x-kom hosting

you have a security problem

xxcKyxx
utworzono
utworzono

Witam jestem tu nowy i mam następujący problem :angry: wyświetla mi się chmurka z napis "you have a security problem''

Poszukałem na tym forum informacji o pdobnym problemie i dowiedziałem sie że trzeba uzyć programu hijackthis

Program wykonał mi jakiegoś loga ale juz dalej to nie wiem co robić

Proszę o pomoc

xxcKyxx
komentarz
komentarz

czytałem ale nie wiem co zrobić z logiem wiem tylko ze trzeba użyć ComboFixa

Tu jest mój log POMOCY

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:43:38, on 2008-09-15Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Documents and Settings\All Users\Dane aplikacji\xsrapexm\dmdgnsra.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeE:\Progarmy\winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exeE:\Progarmy\Gadu-Gadu\gg.exeC:\DOCUME~1\WINXP\USTAWI~1\Temp\video1018.cfg.exeC:\WINDOWS\system32\oxslwvqf.exeC:\DOCUME~1\WINXP\USTAWI~1\Temp\c.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\PnkBstrA.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/plR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: HTML module - {74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC} - C:\WINDOWS\system32\mshtml90.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [WinampAgent] E:\Progarmy\winamp\winampa.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Odkurzacz-MCD] E:\Progarmy\Odkurzacz\odk_mcd.exeO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Progarmy\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [somefox] C:\DOCUME~1\WINXP\USTAWI~1\Temp\video1018.cfg.exeO4 - HKCU\..\Run: [actwin] C:\WINDOWS\system32\oxslwvqf.exeO4 - HKLM\..\Policies\Explorer\Run: [5cS1O1Tvwq] C:\Documents and Settings\All Users\Dane aplikacji\xsrapexm\dmdgnsra.exeO4 - Startup: PowerReg Scheduler.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{D67FC83C-4A2C-4972-BF94-AD05DF4A3C01}: NameServer = 194.204.159.1,194.204.152.34O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe--End of file - 4941 bytes
Mateusz J.
komentarz
komentarz

Pobierz program ComboFix,a le nie uruchamiaj.

Do notatnika wklej:

File::C:\DOCUME~1\WINXP\USTAWI~1\Temp\video1018.cfg.exeC:\WINDOWS\system32\oxslwvqf.exeC:\DOCUME~1\WINXP\USTAWI~1\Temp\c.exeFolder::C:\Documents and Settings\All Users\Dane aplikacji\xsrapexmRegistry::[HKey_current_users\Software\Microsoft\Windows\CurrentVersion\Run]"Somefox"=-"actwin"=-[Hkey_local_machine\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]"5cS1O1Tvwq"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/plO2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O4 - Startup: PowerReg Scheduler.exe

W hijackthis zaznaczasz te wpisy, a następnie klikasz Fix checked.

Po wykonaniu powyższy czynności problem powinien zniknąć, za problem odpowiedzialny jest wpis w rejestrze o nazwie Somefox, oczywiście po wykonaniu powyższych czynności Somefox zniknie.

Mimo tego proszę pokazać powstały log z ComboFix.

