Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    atak na mojego PCeta

    18.01.05, 21:50
    Przed chwilą Avast! parę razy wykrył atak na mojego kompa.Pokazał mi także
    wirusy, które usuwałam natychmiast.
    Niestety coś złego dzieję się nadal z kompikiem.Jakiś chochlik zamienia mi
    pliki i robi melanż w folderach.Proszę Was o pomoc.Wklejam log z Hijacka:
    Logfile of HijackThis v1.98.2
    Scan saved at 21:44:31, on 2005-12-20
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.ex e
    C:\WINDOWS\system32\services.ex e
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\symlcsvc.ex e
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\DfrgFat.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis.exe

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
    /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    Obserwuj wątek
      • Gość: piecyk gazowy Re: atak na mojego PCeta IP: *.tpnet.pl / *.tpnet.pl 18.01.05, 22:21
        Dziwny ten log. Taki krótki? I jakoś nic podejrzanego nie widać. Spróbuj może
        nowszym HijackThis przeskanować:
        spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
        • umfana Re: atak na mojego PCeta 18.01.05, 22:29
          Piecyku proszę nowy log:
          Logfile of HijackThis v1.99.0
          Scan saved at 22:25:02, on 2005-12-20
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.ex e
          C:\WINDOWS\system32\services.ex e
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
          C:\Program Files\MSN Messenger\msnmsgr.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
          C:\WINDOWS\System32\symlcsvc.ex e
          C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
          C:\Program Files\Winamp\winampa.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
          C:\WINDOWS\explorer.exe
          C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
          C:\Program Files\Mozilla Firefox\firefox.exe
          C:\Documents and Settings\Umfana\Pulpit\HijackTh is.exe

          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
          O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
          Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe
          O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program
          Files\Common Files\Symantec Shared\ccEvtMgr.exe
          O23 - Service: Symantec Password Validation Service - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
          O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program
          Files\Common Files\Symantec Shared\ccSetMgr.exe
          O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
          Files\Kerio\Personal Firewall 4\kpf4ss.exe
          O23 - Service: Norton AntiVirus Auto Protect Service - Unknown - C:\Program
          Files\Norton AntiVirus\navapsvc.exe (file missing)
          O23 - Service: SAVScan - Unknown - C:\Program Files\Norton AntiVirus\SAVScan.exe
          (file missing)
          O23 - Service: ScriptBlocking Service - Symantec Corporation -
          C:\PROGRA~1\COMMON~1\SYMANT~1\S CRIPT~1\SBServ.exe
          O23 - Service: Symantec Core LC - Symantec - C:\WINDOWS\System32\symlcsvc.ex e

          Parę tygodni temu wszystko skasowałam w HJ, więc może dlatego teraz log jest
          taki krótki?
          Podr.!
          • Gość: piecyk gazowy Re: atak na mojego PCeta IP: *.tpnet.pl / *.tpnet.pl 18.01.05, 22:54
            Do wyrzucenia (ale to nic groźnego, tylko zbędne wpisy):

            > O23 - Service: Norton AntiVirus Auto Protect Service - Unknown - C:\Program
            > Files\Norton AntiVirus\navapsvc.exe (file missing)
            > O23 - Service: SAVScan - Unknown - C:\Program Files\Norton
            AntiVirus\SAVScan.ex
            > e
            > (file missing)

            > Parę tygodni temu wszystko skasowałam w HJ, więc może dlatego teraz log jest
            > taki krótki?

            Niby nic się nie stało, ale nie rób tak więcej - tj. więcej wszystkiego nie
            kasuj.

            System wygląda czysto, ale powinien być jeden antywirus i jedna zapora. NAV
            chyba nie masz, masz Kerio (zapora), nowy Avast ma chyba funkcję zapory. Może
            coś się gryzie.

            "Atakami" się nie przejmuj (prawdopodbnie jakiś wirus chce do Ciebie wleźć).
            Pogrzeb w opcjach Avasta i wyłącz powiadamianie o atakach (nie wiem gdzie jest
            taka opcja i jak się nazywa, bo nie mam Avasta pod ręką).

            Pozdrawiam.

            • umfana Re: atak na mojego PCeta 19.01.05, 18:33
              Ok Piecyku.Zrobię tak jak napisałeś.
              Właśnie nowy Avast! mi wariuje przy każdym włączaniu kompa.Cały czas wyskakuje
              komunikat na czerwonym tle, że muszę uzupełnić jakąś bazę(oczywiście nie
              pamiętam jaką).Może coś z nim nie tak i powinnam go ponownie ściagnać całego i
              zainstalować?
              A propos wirusów jakie mi wczoraj wyskakiwały to od razu je kasowałam.Pewnie
              dlatego nie ma ich już w logu, który został zrobiony po zeskanowaniu gruntownym
              kompa Avastem.Bałagan zaś po wirkach pozostał w plikach i muszę teraz to
              posprzątać :o)
              Pięknie dziękuję Ci za pomoc.Pozdrawiam!Umfana
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.