Pomóżcie, proszę...Jestem z tego zieleniutka... :(

IP: *.chello.pl 21.10.05, 15:48
Cześć...to co piszecię to dla mnie czarna magia :( Złapałam Hacktool.Rootkit.
(wykryty przez Nortona i wpakowany do kwarantanny).Przeskanowałam GData i
usunęło mi jakies dwa pliki...po tym nie wykrywa go Norton, Panda,
GData ...ale po tym co zdążyłam się zorientować z mądrych rzeczy jakie
piszecie :) wynika że muszę skasować jeszcze pliki z rejestrów....?... A aby
wiedziec które musze zobaczyc na log z hijackthis.... Problem w tym że ja
nawet nie kumam jak uzyskać ten hijackthis :( i ledwo kojarzę co to
rejestr... Czy mozecie napisać to językiem...dla....żółtodzioba...? :) Z góry
dziekuje :)
    • Gość: Kolobos Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.warszawa.sdi.tpnet.pl 21.10.05, 15:54
      www.mgregor.republika.pl/
      Log oczywiscie wklej na forum i sama nic nie usuwaj.
      • Gość: Miki Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.chello.pl 21.10.05, 17:38
        To jest Super :) Dzięki....w moim jezyku ;)
        • Gość: Miki Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.chello.pl 21.10.05, 18:29
          Nie sądziłam, że da się tak napisać bym nawet ja zakumała ;)
          To było aż za proste ;)



          Logfile of HijackThis v1.99.1
          Scan saved at 18:01:48, on 2005-10-21
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\explorer.exe
          C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          C:\Program Files\Norton Internet Security\ISSVC.exe
          C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
          C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\PROGRA~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
          C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
          C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
          C:\WINDOWS\system32\slserv.exe
          C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
          C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
          C:\WINDOWS\SOUNDMAN.EXE
          C:\WINDOWS\system32\sistray.EXE
          C:\WINDOWS\system32\khooker.exe
          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
          C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
          C:\Program Files\Winamp\winampa.exe
          C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
          C:\Program Files\Skype\Phone\Skype.exe
          C:\Program Files\FastNet99\FastNet99.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
          C:\Documents and Settings\Monika\Pulpit\hijackthis\HijackThis.exe
          C:\Program Files\Internet Explorer\iexplore.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.pajacyk.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          F2 - REG:system.ini: Shell=explorer.exe
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
          O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
          C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
          Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-
          A37C9A5676A7} - C:\Program Files\Common Files\Symantec
          Shared\AdBlocking\NISShExt.dll
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
          O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
          O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
          Shared\ccApp.exe"
          O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton
          SystemWorks\Norton Ghost\GhostStartTrayApp.exe
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
          \SNDMon.exe /Consumer
          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
          AntiSpyware\gcasServ.exe"
          O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Dzieńdobry!] C:\Program Files\VSD Software\Dzieńdobry!
          \dziendobry.exe /auto
          O4 - HKCU\..\Run: [Skype] "C:\Program
          Files\Skype\Phone\Skype.exe" /nosplash /minimized
          O4 - Startup: fastnet99.lnk = C:\Program Files\FastNet99\FastNet99.exe
          O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
          Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
          O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
          C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
          O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
          C:\Program Files\IrfanView\Ebay\Ebay.htm
          O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
          a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          acs.pandasoftware.com/activescan/as5free/asinst.cab
          O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
          O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
          O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2
          \NORTON~1\GHOSTS~2.EXE
          O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton
          Internet Security\ISSVC.exe
          O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
          Corporation - C:\Program Files\Norton Internet Security\Norton
          AntiVirus\navapsvc.exe
          O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
          Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
          O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
          Internet Security\Norton AntiVirus\SAVScan.exe
          O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
          C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
          O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32
          \slserv.exe
          O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
          Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
          O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program
          Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
          O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2
          \SPEEDD~1\nopdb.exe
          O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
          Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


          • Gość: Kolobos Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.warszawa.sdi.tpnet.pl 22.10.05, 01:16
            Log jest ok.
            • Gość: Miki Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.chello.pl 22.10.05, 11:03
              Bardzo dziękuję :) To na koniec mam jeszcze takie pytanko...Czy to znaczy ze "G
              Anti...robak-www.gdata.pl" mógł usunąć doszczętnie Hacktool.Rootkit czy mam
              jeszcze gdzieś grzebać w poszukiwaniu jego śladów? Jeszcze raz WIELKIE DZIĘKI :)
              • Gość: Kolobos Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.warszawa.sdi.tpnet.pl 22.10.05, 12:41
                Usunal i nie trzeba juz nic szukac.
                • Gość: Miki Re: Pomóżcie, proszę...Jestem z tego zieleniutka. IP: *.chello.pl 22.10.05, 13:01
                  WIELKIE DZIĘKI :)
Inne wątki na temat:
Pełna wersja