Majkelk utworzono 8 czerwca 2007 utworzono 8 czerwca 2007 Od jakiegos czasu avast raz na jakiś czas wyświetla mi taki oto komunikat. Jest on zawsze o tej samej treści. Gdy po raz pierwszy to zobaczyłem, to się przestraszyłem, ale teraz to jest normalnością, bo chyba raczej nikt nie próbuje mi się włamać... Ale wolę się upewnić, dlatego Was pytam, co to może oznaczać? Z góry dziękuję i pozdrawiam P.S. Mam NeoTP 1megabit
GoBi komentarz 8 czerwca 2007 komentarz 8 czerwca 2007 Czytałem o tym: http://hacking.pl/pl/news-3102-Nowe_ataki_...ort_445tcp.html Poczytaj... i daj logi z Hijackthis'a na wszelki wypadek
Majkelk komentarz 8 czerwca 2007 Autor komentarz 8 czerwca 2007 Logfile of HijackThis v1.99.1Scan saved at 13:54:20, on 2007-06-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesAlwil SoftwareAvast4aswUpdSv.exeC:Program FilesAlwil SoftwareAvast4ashServ.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesCommon FilesLightScribeLSSrvc.exeC:WINDOWSsystem32nvsvc32.exeC:WINDOWSExplorer.EXEC:Program FilesAlwil SoftwareAvast4ashMaiSv.exeC:Program FilesAlwil SoftwareAvast4ashWebSv.exeC:WINDOWSsystem32RunDll32.exeC:Program FilesWinampwinampa.exeC:Program FilesRivaTuner v2.0 RC 16.1RivaTuner.exeC:PROGRA~1ALWILS~1Avast4ashDisp.exeC:Program FilesAutoConnectAutoConnect.exeC:Program FilesGadu-Gadugg.exeC:Program FilesKatMouseKatMouse.exeC:WINDOWSSystem32svchost.exeC:Program FilesParagon SoftwarePartition ManagerWinPMWinPM.exeC:WINDOWSsystem32wuauclt.exeC:WINDOWSsystem32wuauclt.exeC:Program FilesMozilla Firefoxfirefox.exeC:Program FilesWinRARWinRAR.exeC:DOCUME~1MajkelUSTAWI~1TempRar$EX00.813HijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://users.iptelecom.net.ua/~codecs/R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dllO4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exeO4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [RivaTuner] "C:Program FilesRivaTuner v2.0 RC 16.1RivaTuner.exe" /TO4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 RC 16.1RivaTuner.exe" /SO4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exeO4 - HKCU..Run: [WinClicker.exe] "C:Program FilesSalling Software ABSalling ClickerWinClicker.exe" -atboottimeO4 - HKCU..Run: [asrupdate.exe] C:WINDOWSsystem32asrupdate.exeO4 - HKCU..Run: [AutoConnect] C:Program FilesAutoConnectAutoConnect.exeO4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /trayO4 - Startup: UsbAutoStart.lnk = C:_LavoroMie Applicazioni_MyPendrive ver02usbautostartUsbAutoStart.exeO4 - Startup: KatMouse.lnk = C:Program FilesKatMouseKatMouse.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO17 - HKLMSystemCCSServicesTcpip..{6276CEF5-8C57-4A8B-A1C0-A7D5AEA52E3C}: NameServer = 194.204.159.1 217.98.63.164O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:Program FilesSkypePlugin ManagerSkype4COM.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe To chyba to tak?
CatchMe komentarz 8 czerwca 2007 komentarz 8 czerwca 2007 Ściągnij: KillBox`a 1. Zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę pliku: C:WINDOWSsystem32asrupdate.exe 2. Następnie klikasz na czerwony krzyżyk X - nastąpi restart komputera. W HijackThis kasujesz wpis: O4 - HKCU..Run: [asrupdate.exe] C:WINDOWSsystem32asrupdate.exe Znasz to? O4 - HKCU..Run: [WinClicker.exe] "C:Program FilesSalling Software ABSalling ClickerWinClicker.exe" -atboottime - Po zabiegu wklej logi z HijakThis + Silent Runners.
Majkelk komentarz 9 czerwca 2007 Autor komentarz 9 czerwca 2007 Tego winclickera znam, ale jego już w program files nie ma... Raczej... Co do tego programu, co mi zaleciłeś, to gdy klikam, reebot now wyskakuje taki komunikat:
CatchMe komentarz 9 czerwca 2007 komentarz 9 czerwca 2007 Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Files to delete:C:WINDOWSsystem32asrupdate.exe Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Kasujesz ręcznie z dysku plik: C:Avengerbackup.zip i wklejasz na forum raport: C:avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix.
Majkelk komentarz 9 czerwca 2007 Autor komentarz 9 czerwca 2007 nie chciałem zaśmiecać: http://www.wklej.org/id/4e8d23ed7c
CatchMe komentarz 10 czerwca 2007 komentarz 10 czerwca 2007 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. W HijackThis kasujesz: # R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://users.iptelecom.net.ua/~codecs/ # R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = # O4 - HKCU..Run: [asrupdate.exe] C:WINDOWSsystem32asrupdate.exe - Następnie nowe logi.
pomoc komentarz 27 lipca 2007 komentarz 27 lipca 2007 ej co to jest bo ja tez takie coś mam i chyba z 15 miałem takiego czegoś wczoraj skąd czy ktoś mnie atakuje jak sprawfdziwłem ip to było pokazane na nifweia a dokładnie morze
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.