Temat: Usuwanie owntbia
Zobacz pojedynczy post
stary 20-12-2010, 21:14   #314
KoXiS
Użytkownik Forum
 
Data dołączenia: 27 12 2007
Lokacja: Szczecin
Posty: 260
Stan: Aktywny Gracz
Domyślny
Podejrzewam, że mam jakiś syf na komputerze. Zrobiłem już kilka ruchów i chciałbym pokazać wyniki, także chcę zasięgnąć opini kogoś kto zna się na tym nieco lepiej niż ja.


Zrobiłem scan z zapisem logów hijack'iem, oto on:
(Dodam, że w logach występowały cztery logi "ctfmon" oprócz tego, który znajduje się na screenie. Początek logów był taki sam coś w tym stylu "XXXX/run/ctfmon17..." kolejne trzy różniły się tylko liczbami ctfmon18, ...19, ...20. Więc je usunąłem)




Potem wykonałem analize na "http://www.hijackthis.de/"
Z początku wyskoczyły mi 3 keye, zarażone pliki nosiły nazwe coś typu "Ask.Toolbar...". Od razu zlikwidowałem je.
Obecnie save logów wygląda następująco:

Ukryty tekst:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:54, on 2010-12-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast5\AvastSvc*****
C:\WINDOWS\Explorer*****
C:\PROGRA~1\ALWILS~1\Avast5\avastUI*****
C:\Program Files\Common Files\Java\Java Update\jusched*****
C:\WINDOWS\system32\ctfmon*****
C:\Documents and Settings\kp\Menu Start\Programy\Autostart\windate*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService*****
C:\Program Files\Java\jre6\bin\jqs*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\wbem\wmiapsrv*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Tibia\Tibia*****
C:\Program Files\Tibia Auto\tibiaauto*****
C:\Program Files\Opera\opera*****
C:\WINDOWS\system32\taskmgr*****
C:\Documents and Settings\kp\Pulpit\HiJackThis*****

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI***** /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched*****"
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\WapSter\WAPSTE~1\AQQ*****
O4 - Startup: windate*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc*****
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc*****
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc*****
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs*****

--
End of file - 2903 bytes
[/code][/html][/php][/quote]



Na koniec chcę wam pokazać obecną listę procesów. Wydaje mi się to zbędne, ale niepokoją mnie procesy, które się powtarzają. Czy ma to jakieś znaczenie?
Screen:

__________________
UZUMAKI NARUTO!
KoXiS jest offline   Odpowiedz z Cytatem