TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

proszę o pomoc,log z hijackthisa

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

proszę o pomoc,log z hijackthisa

Postprzez nena » 01 Gru 2009, 18:33

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Witam,bardzo proszę o pomoc..Za bardzo się na tym nie znam,ale mam wielki problem w ściągnięciu jakiegokolwiek antywirusa,w ogóle się nie da tego zrobić .Wklejam log(mam nadzieję że nic tutaj nie pomieszałam)Jesli ktoś jest mi w stanie pomóc,będę bardzo wdzieczna.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:10, on 2009-12-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 1956 bytes
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez mateo8898 » 01 Gru 2009, 19:16

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Pobierz Combofix przeskanuj system i daj log
Image
Image
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15378
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 01 Gru 2009, 21:30

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


próbowałam ściągnąć ten combofix z tej i innych stron i za każdym razem wyskakuje mi coś takiego że to jest błąd i prawdopodobnie komputer może byc zainfekowany wirusem modyfikującym o nazwie Virut
Ratunku,co teraz robic???
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez mateo8898 » 01 Gru 2009, 21:36

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


W takim razie zbyt dobrze nie jest....

Pobierz Dr.Web CureIt stąd -> http://www.speedyshare.com/files/195014 ... 27.XI.2009
Robisz pełne skanowania kilka razy, dopóki skaner nic nie będzie znajdował. Leczysz co się da, resztę usuwasz.
Następnie pobierz nowego Combofixa (tego co aktualnie masz usuń bo pewnie jest już zainfekowany), przeskanuj system i podaj log
Image
Image
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15378
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 01 Gru 2009, 21:45

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


oj,nie pocieszyłeś...ale domyślałam sie ze tak to się skończy.Mam nadzieję że dam radę bo w tych sprawach jestem zupełnie zielona.Ale mimo to bardzo dziękuję za pomoc,próbuję dalej,zaraz dam znać..
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 01 Gru 2009, 21:54

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


głupio mi z tym pytaniem się zwrócić,ale wyjścia innego nie mam ,a więc próbuję.Mianowicie tym razem wyskakuje mi okienko w którym pisze że system windows nie może otworzyć tego pliku,bo musi wiedzieć w którym programie został on utworzony,a zaś ja sama nie mam pojęcia...bardzo prosze o podpowiedź....
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez mateo8898 » 01 Gru 2009, 22:03

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


W takim razie pobierz go stąd -> http://www.przeklej.pl/plik/35477-com-0005o61r17tb (nazwę i rozszerzenie specjalnie zmieniłem). Jeśli by nadal nie chciał ruszyć pisz, to spróbuje podrzucić inny skaner

EDIT:
W razie czego podaję link do skanera KVRT -> http://www.przeklej.pl/plik/123-com-0005o904c6jo
Image
Image
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15378
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 01 Gru 2009, 23:21

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Matti,bardzo dziękuję za cierpliwosć..szok! po skanowaniu okazało się że mam 624 zainfekowane obiekty,cokolwiek to znaczy wygląda mi bardzo źle..ale działam dalej zgodnie z Twoimi wskazówkami i ściągam combofixa
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez mateo8898 » 01 Gru 2009, 23:24

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


No niestety, taki urok tej infekcji. Pamiętaj, aby skanować dotąd, aż skaner nie będzie nic znajdował. Możesz jeszcze dodatkowo użyć KVRT (link podałem w poprzednim poście)
Image
Image
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15378
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 01 Gru 2009, 23:46

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


już mam ten log,podaję go:
ComboFix 09-12-01.01 - nenka 2009-12-01 22:30.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.1.1250.48.1045.18.383.105 [GMT 1:00]
Uruchomiony z: c:\documents and settings\nenka\Moje dokumenty\Pobieranie\ComboFix.exe
.
Następujące pliki zostały wyłączone z działania w czasie skanowania:
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\nenka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Ashampoo AntiSpyWare 2.lnk
c:\windows\svchost.ini
c:\windows\system32\ieuinit.inf

c:\windows\system32\qmgr.dll . . . jest zainfekowany!!

.
((((((((((((((((((((((((( Pliki utworzone od 2009-11-01 do 2009-12-01 )))))))))))))))))))))))))))))))
.

