Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Alarm Nortona

    IP: *.matarnia.pl 25.04.07, 17:14
    Wyskoczył mi alarm:

    Reguła "Domyślne blokowanie konia trojańskiego Backdoor/SubSeven" zablokowała
    (85.186.22.91,27374)
    Połączenie przychodzące TCP
    Adres lokalny,usługa (...)
    Adres zdalny,usługa (...)
    Nazwa procesu to "N/A"

    Czy to znaczy, że mam już trojana i Norton go znalazł, czy oznacza to jedynie
    próbę dostania się do systemu?
    Obserwuj wątek
      • Gość: Kolobos Re: Alarm Nortona IP: *.escom.net.pl 25.04.07, 18:40
        > Reguła blabla zablokowała Połączenie przychodzące

        To chyba jasno tlumaczy co sie stalo:

        > oznacza to jedynie próbę dostania się do systemu
      • Gość: art Re: Alarm Nortona IP: *.matarnia.pl 25.04.07, 19:20
        No to mnie uspokoiłeś. Na wszelki wypadek zrobiłem skanowanie ewido i Nortonem.
        Faktycznie nic nie wykryto. Dzięki za pomoc:)
      • Gość: art Re: Alarm Nortona IP: *.matarnia.pl 25.04.07, 19:43
        Sprawdziłem jeszcze log-a na stronie internetowej - pokazało mi wykrzyknik i
        zagrożenie przy wierszu:
        O23 - Service: You Are Empty Drivers Auto Removal (pr2aj6ec) (pr2aj6ec) -
        Cenega Poland - C:\WINDOWS\system32\pr2aj6ec.exe
        Czy mam go usunąć? Na wszelki wypadek daję całego log-a:

        Logfile of HijackThis v1.99.1
        Scan saved at 19:23:05, on 2007-04-25
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\ehome\ehtray.exe
        C:\Program Files\Analog Devices\Core\smax4pnp.exe
        C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
        C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Logitech\Profiler\lwemon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
        \GoogleToolbarNotifier.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\D-Link\Bluetooth Software\BTTray.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\PROGRA~1\D-Link\BLUETO~1\BTSTAC~1.EXE
        C:\Program Files\Kalendarz XP\Kalendarz.exe
        C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
        C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe
        C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\Program Files\ewido anti-spyware\guard.exe
        C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
        C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\eHome\ehmsas.exe
        C:\Program Files\Total Commander\TOTALCMD.EXE
        C:\Documents and Settings\oem\Desktop\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.interia.pl/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,ProxyServer = proxy.matarnia.pl:8080
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
        Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_11\bin\ssv.dll
        O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program
        Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar2.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
        C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
        Devices\Core\smax4pnp.exe
        O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
        Devices\SoundMAX\Smax4.exe" /tray
        O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe"
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet
        Security\UrlLstCk.exe
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
        \SNDMon.exe /Consumer
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-
        Packard\OrderReminder\OrderReminder.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11
        \bin\jusched.exe
        O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program
        Files\Logitech\Profiler\lwemon.exe" /noui
        O4 - HKCU\..\Run: [swg] C:\Program
        Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
        Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: BTTray.lnk = ?
        O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Start.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program
        Files\Logitech\SetPoint\SetPoint.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program
        Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
        C:\Program Files\D-Link\Bluetooth Software\btsendto_ie.htm
        O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-
        5C8D4460577F} - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160083109203
        O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) -
        67.15.101.3/g_bin/pl/sudoku_2_0_0_12.cab
        O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
        67.15.101.3/g_bin/pl/mahjong_2_0_0_26.cab
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
        \Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program
        Files\D-Link\Bluetooth Software\bin\btw
        • kolobos Re: Alarm Nortona 25.04.07, 20:14
          Zainstalowales You Are Empty? Zainstalowales, co to za usluga i co dokladnie robi tego nie wiem ale zapewne usuwa sterowniki? Zapytaj pomoc techniczna cenega.
      • Gość: art Re: Alarm Nortona IP: *.matarnia.pl 25.04.07, 21:09
        Ta gra faktycznie sporo mieszała przy instalacji. Czasem robiła rzeczy, które
        prawdę mówiąc nie wiedzałem czemu służą. Jeśli z grą i samym systemem jest do
        tej pory w porządku, to o tym zapomnieć? A może coś robić dopóki mi jeszcze
        działa dobrze?
        • Gość: Kolobos Re: Alarm Nortona IP: *.escom.net.pl 25.04.07, 21:58
          Wszystko jest ok wiec nie musisz nic robic.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin