Hacktool.Nuker(POMOCY!!!!)

Gość: piotrek IP: *.grabiny.eu.org 04.12.04, 22:11

Czesc wszystkim!!mam problem i bardzo prosze o porady bo mam juz tego dosyc.
Uruchamiam AdAware skanuje kompa i pojawia sie komunikat od Norton
Antywirus2004 ze zostal wykryty wirus HakTek (Hacktool.Nuker) i ze został
usuniety.
lokalizacja wirusa:c:\documents and settings\piotrek\ustawienia
lokalne\temp\aawtmp\c2031593
\complete_set_hacking_tools+manuals\hacking_tools\haktek.exe

W eksploratorze widze tylko do folderu ...\aawtmp\.. a dalej juz nie ma nic,
wiec nie wiem co jest grane.

A najlepsze jest to ,że po uruchomieniu kompa sytuacja sie powtarza tzn.
znowu wykrywa tego wirusa, i tak w kółko.Jeszcze jedna uwaga: tego wirusa
Norton Antywirus wykrywa tylko wtedy gdy skanuje kompa programem AdAware.Jak
skanuje samym Nortonem to nie wykrywa nic. Prosze o porady badz wskazówki,
jakies informacje co to w ogóle jest za ustrojstwo??

oto mój Hijack log:
Logfile of HijackThis v1.98.2
Scan saved at 22:04:00, on 2004-12-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Gad\gg.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Piotrek\Dane aplikacji\Microsoft\Internet
Explorer\Quick Launch\IEXPLORE.EXE
C:\Documents and Settings\Piotrek\Dane aplikacji\Microsoft\Internet
Explorer\Quick Launch\IEXPLORE.EXE
D:\Moje dokumenty\Moje dok. Piotrek\hijacker\hijackthis1982.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gad\gg.exe" /tray
O4 - Global Startup: D-Link AirPlus.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

wwwandal1 Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 00:01

po raz kolejny :
forum.gazeta.pl/forum/72,2.html?f=430&w=14574590&wv.x=2&a=14592497
forum.gazeta.pl/forum/72,2.html?f=430&w=14574590&wv.x=2&a=14591304
forum.gazeta.pl/forum/72,2.html?f=430&w=14574590&wv.x=2&a=14582920
- Gość: piotrek Re: Hacktool.Nuker(POMOCY!!!!) IP: *.grabiny.eu.org 05.12.04, 16:40
  
  Miałem zainstalowaną Pandę Titanium i tez miałem to samo!
  - wwwandal1 Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 19:39
    
    ważne są aktualizacje WIN i Antyvirusa ..nawet jak miałeś Pande Platinium czy
    Titanium mogło to nie zatrybić .....
    Generalnie wszystko można usunąć ręcznie....wiec jeśli nadal masz z tym
    problem musisz grzebać w registrach......
    a p.s.NAV ...eeeeee szkoda gadać
    - Gość: piotrek Re: Hacktool.Nuker(POMOCY!!!!) IP: *.grabiny.eu.org 05.12.04, 20:40
      
      Mialem Pande uaktualnianą caly czas.Chodzi mi tylko o to czy wiesz jak sie
      pozbyc tego Hacktoola bo ani Panda ani Norton tego nie zrobily.Dowiedziałem sie
      tylko tyle ze jest to narzedzie hakerskie do skanowania portów itp.Skąd mam
      wiedziec ktore wartosci w rejestrze usunac?(PS.dzięki za odpowiedzi)
      - wwwandal1 Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 21:09
        
        musisz usunąć wpisy virusa z rejestru....
        menu START ,URUCHOM (TAM WPISZ "REGEDIT") następnie idź HKEY LOCAL
        MACHINE,SOFTWARE,MICROSOFT,WINDOWS,CURRENT VERSION,RUN... i tu powinien być
        twój problem...
        generalnie wszystko co nie przypomina tam w starcie Nvidii, NAVirusa czy
        innych normalnych właściwości jest podejrzane....-najlepiej było by znaleźć
        typową nazwę wpisu jaki tworzy Twój Virus-ale to nie jest konieczne(dla
        inteligentnych)
        przed tem jednak sprawdził bym wszystkie nowo zmodyfikowane czy utworzone
        programy w trybie " pokaż pliki ukryte i systemowe "
        ..tam na dysku systemowym pewnie w TEMP(niekoniecznie) znajdziesz coś czego
        nie powinno być
        Sprawdzisz czy Ci się udało na 100% jeśli już zastosujesz powyższe rady..
        Sam używam prostego i b.dobrego programu ,który pokazuje co robi,z czym się
        łączy Twój komp za Twoimi "plecami"...
        podaje link:www.sysinternals.com/ntw2k/source/tcpview.shtml
        
        Gość: piotrek Re: Hacktool.Nuker(POMOCY!!!!) IP: *.grabiny.eu.org 05.12.04, 21:56
        
        W kluczu "Run" juz patrzylem(nie jestem całkiem zielony w tych sprawach,z
        msconfig tez juz korzystalem :) nie lubie jak mi sie smieci z windowsem
        uruchamiaja,ale to co mam teraz tego hacktoola to mnie przystawilo) i są dwie
        wartości:
        ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup i tyle.
        wydaje mi sie ze one sa ok.
        W windows\temp nie mam nic. Ciekawi mnie tez to ze lokalizacja wirusa jest
        widoczna dopiero po jego wykruciu.Normalnie tego folderu nie widac.A jak sie
        chce tam dostac to pisze ze nie ma takiego katalogu lub polocenie jest zerwane.
        Wyglada to tak jak by sie ktos łączył z moim kompem . Sam juz nie wiem.
        Sprawdze ten program z tej stronki co mi poleciles.Dzieki za wszystko!
        
        netsec Re: Hacktool.Nuker(POMOCY!!!!) 05.12.04, 23:19
        
        Jak się cracki ściaga, to tak się to kończy -:)

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się