2009-12-01 20:34 . 2009-12-01 20:34 -------- d-----w- c:\documents and settings\nenka\DoctorWeb
2009-12-01 15:56 . 2009-12-01 15:56 -------- d-----w- c:\program files\Trend Micro
2009-12-01 15:49 . 2009-12-01 15:49 -------- d-----w- C:\_OTL
2009-12-01 11:38 . 2009-12-01 11:38 -------- d-----w- c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\Ashampoo
2009-12-01 11:31 . 2009-12-01 11:31 12328 ----a-w- c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-01 11:30 . 2009-12-01 11:30 -------- d-----w- c:\program files\Ashampoo
2009-12-01 11:30 . 2009-12-01 11:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\page
2009-12-01 10:19 . 2009-12-01 10:19 -------- d-----w- c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\Ares
2009-12-01 09:18 . 2009-12-01 09:24 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-01 09:14 . 2009-12-01 09:47 -------- d-----w- c:\documents and settings\nenka\Dane aplikacji\MSN6
2009-12-01 09:14 . 2009-12-01 09:14 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\MSN6

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 04:04 . 2009-12-01 04:04 -------- d-----w- c:\program files\microsoft frontpage
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\FRJZTBXR.DAT
2009-12-01 04:04 . 2009-12-01 04:04 558142 ----a-w- c:\windows\java\Packages\0SB393FD.ZIP
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\3FHJ5Z77.DAT
2009-12-01 04:04 . 2009-12-01 04:04 155995 ----a-w- c:\windows\java\Packages\O1FBZNJL.ZIP
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\R5B9JH3L.DAT
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\PZXBTJDV.DAT
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\6KIZB733.DAT
2009-12-01 04:03 . 2009-12-01 04:03 70691 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-01 04:02 . 2009-12-01 03:59 -------- d-----w- c:\program files\Usługi online
2009-12-01 04:00 . 2009-12-01 04:00 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-30 21:10 . 2002-09-23 12:00 31744 ----a-w- c:\windows\system32\rundll32.exe
2009-11-30 21:07 . 2002-09-23 12:00 31232 ----a-w- c:\windows\system32\wpabaln.exe
2009-11-30 21:06 . 2002-09-23 12:00 13312 ----a-w- c:\windows\system32\ctfmon.exe
2009-11-30 21:06 . 2002-09-23 12:00 1005568 ----a-w- c:\windows\explorer.exe
2009-11-30 21:05 . 2002-09-23 12:00 51200 ----a-w- c:\windows\system32\spoolsv.exe
2009-11-30 21:05 . 2002-09-23 12:00 123904 ----a-w- c:\windows\system32\imapi.exe
2009-11-30 21:02 . 2002-09-23 12:00 355486 ----a-w- c:\windows\system32\perfh015.dat
2009-11-30 21:02 . 2002-09-23 12:00 49492 ----a-w- c:\windows\system32\perfc015.dat
2009-11-30 20:46 . 2009-11-30 20:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-30 20:46 . 2009-11-30 20:46 -------- d-----w- c:\program files\Java
2009-11-30 20:45 . 2009-11-30 20:45 152576 ----a-w- c:\documents and settings\nenka\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-30 20:44 . 2009-11-30 20:44 79488 ----a-w- c:\documents and settings\nenka\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-30 20:34 . 2009-11-30 18:22 -------- d-----w- c:\program files\Tlen.pl
2009-11-30 20:34 . 2009-11-30 20:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl
2009-11-30 18:22 . 2009-11-30 18:22 -------- d-----w- c:\documents and settings\nenka\Dane aplikacji\Tlen.pl
2009-11-30 18:21 . 2009-11-30 18:21 0 ----a-w- c:\windows\nsreg.dat
.

------- Sigcheck -------

[-] 2009-11-30 . A136D1462E0DF655FC2F6960C5303CA0 . 51200 . . [5.1.2600.0] . . c:\windows\system32\spoolsv.exe
[-] 2002-09-23 . F06B309506588C8EC9D37D86CF69FF0A . 51200 . . [5.1.2600.0] . . c:\windows\system32\dllcache\spoolsv.exe

[-] 2002-09-23 . CC4A293B4B9C9836BC2EE6CA2A097190 . 142336 . . [5.4.3630.1106] . . c:\windows\system32\wuauclt.exe
[-] 2002-09-23 . CC4A293B4B9C9836BC2EE6CA2A097190 . 142336 . . [5.4.3630.1106] . . c:\windows\system32\dllcache\wuauclt.exe

