka to popatrzymy co gdzie siedzi mozesz zapodac tez loga z SilentRunnera tez pomocne narzedzie

7 czerwca 2007

Logfile of HijackThis v1.99.1Scan saved at 10:51:57, on 2007-06-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSExplorer.EXEC:Program FilesOperaOpera.exeD:ProgramyHijachThisHijackThis.exeR0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:BitComettoolsBitCometBHO_1.1.5.19.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dllO3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"O4 - HKLM..Run: [smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exeO4 - HKLM..Run: [Anti Trojan Elite] D:ProgramyAnti Trojan EliteTJEnder.exe :NOO4 - HKLM..Run: [Anti-keylogger] D:Anti-keyloggerAnti-keylogger.exe /autorunO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [AVP] "D:ProgramyKasperskyavp.exe"O4 - HKCU..Run: [Gadu-Gadu] "D:ProgramyGadu-Gadugg.exe" /trayO8 - Extra context menu item: Download all links using BitComet - res://D:BitCometBitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://D:BitCometBitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://D:BitCometBitComet.exe/AddLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.htmlO8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.htmlO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:ProgramyKasperskyscieplugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO20 - AppInit_DLLs: D:ProgramyKASPER~1adialhk.dllO20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dllO20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dllO23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:ProgramyKasperskyavp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

7 czerwca 2007

Czysto... Jakbyś miał trojana to w logach było by widać...

7 czerwca 2007

Czysto... Jakbyś miał trojana to w logach było by widać...

- zależy jaki trojan

- Pokaż log z ComboFix`a

8 czerwca 2007

to czego mi pisze na kasperskym to:

wykryto: riskware Invader Uruchomiony proces: D:ProgramySpyware Doctorswdsvc.exe

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32services.exe

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32nvsvc32.exe

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSExplorer.EXE

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32winlogon.exe

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSSystem32svchost.exe

wykryto: riskware Invader Uruchomiony proces: D:ProgramyGadu-Gadugg.exe

wykryto: riskware Invader Uruchomiony proces: D:ProgramySpyware DoctorSDTrayApp.exe

wykryto: riskware Invader Uruchomiony proces: C:Documents and SettingsAdministratorPulpitHijackThis.exe

wykryto: riskware Invader Uruchomiony proces: C:Documents and SettingsAdministratorPulpitaawsepersonal.exe

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32rundll32.exe

wykryto: riskware Invader Uruchomiony proces: D:ProgramyRegistry Mechanicunins000.exe

wykryto: riskware Invader Uruchomiony proces: D:ProgramySpyware Doctorunins000.exe

wykryto: riskware Invader Uruchomiony proces: C:Documents and SettingsAdministratorUstawienia lokalneTemp_iu14D2N.tmp

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32cmd.exe

wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32net.exe

I to : 2007-06-08 11:15:28 Intrusion.Win.DCOM.exploit! Adres IP atakującego: 10.64.0.54. Protokół/usługa: TCP na lokalnym porcie 135. Czas: 2007-06-08 11:15:28 Kaspersky zablokował atak.

8 czerwca 2007

Tak jak napisałem - jest syf. Log z ComboFix jest konieczny.

8 czerwca 2007

A wylacz BitCometa i zobacz czy komunikaty ci sie dalej pojawiaja. Przypuszczam ze Kaspersky ci wywala komuniak nie na czerwono, moze to byc spowodowane wlasnie BitCometem, gdyz ktos probyuje nawiazac z toba polaczenie i dlatego Kaspersky trkatuje to jako probe ataku.

Mozesz tez sobie zainstalowac Windows Worms Door Cleaner ktorym mozesz zamknac DCOMa i inne podatne na ataki porty

18 czerwca 2007

to nie przez BitCometa ...

Sprawdzcie to czy niemam wirusa jakiegos.

Logfile of HijackThis v1.99.1Scan saved at 10:51:57, on 2007-06-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSExplorer.EXEC:Program FilesOperaOpera.exeD:ProgramyHijachThisHijackThis.exeR0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:BitComettoolsBitCometBHO_1.1.5.19.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dllO3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"O4 - HKLM..Run: [smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exeO4 - HKLM..Run: [Anti Trojan Elite] D:ProgramyAnti Trojan EliteTJEnder.exe :NOO4 - HKLM..Run: [Anti-keylogger] D:Anti-keyloggerAnti-keylogger.exe /autorunO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [AVP] "D:ProgramyKasperskyavp.exe"O4 - HKCU..Run: [Gadu-Gadu] "D:ProgramyGadu-Gadugg.exe" /trayO8 - Extra context menu item: Download all links using BitComet - res://D:BitCometBitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://D:BitCometBitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://D:BitCometBitComet.exe/AddLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.htmlO8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.htmlO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:ProgramyKasperskyscieplugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO20 - AppInit_DLLs: D:ProgramyKASPER~1adialhk.dllO20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dllO20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dllO23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:ProgramyKasperskyavp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

