Osłona sieciowa i dziwne komunikaty

16.04.06, 21:57
Kiedy łącze się z internetem co chwile avast pokazuje poniższy komunikat.
Komunikat skanera dostępowego
Osłona sieciowa: Zablokowano "DCOM Exploit" atak z - 83.23.12.117:135/tcp
(numerki się zmieniają)
Pojawia się też niekiedy okienko zatytułowane "Usługa Posłaniec" w którym
jest napisane:
Komunikat od SYSTEM do ALERT wysłany 2006-04-16 21:43:39
Microsoft Windows has encounted an Internal Error
Your windows registry is corrupted.
Microsoft recommends a complete system scan.
Microsoft recommends
www.regxp.net
To repair now for a free downloads
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

Zaczeło się to gdy weszłem na strone z animowanymi gifami i chciało się wgrać
pełno trojanów. Mam win XP Pro.
    • plebania Mój log z hijackthis 16.04.06, 22:06
      Logfile of HijackThis v1.99.1
      Scan saved at 22:03:33, on 2006-04-16
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      H:\WINDOWS\System32\smss.exe
      H:\WINDOWS\system32\winlogon.exe
      H:\WINDOWS\system32\services.exe
      H:\WINDOWS\system32\lsass.exe
      H:\WINDOWS\system32\svchost.exe
      H:\WINDOWS\System32\svchost.exe
      H:\WINDOWS\Explorer.EXE
      H:\WINDOWS\system32\spoolsv.exe
      H:\Program Files\Avast4\aswUpdSv.exe
      H:\Program Files\Avast4\ashServ.exe
      H:\Program Files\Alcohol 120\StarWind\StarWindService.exe
      H:\WINDOWS\System32\svchost.exe
      H:\PROGRA~1\NEOSTR~1\CnxMon.exe
      H:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      H:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      H:\WINDOWS\SOUNDMAN.EXE
      H:\PROGRA~1\Avast4\ashDisp.exe
      H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      H:\Program Files\Avast4\ashWebSv.exe
      H:\Program Files\Avast4\ashMaiSv.exe
      H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      H:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      H:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
      H:\PROGRA~1\NEOSTR~1\ComComp.exe
      H:\PROGRA~1\NEOSTR~1\Watch.exe
      H:\Documents and Settings\Marcin\Pulpit\hijackthis\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.google.pl/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      H:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program
      Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      H:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [WooCnxMon] H:\PROGRA~1\NEOSTR~1\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "H:\Program
      Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\NEOSTR~1\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_06
      \bin\jusched.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software
      Update\HPWuSchd2.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program
      Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
      H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      H:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - H:\WINDOWS\web\related.htm
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED481F2-93C4-46D5-AED2-70521017750F}:
      NameServer = 194.204.152.34 217.98.63.164
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      H:\Program Files\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Avast4
      \ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Avast4
      \ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Avast4
      \ashWebSv.exe" /service (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
      Software - H:\Program Files\Alcohol 120\StarWind\StarWindService.exe
      • neder Re: Mój log z hijackthis 16.04.06, 22:14
        tylko to:
        > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        > H:\WINDOWS\web\related.htm
        > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        > 00aa003c157a} - H:\WINDOWS\web\related.htm

        zaden log nie jest potrzeby tylko zrozumienie tego co sam piszesz, co sie w
        ogóle dzieje i znalezienie odpowiedzi na forum. Wytstarczy zainstalowac
        firewall, który będzie blokował ataki i nie będzie to już rolą avasta. Potem
        wątek z nagłówka forum Wirusy (to o oszczędzaniu czasu...) i post o wywalaniu
        posłańca.

        U Ciebie przydałoby się też porobić trochę porządków w autostarcie i wywalenie
        aplikacji neostardy (o tym również w wątku z nagłówka)
        pzdr
        • barracuda7110 Re: Mój log z hijackthis 17.04.06, 00:11
          Przydałoby się zainstalować aktualizacje do systemu, bo narazie to xp jest
          golutki aż piszczy.
          • Gość: Bonhart Re: Mój log z hijackthis IP: *.neoplus.adsl.tpnet.pl 17.04.06, 13:31
            Mialem to samo.
            Sciagnij sobie stingera vil.nai.com/vil/stinger/ powinno pomoc. W ogole
            ten programik pomogl mi w wielu wydawaloby sie beznadziejnych
            szpiegowo-trojanowych sytuacjach.
            Warto tez zainstalowac Microsoft AntiSpyware.
            Pozdrawiam
            • Gość: Bonhart Re: Mój log z hijackthis IP: *.neoplus.adsl.tpnet.pl 17.04.06, 13:32
              I nie uzywaj iexplorera. Odkad zainstalowalem sobie firefoxa tego typu problemy
              nekaja mnie bardzo rzadko.
              • paker-man Re: Mój log z hijackthis 19.04.06, 14:37
                Zainstalowałem Service Paka 2 i problem znikł. Niekiedy tylko internet strasznie się wlecze. Aktualizacje ustawiłem tylko na niedziele bo cały czas pobierało ale teraz też czasem się wlecze. Korzystam z Opery 8.52 i napiszcie mi jaki program zamiast neostrady polecacie oraz które z programów powinienem wyłączyć.
                • kolobos Re: Mój log z hijackthis 19.04.06, 14:41
                  forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38791726
                  • plebania Wlecze się 19.04.06, 21:10
                    Co mam zrobić by internet działał równie szybko jak przed tym problemem?
                    Wszystkiie strony się otwierają powolnie a co gorsze wiele z nich nie wczytuje się do końca a w najgorszym wypadku wcale dopiero za którymś razem.
                    Błagam was o pomoc!
Pełna wersja