[-] 2002-09-23 . CE8F95521D3562F6B02F6FA7CCE8638F . 22528 . . [5.1.2600.1106] . . c:\windows\system32\userinit.exe
[-] 2002-09-23 . CE8F95521D3562F6B02F6FA7CCE8638F . 22528 . . [5.1.2600.1106] . . c:\windows\system32\dllcache\userinit.exe

[-] 2009-11-30 . 16ACF0B93A76C9892A5D287746F4C5EA . 1005568 . . [6.00.2800.1106] . . c:\windows\explorer.exe
[-] 2002-09-23 . 5439854F27E82C8B7FEB4167280CB5E6 . 1005568 . . [6.00.2800.1106] . . c:\windows\system32\dllcache\explorer.exe



[-] 2009-11-30 . 57A5445931A92878983A9BBA71567E3B . 13312 . . [5.1.2600.1106] . . c:\windows\system32\ctfmon.exe
[-] 2002-09-23 . A96F15F180E0C018488D8E5816537080 . 13312 . . [5.1.2600.1106] . . c:\windows\system32\dllcache\ctfmon.exe

c:\windows\System32\wscntfy.exe ... - brak elementu !!
c:\windows\System32\xmlprov.dll ... - brak elementu !!
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1519645]
"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2008-11-21 5837800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiSpyWare2Guard"="c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2009-07-15 2376536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2009-11-30 13312]

R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2009-12-01 749912]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nsgnyyrua
.
.
------- Skan uzupełniający -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\nenka\Dane aplikacji\Mozilla\Firefox\Profiles\laekb6uc.default\

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 22:37
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

detected NTDLL code modification:
ZwOpenFile

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(480)
c:\windows\System32\ODBC32.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'lsass.exe'(536)
c:\windows\System32\dssenh.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'explorer.exe'(828)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'csrss.exe'(456)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\wpabaln.exe
.
**************************************************************************
.
Czas ukończenia: 2009-12-01 22:42 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-12-01 21:42

Przed: 16 885 899 264 bajtów wolnych
Po: 16 968 974 336 bajtów wolnych

winxpsp1_pl_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

- - End Of File - - 8E8EA716AC9390281E2D93668BA24A3B
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez mateo8898 » 01 Gru 2009, 23:59

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Pobierz ten plik -> http://www.dlldump.com/cgi-bin/testwrap ... Q/qmgr.dll i umieść bezpośrednio na dysku C. Następnie:

Wklej do notatnika:
Kod: Zaznacz wszystko
NetSvc::
nsgnyyrua

FCopy::
c:\qmgr.dll  | c:\windows\system32\qmgr.dll

Folder::
c:\documents and settings\nenka\DoctorWeb

Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Image
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Zamknij robaczywe porty za pomocą WWDC

Następnie zainstaluj SP3 -> http://www.instalki.pl/programy/downloa ... ack_3.html
Image
Image
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15378
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 02 Gru 2009, 00:09

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


kurczę,dziękuje za te cenne informację,ale nie wiem czy tym razem sobie poradzę,bo jeszcze nie spróbowałam a już mnie to przerosło:))ale ok,próbuję:))
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 02 Gru 2009, 00:41

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


mam kolejny problem bo gdzieś mi wsiąkł ten combofix i nie ma go na pulpicie ,a jak ściągam nowy to pisze znowu że się nie da bo mam chyba tego viruta:(
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 02 Gru 2009, 01:10