[ Dodano: 2007-06-18, 16:13 ]

"Administrator" - 2007-06-18 15:59:18	Dodatek Service Pack 2  NTFS  [sAFE MODE]ComboFix 07-06-3B - Running from: "C:Documents and SettingsAdministratorPulpitR˘ľne"(((((((((((((((((((((((((   Files Created from 2007-05-18 to 2007-06-18  )))))))))))))))))))))))))))))))2007-06-17 20:58	95,744	--a------	C:WINDOWSsystem32dbexpmysql.dll2007-06-17 20:58	233,472	--a------	C:WINDOWSsystem32libmysql.dll2007-06-10 18:46	<DIR>	d--------	C:Downloads2007-06-08 13:49	49,152	--a------	C:WINDOWSnircmd.exe2007-06-06 17:19	<DIR>	d--------	C:DOCUME~1ADMINI~1DANEAP~1Lavasoft2007-06-06 17:17	<DIR>	d--------	C:Program FilesCommon FilesWise Installation Wizard2007-06-05 18:23	82,258	--a------	C:WINDOWSsystem32driversklin.dat2007-06-05 18:23	82,258	--a------	C:WINDOWSsystem32driversklick.dat2007-06-05 18:22	44,064	--ahs----	C:WINDOWSsystem32driversfidbox2.dat2007-06-05 18:22	3,677,216	--ahs----	C:WINDOWSsystem32driversfidbox.dat2007-06-05 18:22	<DIR>	d--------	C:DOCUME~1ALLUSE~1DANEAP~1Kaspersky Lab2007-06-05 18:08	<DIR>	d---s----	C:DOCUME~1ADMINI~1UserData2007-06-01 19:42	<DIR>	d-a------	C:DOCUME~1ALLUSE~1DANEAP~1TEMP2007-06-01 19:16	208,896	--a------	C:WINDOWSsystem32NVUNINST.EXE2007-06-01 19:16	208,896	--a------	C:WINDOWSsystem32nvudisp.exe2007-06-01 19:16	<DIR>	d--------	C:WINDOWSnview2007-06-01 13:36	<DIR>	d--------	C:WINDOWSsystem32appmgmt2007-06-01 13:31	0	--a------	C:WINDOWSsystem32sys_dll.dll2007-06-01 12:35	<DIR>	d--------	C:WINDOWSpss2007-06-01 12:30	374,272	--a------	C:WINDOWSsystem32driverskrnl_akl.sys2007-05-31 19:56	<DIR>	d--------	C:Program FilesOpera2007-05-31 19:56	<DIR>	d--------	C:DOCUME~1ADMINI~1DANEAP~1Opera2007-05-28 16:44	<DIR>	d--------	C:Program FilesAOL Security Toolbar2007-05-28 16:09	626,688	--a------	C:WINDOWSsystem32msvcr80.dll2007-05-28 15:43	<DIR>	d--------	C:Program FilesCanon2007-05-28 15:42	73,728	-ra------	C:WINDOWSsystem32CNMCP5i.exe2007-05-28 15:42	6,656	--a------	C:WINDOWSsystem32CNMVS5i.DLL2007-05-28 15:42	105,984	--a------	C:WINDOWSsystem32CNMLM5i.DLL2007-05-28 15:42	<DIR>	d--h-----	C:BJPrinter2007-05-28 15:42	<DIR>	d--------	C:WINDOWSStartHtmico2007-05-28 15:42	<DIR>	d--------	C:WINDOWSI4552007-05-28 15:38	25,856	--a------	C:WINDOWSsystem32driversusbprint.sys2007-05-26 20:31	85,376	--a------	C:WINDOWSsystem32driversNABTSFEC.sys2007-05-26 20:31	81,920	--a------	C:WINDOWSsystem32VM305Sti.dll2007-05-26 20:31	61,440	--a------	C:WINDOWSVM305_STI.exe2007-05-26 20:31	53,248	--a------	C:WINDOWSSti305.exe2007-05-26 20:31	5,504	--a------	C:WINDOWSsystem32driversMSTEE.sys2007-05-26 20:31	49,152	--a------	C:WINDOWSamcap.exe2007-05-26 20:31	392,316	--a------	C:WINDOWSsystem32driversusbVM305.sys2007-05-26 20:31	307,200	--a------	C:WINDOWSvidcap32.Exe2007-05-26 20:31	19,328	--a------	C:WINDOWSsystem32driversWSTCODEC.SYS2007-05-26 20:31	17,024	--a------	C:WINDOWSsystem32driversCCDECODE.sys2007-05-26 20:31	15,360	--a------	C:WINDOWSsystem32driversStreamIP.sys2007-05-26 20:31	114,688	--a------	C:WINDOWSVM305Cap.exe2007-05-26 20:31	11,136	--a------	C:WINDOWSsystem32driversSLIP.sys2007-05-26 20:31	10,880	--a------	C:WINDOWSsystem32driversNdisIP.sys2007-05-26 20:31	<DIR>	d--------	C:WINDOWSEffectResources2007-05-26 20:31	<DIR>	d--------	C:WINDOWSCatRoot2007-05-26 20:31	<DIR>	d--------	C:Program FilesVimicro2007-05-26 20:30	54,784	--a------	C:WINDOWSsystem32vfwwdm32.dll2007-05-26 20:30	<DIR>	d--------	C:WINDOWSPAC2072007-05-25 21:54	<DIR>	d--------	C:DOCUME~1ALLUSE~1DANEAP~1Windows Genuine Advantage2007-05-25 19:09	<DIR>	d--------	C:DOCUME~1ADMINI~1DANEAP~1Skype2007-05-25 18:01	22,752	--a------	C:WINDOWSsystem32spupdsvc.exe2007-05-25 18:01	<DIR>	d--h-----	C:WINDOWS$hf_mig$2007-05-25 18:01	<DIR>	d--------	C:WINDOWSsystem32PreInstall2007-05-25 17:50	499,712	--a------	C:WINDOWSsystem32MSVCP71.dll2007-05-25 17:50	348,160	--a------	C:WINDOWSsystem32MSVCR71.dll2007-05-25 17:50	1,060,864	--a------	C:WINDOWSsystem32MFC71.dll2007-05-25 17:50	<DIR>	d--------	C:Program FilesAlwil Software2007-05-25 17:39	991,232	--a------	C:WINDOWSsystem32virtear.dll2007-05-25 17:39	978,944	--a------	C:WINDOWSSynthCoreA.Dll2007-05-25 17:39	765,952	--a------	C:WINDOWSsystemcrlds3d.dll2007-05-25 17:39	720,896	--a------	C:WINDOWSsystem32Audio3d.dll2007-05-25 17:39	578,368	--a------	C:WINDOWSsystem32driverssmwdm.sys2007-05-25 17:39	49,152	--a------	C:WINDOWSsystem32S11thk32.dll2007-05-25 17:39	49,152	--a------	C:WINDOWSsystem32DSndUp.exe2007-05-25 17:39	45,056	--a------	C:WINDOWSsystem32SynthCore11Resources.dll2007-05-25 17:39	45,056	--a------	C:WINDOWSsystem32CleanUp.exe2007-05-25 17:39	40,820	--a------	C:WINDOWSsystem32Syncor11.dll2007-05-25 17:39	4,816	--a------	C:WINDOWSsystem32driversaeaudio.sys2007-05-25 17:39	380,928	--a------	C:WINDOWSSynCor.exe2007-05-25 17:39	30,208	--a------	C:WINDOWSsystem32wdmioctl.dll2007-05-25 17:39	3,744	--a------	C:WINDOWSsystem32driverssmsens.sys2007-05-25 17:39	1,285,632	--a------	C:WINDOWSsystem32SMMedia.dll2007-05-25 17:39	<DIR>	d--------	C:WINDOWSVirtualEar2007-05-25 17:39	<DIR>	d--------	C:Program FilesAnalog Devices2007-05-25 17:32	27,904	--a------	C:WINDOWSsystem32driversVIAAGP1.SYS2007-05-25 17:22	44	--a------	C:WINDOWSsystem32msssc.dll2007-05-25 17:17	306,688	--a------	C:WINDOWSIsUninst.exe2007-05-25 17:17	<DIR>	d--------	C:WINDOWSsystem32ReinstallBackups2007-05-25 17:17	<DIR>	d--------	C:DOCUME~1ADMINI~1WINDOWS2007-05-25 17:10	5,824	--a------	C:WINDOWSsystem32driversASUSHWIO.SYS2007-05-25 17:09	<DIR>	d--------	C:DOCUME~1ADMINI~1DANEAP~1Ahead2007-05-25 17:08	1,156	--a------	C:WINDOWSmozver.dat2007-05-25 17:01	0	--a------	C:WINDOWSnsreg.dat2007-05-25 17:01	<DIR>	d--hs----	C:RECYCLER2007-05-25 16:54	<DIR>	d--------	C:DOCUME~1ADMINI~1Gadu-Gadu2007-05-25 16:43	9,600	--a------	C:WINDOWSsystem32drivershidusb.sys2007-05-25 16:43	12,160	--a------	C:WINDOWSsystem32driversmouhid.sys2007-05-25 16:00	82,944	--a------	C:WINDOWSsystem32driverswdmaud.sys2007-05-25 16:00	7,552	--a------	C:WINDOWSsystem32driversMSKSSRV.sys2007-05-25 16:00	60,800	--a------	C:WINDOWSsystem32driverssysaudio.sys2007-05-25 16:00	6,400	--a------	C:WINDOWSsystem32driverssplitter.sys2007-05-25 16:00	54,272	--a------	C:WINDOWSsystem32driversswmidi.sys2007-05-25 16:00	