x-kom hosting

Wirus? o.O

Kubis
utworzono
utworzono

Piszę z kolegą na gg, no i kazał mi wejść na jakąś stronę. I wpisać

java script: alert(document.cookie)

ok wpisałem ^^

Potem kazał wejść na www.exploit.com i wpisać exploit/.destroiwindowsproccesnow!

Przeniosło mnie na wiki i poinformował mnie, że mam trojana, czy też uśpionego wirusa.

Co mam zrobić? Proszę pomóżcie :/

Potem chce abym to usunął i każe wpisać w uruchom

shut/proces/wintbas.exe/overfllow

nie wiem co robić :(

Gość
komentarz
komentarz

Daj log z -----> ComboFix.

Kubis
komentarz
komentarz
ComboFix 08-09-01.05 - xxx 2008-09-03 17:22:44.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.275 [GMT 2:00]

Running from: C:\Documents and Settings\xxx\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((( Files Created from 2008-08-03 to 2008-09-03 )))))))))))))))))))))))))))))))

.

2008-08-30 17:15 . 2008-08-30 17:15 <DIR> d-------- C:\Nowy folder

2008-08-30 00:38 . 2008-08-30 17:15 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\FileZilla

2008-08-30 00:37 . 2008-08-30 00:37 <DIR> d-------- C:\Program Files\FileZilla FTP Client

2008-08-29 15:20 . 2008-08-29 15:20 <DIR> d-------- C:\Program Files\VideoMach-3.1.5

2008-08-27 19:44 . 2008-08-27 19:44 <DIR> d-------- C:\Program Files\Headshot Player

2008-08-24 00:52 . 2008-08-31 01:14 <DIR> d-------- C:\Fraps

2008-08-20 01:21 . 2008-08-20 01:21 <DIR> d-------- C:\Program Files\Ontrack

2008-08-20 01:02 . 2008-08-20 01:02 <DIR> d-------- C:\Program Files\Runtime Software

2008-08-19 16:47 . 2008-08-19 16:47 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-08-19 16:47 . 2008-08-19 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

2008-08-19 12:10 . 2008-08-19 12:10 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-08-19 04:47 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-08-19 04:47 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-08-19 04:46 . 2008-08-19 04:59 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-08-19 04:45 . 2008-08-19 04:59 <DIR> d--h----- C:\WINDOWS\$hf_mig$

2008-08-19 04:45 . 2005-02-25 05:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-08-19 00:12 . 2008-08-19 00:12 <DIR> d-------- C:\Program Files\sXeCheats

2008-08-18 17:57 . 2008-08-18 17:57 <DIR> d-------- C:\Program Files\DAEMON Tools Toolbar

2008-08-18 17:56 . 2008-08-18 17:57 <DIR> d-------- C:\Program Files\DAEMON Tools Lite

2008-08-18 17:55 . 2008-08-18 17:55 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\DAEMON Tools

2008-08-18 17:55 . 2008-08-18 17:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-08-08 00:09 . 2008-08-08 00:09 <DIR> d-------- C:\Program Files\Google

2008-08-08 00:09 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-08-08 00:09 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-08-04 20:57 . 2008-08-08 00:09 <DIR> d-------- C:\Program Files\Picasa2

2008-08-03 01:27 . 2008-08-03 01:27 <DIR> d-------- C:\mydecal

2008-08-03 01:22 . 2008-08-03 12:24 <DIR> d-------- C:\HLC 2.3

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-01 17:02 --------- d-----w C:\Program Files\sXe Injected

2008-08-31 22:19 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-08-31 11:33 --------- d-----w C:\Program Files\DC++

2008-08-28 22:56 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\gtk-2.0

2008-08-27 10:39 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-08-19 23:22 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-19 23:21 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-08-07 06:19 --------- d-----w C:\Program Files\Gadu-Gadu

2008-07-28 19:33 --------- d-----w C:\Program Files\Dice! Plus

2008-07-27 20:10 --------- d-----w C:\Program Files\NPCC

2008-07-23 17:56 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys

2008-07-23 10:43 --------- d-----w C:\Program Files\Skype

2008-07-23 10:43 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-07-23 09:40 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\skypePM

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-14 14:53 --------- d-----w C:\Program Files\Common Files\ParallelGraphics

2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 15:41 662,016 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-17 49152]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

"Steam"="d:\program files\steam\steam.exe" [2008-08-21 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 3022848]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"nwiz"="nwiz.exe" [2003-11-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

"E:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

"C:\\Program Files\\DC++\\DCPlusPlus.exe"=

"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=

"D:\\Program Files\\Valve\\hl.exe"=

"D:\\Program Files\\Steam\\steamapps\\kubanr20\\condition zero\\hl.exe"=

"D:\\Program Files\\Steam\\steamapps\\kubanr20\\counter-strike\\hl.exe"=

"D:\\Program Files\\Steam\\steamapps\\kubanr20\\condition zero deleted scenes\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8461:TCP"= 8461:TCP:GoD High Port

"8462:TCP"= 8462:TCP:GoD Low Port

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-07-23 33824]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

S3 RenameMe;RenameMe;C:\WINDOWS\system32\RenameMe.sys [2006-08-12 8320]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 x-tern;x-tern;C:\Documents and Settings\xxx\Pulpit\Czity\X-Tern v2.0\x-tern.sys [ ]

*Newly Created Service* - CATCHME

.

- - - - ORPHANS REMOVED - - - -

HKCU-Run-ares - C:\Program Files\Ares\Ares.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\1arwfk6r.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.pl

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCortona.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-03 17:24:34

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-09-03 17:26:07

ComboFix-quarantined-files.txt 2008-09-03 15:25:44

ComboFix2.txt 2008-08-19 14:25:29

Pre-Run: 9,069,654,016 bajtów wolnych

Post-Run: 9,136,652,288 bajtów wolnych

136 --- E O F --- 2008-08-19 02:59:31

Mateusz J.
komentarz
komentarz

Log czysty.

Użyj programu CCleaner.

Przeskanuj komputer Spbybotem.

  • Dobra wypowiedź 1

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.