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


chyba jednak mi się udało:
Start Time= 2009-12-02 0:07:54,84

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2009-12-01 23:15:26 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Uniblue"
2009-12-01 16:57:00 ( .D... ) "C:\Program Files\Trend Micro"
2009-12-01 10:14:44 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\MSN6"
2009-12-01 05:10:46 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Identities"
2009-12-01 05:10:40 ( .D.H. ) "C:\Program Files\Uninstall Information"
2009-12-01 05:10:30 ( .DS.. ) "C:\Documents and Settings\nenka\Dane aplikacji\Microsoft"
2009-12-01 05:04:38 ( .D... ) "C:\Program Files\xerox"
2009-12-01 05:04:38 ( .D... ) "C:\Program Files\microsoft frontpage"
2009-12-01 05:04:20 0 ( A.... ) "C:\AUTOEXEC.BAT"
2009-12-01 05:01:24 ( .D... ) "C:\Program Files\Common Files\Services"
2009-12-01 05:01:16 ( .D... ) "C:\Program Files\Common Files\MSSoap"
2009-12-01 05:01:08 ( .D... ) "C:\Program Files\Movie Maker"
2009-12-01 05:00:58 ( .D... ) "C:\Program Files\NetMeeting"
2009-12-01 05:00:56 ( .D... ) "C:\Program Files\Outlook Express"
2009-12-01 05:00:48 ( .D... ) "C:\Program Files\Internet Explorer"
2009-12-01 05:00:48 ( .D... ) "C:\Program Files\Common Files\System"
2009-12-01 05:00:30 ( .D... ) "C:\Program Files\ComPlus Applications"
2009-12-01 04:59:32 ( .D.H. ) "C:\Program Files\WindowsUpdate"
2009-12-01 04:59:32 ( .D... ) "C:\Program Files\Windows Media Player"
2009-12-01 04:59:32 ( .D... ) "C:\Program Files\Usˆugi online"
2009-12-01 04:59:24 ( .D... ) "C:\Program Files\Messenger"
2009-12-01 04:59:18 ( .D... ) "C:\Program Files\MSN Gaming Zone"
2009-12-01 04:58:34 ( .D... ) "C:\Program Files\Windows NT"
2009-12-01 04:58:34 ( .D... ) "C:\Program Files\MSN"
2009-11-30 22:10:24 31744 ( A.... ) "C:\WINDOWS\system32\rundll32.exe"
2009-11-30 22:07:10 31232 ( A.... ) "C:\WINDOWS\system32\wpabaln.exe"
2009-11-30 22:06:24 13312 ( A.... ) "C:\WINDOWS\system32\ctfmon.exe"
2009-11-30 22:06:20 1005568 ( A.... ) "C:\WINDOWS\explorer.exe"
2009-11-30 22:05:54 51200 ( A.... ) "C:\WINDOWS\system32\spoolsv.exe"
2009-11-30 22:05:34 123904 ( A.... ) "C:\WINDOWS\system32\imapi.exe"
2009-11-30 21:46:18 411368 ( A.... ) "C:\WINDOWS\system32\deploytk.dll"
2009-11-30 21:46:18 149280 ( A.... ) "C:\WINDOWS\system32\javaws.exe"
2009-11-30 21:46:18 145184 ( A.... ) "C:\WINDOWS\system32\javaw.exe"
2009-11-30 21:46:18 145184 ( A.... ) "C:\WINDOWS\system32\java.exe"
2009-11-30 21:46:14 ( .D... ) "C:\Program Files\Java"
2009-11-30 21:44:48 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Sun"
2009-11-30 19:54:08 ( .D... ) "C:\Program Files\Common Files\ODBC"
2009-11-30 19:54:04 ( .D... ) "C:\Program Files\Common Files\SpeechEngines"
2009-11-30 19:54:04 ( .D... ) "C:\Program Files\Common Files\Microsoft Shared"
2009-11-30 19:54:04 ( .D... ) "C:\Program Files\Common Files"
2009-11-30 19:53:34 62 ( A.SH. ) "C:\Documents and Settings\nenka\Dane aplikacji\desktop.ini"
2009-11-30 19:22:50 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Tlen.pl"
2009-11-30 19:22:46 ( .D... ) "C:\Program Files\Tlen.pl"
2009-11-30 19:21:08 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Mozilla"
2009-11-30 19:21:02 ( .D... ) "C:\Program Files\Mozilla Firefox"
2009-11-30 19:19:04 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Macromedia"
2009-11-30 19:19:04 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Adobe"
2009-11-14 01:47:58 267776 ( A.... ) "C:\WINDOWS\PEV.exe"
2009-10-25 06:11:36 88064 ( A.... ) "C:\WINDOWS\MBR.exe"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Komunikator"="C:\\Program Files\\Tlen.pl\\tlen.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"UniblueRegistryBooster"="\"C:\\RegistryBooster\\launcher.exe\" delay 20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Moduł wstępnego ładowania interfejsu Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demon buforu kategorii składników"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""


Contents of the 'Scheduled Tasks' folder

Completion time: 2009-12-02 0:08:05,68
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Re: proszę o pomoc,log z hijackthisa

Postprzez nena » 02 Gru 2009, 01:26

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


coś musiałam chyba jednak nie tak zrobic,bo nie dało się zamknąć tych robaczywych portów,a następnie nie dało się wejść w ogóle by zainstalowac ten 3pack...bardzo proszę jeszcze o odrob inę wyrozumiałości i cierpliwości..pozdrawiam
nena
Forumowicz
Forumowicz
 
Posty: 14
Dołączenie: 01 Gru 2009, 18:09

Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]