52,864	--a------	C:WINDOWSsystem32driversDMusic.sys2007-05-25 16:00	5,376	--a------	C:WINDOWSsystem32driversMSPCLOCK.sys2007-05-25 16:00	4,992	--a------	C:WINDOWSsystem32driversMSPQM.sys2007-05-25 16:00	3,072	--a------	C:WINDOWSsystem32driversaudstub.sys2007-05-25 16:00	2,944	--a------	C:WINDOWSsystem32driversdrmkaud.sys((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))2007-06-01 11:46:43	2,560	----a-w	C:WINDOWSsystem32BitCometRes.dll2007-05-26 07:25:14	50,748	----a-w	C:WINDOWSsystem32perfc015.dat2007-05-26 07:25:14	358,702	----a-w	C:WINDOWSsystem32perfh015.dat2007-05-25 12:04:17	--------	d-----w	C:Program FilesUsługi online2007-04-18 16:14:32	2,854,400	----a-w	C:WINDOWSsystem32msi.dll(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))*Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}=C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dll [2006-08-15 10:58]{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=D:BitComettoolsBitCometBHO_1.1.5.19.dll [2007-05-18 20:17][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"RemoteControl"="C:Program FilesCyberLinkPowerDVDPDVDServ.exe" [2003-10-31 19:42]"Smapp"="C:Program FilesAnalog DevicesSoundMAXSMTray.exe" [2003-05-05 08:57]"Anti Trojan Elite"="D:ProgramyAnti Trojan EliteTJEnder.exe" []"Anti-keylogger"="D:Anti-keyloggerAnti-keylogger.exe" []"nwiz"="nwiz.exe" [2006-06-01 17:22 C:WINDOWSsystem32nwiz.exe][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]"Gadu-Gadu"="D:ProgramyGadu-Gadugg.exe" [2007-01-30 16:58][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]"appinit_dlls"=D:ProgramyKASPER~1adialhk.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGadu-Gadu]"D:ProgramyGadu-Gadugg.exe" /tray[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]C:WINDOWSsystem32NeroCheck.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOdkurzacz-MCD]D:ProgramyOdkurzaczodk_mcd.exeHKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost *netsvcs***************************************************************************catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.netRootkit scan 2007-06-18 16:02:21Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ...scanning hidden autostart entries ...scanning hidden files ...scan completed successfullyhidden files: 0**************************************************************************Completion time: 2007-06-18 16:03:01	--- E O F ---

19 czerwca 2007

1. Ściągnij: WWDC

- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.

- Prawidłowy układ portów przedstawia zdjęcie:

http://www.firewallleaktester.com/images_site/wwdc.jpg

* NetBIOS może być żółty.

Ściągnij: KillBox`a

1. Zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę pliku:

C:WINDOWSsystem32msssc.dll

2. Następnie klikasz na czerwony krzyżyk X - nastąpi restart komputera.

- Do kontroli log z ComboFix

Zaloguj się

Invader

Wojasss

itgregory

Wojasss

itgregory

Wojasss

itgregory

Wojasss

GoBi

CatchMe

Wojasss

CatchMe

itgregory

Wojasss

CatchMe

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Strona główna

Powiadomienie o plikach cookie