x-kom hosting

Log z HJT

mopek
utworzono
utworzono

Ostatnio zauważyłem duże spowolnienie komputera podejrzewam że to wirus i prosiłbym was o sprawdzenie mojego logu

i odpowiedź na moje pytanie mam jakiegoś syfa na kompie? jak tak to jak i gdzie go usunąć? :(

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 04:19:50, on 2009-07-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\WINDOWS\system32\RunDLL32.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\svchost.pifC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\hattric\smss.exeC:\Documents and Settings\Górski\Menu Start\Programy\Autostart\smgr32.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeF:\Firefox\firefox.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\explorer.exeF:\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO1 - Hosts: 94.23.62.211 classic.otserv.netO1 - Hosts: 94.23.59.176 polski.otserv.netO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"O4 - HKLM\..\Run: [KernelFaultFix] C:\WINDOWS\svchost.pifO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Górski\Ustawienia lokalne\Dane aplikacji\smss.exe"O4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exeO4 - Startup: smgr32.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 4123 bytes

z góry dzięki :)

Gość
komentarz
komentarz

Grasz w Tibię = musisz mieć wirusy.

1.

O4 - Startup: smgr32.exeO4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exeO4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Górski\Ustawienia lokalne\Dane aplikacji\smss.exe"O4 - HKLM\..\Run: [KernelFaultFix] C:\WINDOWS\svchost.pifO4 - HKLM\..\Run: [bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"

To jest wszystko przez Twoją "kochaną" Tibię...

To pewnie jest nie wszystko, to dopiero HJT, a przed nim dużo wirusów ukrywa się.

Tak czy inczej:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

2. Daj log z >>> DDS + OTL + RSIT'a.

.

mopek
komentarz
komentarz
Gość
komentarz
komentarz

1. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

:OTLPRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)O18 - Protocol\Handler\ipp - No CLSID value foundO18 - Protocol\Handler\msdaipp - No CLSID value found:FilesC:\WINDOWS\ShellNew\sempalong.exeC:\WINDOWS\system32\hattric\smss.exeC:\WINDOWS\system32\hattricC:\WINDOWS\svchost.pifC:\Documents and Settings\Górski\Ustawienia lokalne\Dane aplikacji\smss.exe:ServicesPCD65X2PCD65X3PCD65X4:Commands[emptytemp][start explorer][Reboot]

Klikasz w Run Fix i zatwierdzasz na restart komputera.

2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

4. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

mopek
komentarz
komentarz

Oto log z Malwarebytes

Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2358Windows 5.1.2600 Dodatek Service Pack 22009-07-01 17:28:32mbam-log-2009-07-01 (17-28-32).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)Przeskanowane obiekty: 354516Upłynęło: 45 minute(s), 18 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 4Zainfekowane foldery: 0Zainfekowane pliki: 2Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:d:\ultraliso\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.C:\WINDOWS\system32\zlib4.dll (Trojan.Agent) -> Quarantined and deleted successfully.

a w skanerze online nic nie znalazło i gdy pokazało mi raport okienko było puste :)

Gość
komentarz
komentarz

Czyli komputer masz czysty. ;)

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.