Dodaj do ulubionych

Hacktool.Nuker(POMOCY!!!!)

IP: *.grabiny.eu.org 04.12.04, 22:11
Czesc wszystkim!!mam problem i bardzo prosze o porady bo mam juz tego dosyc.
Uruchamiam AdAware skanuje kompa i pojawia sie komunikat od Norton
Antywirus2004 ze zostal wykryty wirus HakTek (Hacktool.Nuker) i ze został
usuniety.
lokalizacja wirusa:c:\documents and settings\piotrek\ustawienia
lokalne\temp\aawtmp\c2031593
\complete_set_hacking_tools+manuals\hacking_tools\haktek.exe

W eksploratorze widze tylko do folderu ...\aawtmp\.. a dalej juz nie ma nic,
wiec nie wiem co jest grane.

A najlepsze jest to ,że po uruchomieniu kompa sytuacja sie powtarza tzn.
znowu wykrywa tego wirusa, i tak w kółko.Jeszcze jedna uwaga: tego wirusa
Norton Antywirus wykrywa tylko wtedy gdy skanuje kompa programem AdAware.Jak
skanuje samym Nortonem to nie wykrywa nic. Prosze o porady badz wskazówki,
jakies informacje co to w ogóle jest za ustrojstwo??

oto mój Hijack log:
Logfile of HijackThis v1.98.2
Scan saved at 22:04:00, on 2004-12-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Gad\gg.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Piotrek\Dane aplikacji\Microsoft\Internet
Explorer\Quick Launch\IEXPLORE.EXE
C:\Documents and Settings\Piotrek\Dane aplikacji\Microsoft\Internet
Explorer\Quick Launch\IEXPLORE.EXE
D:\Moje dokumenty\Moje dok. Piotrek\hijacker\hijackthis1982.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gad\gg.exe" /tray
O4 - Global Startup: D-Link AirPlus.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Obserwuj wątek
    • wwwandal1 Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 00:01
      po raz kolejny :
      forum.gazeta.pl/forum/72,2.html?f=430&w=14574590&wv.x=2&a=14592497
      forum.gazeta.pl/forum/72,2.html?f=430&w=14574590&wv.x=2&a=14591304
      forum.gazeta.pl/forum/72,2.html?f=430&w=14574590&wv.x=2&a=14582920
      • Gość: piotrek Re: Hacktool.Nuker(POMOCY!!!!) IP: *.grabiny.eu.org 05.12.04, 16:40
        Miałem zainstalowaną Pandę Titanium i tez miałem to samo!
        • wwwandal1 Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 19:39
          ważne są aktualizacje WIN i Antyvirusa ..nawet jak miałeś Pande Platinium czy
          Titanium mogło to nie zatrybić .....
          Generalnie wszystko można usunąć ręcznie....wiec jeśli nadal masz z tym
          problem musisz grzebać w registrach......
          a p.s.NAV ...eeeeee szkoda gadać
          • Gość: piotrek Re: Hacktool.Nuker(POMOCY!!!!) IP: *.grabiny.eu.org 05.12.04, 20:40
            Mialem Pande uaktualnianą caly czas.Chodzi mi tylko o to czy wiesz jak sie
            pozbyc tego Hacktoola bo ani Panda ani Norton tego nie zrobily.Dowiedziałem sie
            tylko tyle ze jest to narzedzie hakerskie do skanowania portów itp.Skąd mam
            wiedziec ktore wartosci w rejestrze usunac?(PS.dzięki za odpowiedzi)
            • wwwandal1 Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 21:09
              musisz usunąć wpisy virusa z rejestru....
              menu START ,URUCHOM (TAM WPISZ "REGEDIT") następnie idź HKEY LOCAL
              MACHINE,SOFTWARE,MICROSOFT,WINDOWS,CURRENT VERSION,RUN... i tu powinien być
              twój problem...
              generalnie wszystko co nie przypomina tam w starcie Nvidii, NAVirusa czy
              innych normalnych właściwości jest podejrzane....-najlepiej było by znaleźć
              typową nazwę wpisu jaki tworzy Twój Virus-ale to nie jest konieczne(dla
              inteligentnych)
              przed tem jednak sprawdził bym wszystkie nowo zmodyfikowane czy utworzone
              programy w trybie " pokaż pliki ukryte i systemowe "
              ..tam na dysku systemowym pewnie w TEMP(niekoniecznie) znajdziesz coś czego
              nie powinno być
              Sprawdzisz czy Ci się udało na 100% jeśli już zastosujesz powyższe rady..
              Sam używam prostego i b.dobrego programu ,który pokazuje co robi,z czym się
              łączy Twój komp za Twoimi "plecami"...
              podaje link:www.sysinternals.com/ntw2k/source/tcpview.shtml
              • Gość: piotrek Re: Hacktool.Nuker(POMOCY!!!!) IP: *.grabiny.eu.org 05.12.04, 21:56
                W kluczu "Run" juz patrzylem(nie jestem całkiem zielony w tych sprawach,z
                msconfig tez juz korzystalem :) nie lubie jak mi sie smieci z windowsem
                uruchamiaja,ale to co mam teraz tego hacktoola to mnie przystawilo) i są dwie
                wartości:
                ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup i tyle.
                wydaje mi sie ze one sa ok.
                W windows\temp nie mam nic. Ciekawi mnie tez to ze lokalizacja wirusa jest
                widoczna dopiero po jego wykruciu.Normalnie tego folderu nie widac.A jak sie
                chce tam dostac to pisze ze nie ma takiego katalogu lub polocenie jest zerwane.
                Wyglada to tak jak by sie ktos łączył z moim kompem . Sam juz nie wiem.
                Sprawdze ten program z tej stronki co mi poleciles.Dzieki za wszystko!
                • netsec Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 23:19
                  Jak się cracki ściaga, to tak się to kończy -:)

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka