Co zrobić z lukami?

[Stempel]

Odkąd mam KAV 8.0 i co jakiś czas skanuje kompa, w raporcie jest info o kilkudziesięciu lukach w plikach i je numery. Ich ryzyko niebezpieczeństwa jest różne. Samych wirusów, robaków, koni trojańskich nie ma, no może 1.
Nie ma dalszych wskazówek, co zrobić z tą luką ( w przypadku wirusów można usunąć, wyleczyć itp.). Co w tym przypadku zrobić, czy są one groźne?

[laszjwrz]

Najlepiej pokaż logi z ComboFix (https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/combofix/) i HijackThis (https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/hijackthis/)

[Stempel]

Log z ComboFix

Kod: Zaznacz wszystko

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\mdm.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-10 do 2008-11-10  )))))))))))))))))))))))))))))))
.

2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-11-10 12:43 . 2006-09-28 14:22   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-11-10 12:43 . 2006-09-28 14:24   <DIR>   dr-h-----   c:\documents and settings\Administrator\SendTo
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--h-----   c:\documents and settings\Administrator\Recent
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--h-----   c:\documents and settings\Administrator\PrintHood
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--h-----   c:\documents and settings\Administrator\NetHood
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-11-10 12:43 . 2008-11-10 12:43   <DIR>   d---s----   c:\documents and settings\Administrator\Dane aplikacji\Microsoft
2008-11-10 12:43 . 2006-09-28 16:14   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-11-10 12:43 . 2006-09-28 14:32   <DIR>   d---s----   c:\documents and settings\Administrator\Cookies
2008-11-10 12:43 . 2008-11-10 12:43   <DIR>   d--------   c:\documents and settings\Administrator
2008-11-10 12:43 . 2008-11-10 12:44   524,288   --ah-----   c:\documents and settings\Administrator\NTUSER.DAT
2008-10-24 13:02 . 2008-10-24 13:02   <DIR>   d--------   c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-24 12:26 . 2008-10-15 17:36   337,408   -----c---   c:\windows\system32\dllcache\netapi32.dll
2008-10-23 19:01 . 2008-07-18 21:07   270,880   --a------   c:\windows\system32\mucltui.dll
2008-10-23 19:01 . 2008-07-18 21:07   210,976   --a------   c:\windows\system32\muweb.dll
2008-10-23 19:01 . 2008-07-18 21:07   29,728   --a------   c:\windows\system32\mucltui.dll.mui
2008-10-23 18:47 . 2008-10-23 18:47   <DIR>   d--------   c:\program files\Microsoft Works
2008-10-23 18:46 . 2008-10-23 18:46   <DIR>   d--------   c:\program files\Microsoft.NET
2008-10-23 18:44 . 2008-11-06 18:21   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2008-10-23 18:43 . 2008-10-23 18:43   <DIR>   dr-h-----   C:\MSOCache
2008-10-23 16:36 . 2008-10-23 18:01   303,026,736   --a------   C:\X12-47306.exe
2008-10-21 11:31 . 2008-10-21 11:31   <DIR>   d--------   c:\documents and settings\Admin\Dane aplikacji\Canon
2008-10-18 15:39 . 2005-09-18 00:32   5,376   --a------   c:\windows\system32\antiwpa.dll
2008-10-18 15:37 . 2007-02-02 23:19   <DIR>   d--------   C:\ANTIWPA-V3.4.6 FOR X64 AND X86
2008-10-17 10:59 . 2008-10-17 10:59   592   --a------   c:\windows\chgkey.vbs
2008-10-17 10:31 . 2008-10-17 10:31   789,318   --a------   C:\RockXP4.exe
2008-10-16 09:26 . 2008-08-14 14:26   2,190,464   -----c---   c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 09:26 . 2008-08-14 14:26   2,146,816   -----c---   c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 09:26 . 2008-08-14 14:26   2,067,328   -----c---   c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 09:26 . 2008-08-14 14:26   2,025,472   -----c---   c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 09:26 . 2008-09-15 16:27   1,846,656   -----c---   c:\windows\system32\dllcache\win32k.sys
2008-10-16 09:26 . 2008-09-08 11:41   333,824   -----c---   c:\windows\system32\dllcache\srv.sys
2008-10-14 17:31 . 2008-10-14 17:31   5,208   --a------   c:\windows\system32\pid.PNF

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 11:43   565,280   --sha-w   c:\windows\system32\drivers\fidbox2.dat
2008-11-10 11:43   5,108   --sha-w   c:\windows\system32\drivers\fidbox2.idx
2008-11-10 11:43   34,380   --sha-w   c:\windows\system32\drivers\fidbox.idx
2008-11-10 11:43   3,860,000   --sha-w   c:\windows\system32\drivers\fidbox.dat
2008-11-09 09:59   ---------   d-----w   c:\documents and settings\Admin\Dane aplikacji\Skype
2008-11-09 09:30   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2008-11-09 09:29   ---------   d-----w   c:\documents and settings\Admin\Dane aplikacji\skypePM
2008-11-08 17:28   ---------   d-----w   c:\program files\Kaspersky Lab
2008-11-07 14:09   ---------   d-----w   c:\program files\Skype
2008-11-05 15:10   ---------   d-----w   c:\program files\Opera
2008-11-05 12:39   ---------   d---a-w   c:\program files\XnView
2008-11-05 12:22   ---------   d-----w   c:\program files\MWSnap
2008-10-21 10:34   ---------   d-----w   c:\documents and settings\Admin\Dane aplikacji\CameraWindowDC
2008-10-18 12:32   1,851,544   ----a-w   c:\program files\install_flash_player.exe
2008-10-07 11:50   96,976   ----a-w   c:\windows\system32\drivers\klin.dat
2008-10-07 11:50   87,855   ----a-w   c:\windows\system32\drivers\klick.dat
2008-10-07 11:19   ---------   d-----w   c:\program files\SkanerOnline
2008-10-07 10:53   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-10-03 12:23   ---------   d-----w   c:\documents and settings\Admin\Dane aplikacji\ZoomBrowser EX
2008-06-17 13:58   10,791,726   ----a-w   c:\program files\Opera.rar
2008-06-11 10:10   25,112   ----a-w   c:\documents and settings\Admin\Dane aplikacji\GDIPFONTCACHEV1.DAT
2008-06-09 14:57   4,585,912   ----a-w   c:\program files\Shockwave_Installer_Slim.exe
2008-05-09 16:44   22,300,968   ----a-w   c:\program files\SkypeSetup.exe
2008-05-01 13:09   1,845,669   ----a-w   c:\program files\ts3lite.exe
2008-03-12 13:38   2,155,208   ----a-w   c:\program files\tcmd702a.exe
2008-02-22 16:35   7,221,548   ----a-w   c:\program files\KPHP-5.0.4.exe
2008-02-18 19:39   658,771   ----a-w   c:\program files\MWSnap300.exe
2008-01-31 12:02   9,347,728   ----a-w   c:\program files\winamp552_full_emusic-7plus_pl-pl.exe
2008-01-28 13:20   6,583,976   ----a-w   c:\program files\Opera_9.25_International_Setup.exe
2008-01-18 16:36   20,907,376   ----a-w   c:\program files\aaw2007(dobreprogramy.pl).exe
2008-01-09 12:34   7,560,704   ----a-w   c:\program files\WindowsVistaUpgradeAdvisor.msi
2007-07-18 10:36   1,113,765   ----a-w   c:\program files\Kamerzysta-3.00.155-instalator.exe
2007-05-09 12:58   4,872,304   ----a-w   c:\program files\trsetup.exe
2007-05-09 12:44   883,584   ----a-w   c:\program files\WGAPluginInstall.exe
2007-05-09 10:27   5,973,318   ----a-w   c:\program files\rtesetup.exe
2007-05-09 10:05   6,514,881   ----a-w   c:\program files\ats2.exe
2007-05-09 09:46   1,166,056   ----a-w   c:\program files\a2HiJackFreeSetup.exe
2007-05-07 08:13   14,982,136   ----a-w   c:\program files\avastsetuppol.exe
2007-04-28 09:42   1,491,968   ----a-w   c:\program files\GenoPro.exe
2007-02-27 09:54   2,877,519   ----a-w   c:\program files\pity2006ngsetup_sc.exe
2007-01-29 10:25   2,855,080   ----a-w   c:\program files\aawsepersonal.exe
2007-01-29 10:09   1,475,376   ----a-w   c:\program files\GenuineCheck.exe
2007-01-20 15:33   2,217   ----a-w   c:\program files\log.nbt
2007-01-20 15:25   67,070   ----a-w   c:\program files\Log.txt
2007-01-20 15:07   2,488   ----a-w   c:\program files\ust. kopii zapas..nbt
2006-12-22 11:24   275,454   ----a-w   c:\program files\plan_zagosp_przestrz_tx.exe
2006-12-07 09:59   16,384   ----a-w   c:\program files\aktualizacja.exe
1999-05-17 12:58   99,840   ----a-w   c:\program files\Common Files\IRAABOUT.DLL
1998-12-09 01:53   70,144   ----a-w   c:\program files\Common Files\IRAMDMTR.DLL
1998-12-09 01:53   48,640   ----a-w   c:\program files\Common Files\IRALPTTR.DLL
1998-12-09 01:53   31,744   ----a-w   c:\program files\Common Files\IRAWEBTR.DLL
1998-12-09 01:53   186,368   ----a-w   c:\program files\Common Files\IRAREG.DLL
1998-12-09 01:53   17,920   ----a-w   c:\program files\Common Files\IRASRIAL.DLL
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="c:\program files\Common Files\Ahead\Lib\NMFirstStart.exe" [2005-11-24 10752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Monitor Apache Servers.lnk - c:\serwer\apache\bin\ApacheMonitor.exe [2008-01-18 41041]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Image Zone - szybkie uruchamianie.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Image Zone - szybkie uruchamianie.lnk
backup=c:\windows\pss\HP Image Zone - szybkie uruchamianie.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Symantec Fax Starter Edition Port.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Symantec Fax Starter Edition Port.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-11-24 14:38 94208 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 22:12 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 18:21 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-12-14 15:51 7323648 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-12-14 15:51 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 00:02 36352 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-12-14 15:51 1519616 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"h:\\Program Files\\Gadu-Gadu\\GG.EXE"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\GIERKI\\KACPER   SPAJDER\\KACPER  SPAJDER.exe"=
"d:\\GIERKI\\Lagsters\\Lagsters.exe"=
"d:\\GIERKI\\blobby\\volley.exe"=
"c:\\serwer\\apache\\bin\\httpd.exe"=
"c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\GIERKI\\metin2.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S2 Apache2.2;Apache2.2;c:\serwer\apache\bin\httpd.exe [2008-01-18 24635]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-Onet - c:\program files\Common Files\Onet.pl\NewAutoUpdate.exe
MSConfigStartUp-TrojanScanner - c:\program files\Trojan Remover\Trjscan.exe


.
------- Skan uzupełniający -------
.

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
c:\windows\Downloaded Program Files\SkanerOnline.inf
c:\windows\system32\SkanerOnlineUninstall.exe
c:\windows\system32\SkanerOnline.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 12:44:13
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="c:\usr/MYSQL/bin/mysqld.exe"
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-10 12:46:28 - komputer został uruchomiony ponownie [Administrator]
ComboFix-quarantined-files.txt  2008-11-10 11:46:25

Przed: 29 971 034 112 bajtów wolnych
Po: 31,637,315,584 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

231   --- E O F ---   2008-11-08 17:03:10


[huber2t]

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!