xxcKyxx
komentarz
komentarz
ComboFix 08-09-14.06 - WINXP 2008-09-15 21:15:12.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.213 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\WINXP\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\WINXP\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\All Users\Dane aplikacji\xsrapexmC:\Documents and Settings\All Users\Dane aplikacji\xsrapexm\dmdgnsra.exeC:\WINDOWS\system32\oxslwvqf.exe.(((((((((((((((((((((((((   Pliki utworzone od 2008-08-15 do 2008-09-15  ))))))))))))))))))))))))))))))).2008-09-15 17:36 . 2008-09-15 17:36	<DIR>	d--------	C:\Program Files\Trend Micro2008-09-15 15:47 . 2008-09-15 15:47	119,300	--a------	C:\WINDOWS\system32\mshtml90.dll2008-09-01 10:15 . 2004-08-04 00:44	221,184	--a------	C:\WINDOWS\system32\wmpns.dll2008-09-01 10:08 . 2008-09-01 10:08	<DIR>	d--------	C:\WINDOWS\ServicePackFiles2008-09-01 10:08 . 2004-07-17 11:40	19,528	--a------	C:\WINDOWS\[u]0[/u]00001_.tmp2008-09-01 10:08 . 2004-08-03 22:43	15,872	--a------	C:\WINDOWS\system32\spupdsvc.exe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-15 14:23	---------	d-----w	C:\Program Files\VVSN2008-09-15 12:30	---------	d-----w	C:\Documents and Settings\WINXP\Dane aplikacji\BitTorrent2008-09-13 17:14	107,888	----a-w	C:\WINDOWS\system32\CmdLineExt.dll2008-09-12 12:48	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-09-09 03:45	---------	d-----w	C:\Program Files\Online TV Player 42008-08-31 19:48	---------	d-----w	C:\Program Files\Java2008-08-30 20:00	---------	d-----w	C:\Documents and Settings\WINXP\Dane aplikacji\DNA2008-08-30 17:19	---------	d-----w	C:\Program Files\DNA2008-08-07 09:30	7,980	----a-w	C:\WINDOWS\system32\ealregsnapshot1.reg2008-08-07 09:30	---------	d-----w	C:\Program Files\Electronic Arts2008-07-24 19:28	---------	d-----w	C:\Documents and Settings\WINXP\Dane aplikacji\Nokia2008-07-24 19:28	---------	d-----w	C:\Documents and Settings\WINXP\Dane aplikacji\Datalayer2008-07-24 19:27	---------	d-----w	C:\Documents and Settings\WINXP\Dane aplikacji\PC Suite2008-07-24 08:17	137,472	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys2008-07-24 08:17	111,928	----a-w	C:\WINDOWS\system32\PnkBstrB.exe2008-07-23 21:14	---------	d-----w	C:\Program Files\Activision2008-07-20 14:54	---------	d-----w	C:\Program Files\Google2008-07-18 11:38	---------	d-----w	C:\Program Files\GameSpy Arcade2008-07-08 13:51	66,872	----a-w	C:\WINDOWS\system32\PnkBstrA.exe2004-08-03 22:44	60,928	--sha-w	C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Odkurzacz-MCD"="E:\Progarmy\Odkurzacz\odk_mcd.exe" [2007-03-02 255488]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]"Gadu-Gadu"="E:\Progarmy\Gadu-Gadu\gg.exe" [2008-03-20 2127296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 108160]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2008-05-27 413696]"WinampAgent"="E:\Progarmy\winamp\winampa.exe" [2008-04-01 36352]"SoundMan"="SOUNDMAN.EXE" [2004-10-27 C:\WINDOWS\SOUNDMAN.EXE]C:\Documents and Settings\WINXP\Menu Start\Programy\Autostart\PowerReg Scheduler.exe [2008-02-09 256000][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.I420"= i263_32.drv"msacm.divxa32"= msaud32_divx.acm"VIDC.X264"= x264vfw.dll"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"vidc.3iv2"= 3ivxVfWCodec.dll"VIDC.HFYU"= huffyuv.dll"VIDC.i263"= i263_32.drv"msacm.imc"= imc32.acm"VIDC.VP31"= vp31vfw.dll"vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]--a------ 2004-08-22 18:05 81920 E:\Progarmy\daemon\daemon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]--a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]--a------ 2008-04-01 20:49 36352 E:\Progarmy\winamp\winampa.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="E:\\Progarmy\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\DNA\\btdna.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 13696]R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 102336][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0356d94-9b32-11da-ae19-00e04ce4776f}]\Shell\AutoRun\command - G:\Autorun.exe*Newly Created Service* - CATCHME.Zawartość folderu 'Zaplanowane zadania'.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-actwin - C:\WINDOWS\system32\oxslwvqf.exe**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-15 21:16:40Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-15 21:18:10ComboFix-quarantined-files.txt  2008-09-15 19:17:56ComboFix2.txt  2008-09-15 19:05:24Przed: 1,417,093,120 bajt˘w wolnychPo: 1,408,212,992 bajt˘w wolnych122

//Logi proszę wstawiać w tagi CODE

//jesiona

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::C:\WINDOWS\system32\mshtml90.dllC:\Documents and Settings\WINXP\Menu Start\Programy\Autostart\PowerReg Scheduler.exeFolder::C:\Program Files\VVSN

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.