Aktualizacje na programosy.pl:
Visual Studio Code • Mozilla Thunderbird • GameEx • Spotify • OCCT • Advanced Installer • Narzędzie do usuwania złośliwego oprogramowania • EverNote • Foxmail
-
- Ogłoszenie:
bład i net się wyłącza
8 posty(ów) • Strona 1 z 1
bład i net się wyłącza
przez HiFi 06 Cze 2007, 22:42
- HiFi
- ~user
- Posty: 146
- Dołączenie: 23 Lip 2006, 17:45
- Pochwały: 2
przez wojtas 06 Cze 2007, 23:12
Użyj WWDC :
http://www.firewallleaktester.com/wwdc.htm
Zmień opcje z disable na enable. Uruchom ponownie komputer.
Tak powinny wyglądać porty (NetBIOS może być żółty) :
http://www.firewallleaktester.com/images_site/wwdc.jpg
i daj loga z:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.firewallleaktester.com/wwdc.htm
Zmień opcje z disable na enable. Uruchom ponownie komputer.
Tak powinny wyglądać porty (NetBIOS może być żółty) :
http://www.firewallleaktester.com/images_site/wwdc.jpg
i daj loga z:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez HiFi 06 Cze 2007, 23:30
Dobra wlaczylem to cos i dam tu log chociaz wiem ze jest do tego inny dzial ale juz nie chce robic bajzlu
- Kod: Zaznacz wszystko
"Andrzej" - 2007-06-06 23:09:29 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Andrzej\Desktop\"
((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))
2007-06-07 06:13 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-07 06:12 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-07 06:10 <DIR> d-------- C:\Program Files\Gadu-Gadu
2007-06-07 06:10 <DIR> d-------- C:\DOCUME~1\Andrzej\Gadu-Gadu
2007-06-07 06:08 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-06-07 06:08 <DIR> d-------- C:\ATI
2007-06-07 06:03 <DIR> d--hs---- C:\RECYCLER
2007-06-07 06:01 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2007-06-07 06:01 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2007-06-07 06:01 5,606 --a------ C:\WINDOWS\system32\stci.dll
2007-06-07 06:01 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
2007-06-07 06:01 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-06-07 06:01 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
2007-06-07 06:01 <DIR> d-------- C:\Program Files\Thomson
2007-06-07 06:00 41,068 --------- C:\WINDOWS\system32\ActPanel.dll
2007-06-07 05:59 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-06-07 05:59 <DIR> d-------- C:\Program Files\wheel
2007-06-07 05:59 <DIR> d-------- C:\Program Files\Neostrada TP
2007-06-07 05:57 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-06-07 05:57 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-06-07 05:57 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-06-07 05:57 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-06-07 05:57 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-06-07 05:57 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-06-07 05:57 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-06-07 05:57 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2007-06-07 05:57 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-06-07 05:57 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-06-07 05:57 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2007-06-07 05:57 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2007-06-07 05:57 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-06-07 05:57 393,088 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-06-07 05:57 23,552 -ra------ C:\WINDOWS\system32\PostProc.dll
2007-06-07 05:57 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-06-07 05:57 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-06-07 05:57 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-06-07 05:57 141,312 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-06-07 05:57 127,872 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-06-07 05:57 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2007-06-07 05:57 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2007-06-07 05:57 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-06-07 05:57 <DIR> d-------- C:\Program Files\Analog Devices
2007-06-07 05:56 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-06-07 05:56 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-06-07 05:56 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-06-07 05:56 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-06-07 05:55 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-06-07 05:52 65,536 --a------ C:\WINDOWS\system32\WMErrPLK.dll
2007-06-07 05:51 <DIR> d-------- C:\Program Files\Windows XP MUI Pack
2007-06-07 05:48 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-06-07 05:47 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-06-07 05:47 19,200 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-06-07 05:46 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-06-07 05:44 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-06-07 05:41 262,144 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-06-07 05:41 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-06-07 05:41 1,048,576 --ah----- C:\DOCUME~1\Andrzej\NTUSER.DAT
2007-06-07 05:41 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-06-07 05:41 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-07 05:37 229,376 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-06-07 05:37 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-06-07 05:37 0 -rahs---- C:\MSDOS.SYS
2007-06-07 05:37 0 -rahs---- C:\IO.SYS
2007-06-07 05:37 0 --a------ C:\CONFIG.SYS
2007-06-07 05:37 0 --a------ C:\AUTOEXEC.BAT
2007-06-07 05:37 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-06-07 05:37 <DIR> d-------- C:\Program Files\microsoft frontpage
2007-06-07 05:36 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-06-07 05:36 <DIR> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-06-07 05:36 <DIR> d--h----- C:\Program Files\WindowsUpdate
2007-06-07 05:36 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-06-07 05:35 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-06-07 05:35 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-06-07 05:35 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-06-07 05:35 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-06-07 05:35 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-06-07 05:35 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-06-07 05:35 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-06-07 05:35 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2007-06-07 05:35 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-06-07 05:35 48,128 --a------ C:\WINDOWS\system32\inetres.dll
2007-06-07 05:35 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-06-07 05:35 430,592 --a------ C:\WINDOWS\system32\wuapi.dll
2007-06-07 05:35 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-06-07 05:35 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-06-07 05:35 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-06-07 05:35 36,864 --a------ C:\WINDOWS\system32\wups.dll
2007-06-07 05:35 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-06-07 05:35 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-06-07 05:35 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-06-07 05:35 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-06-07 05:35 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-06-07 05:35 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-06-07 05:35 239,104 --a------ C:\WINDOWS\system32\srrstr.dll
2007-06-07 05:35 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2007-06-07 05:35 183,296 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-06-07 05:35 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-06-07 05:35 170,496 --a------ C:\WINDOWS\system32\srsvc.dll
2007-06-07 05:35 165,888 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-06-07 05:35 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-04-05 18:15:55 144,357 ----a-w C:\WINDOWS\system32\atiicdxx.dat
2007-03-23 20:23:23 77,824 ----a-w C:\WINDOWS\system32\Oemdspif.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
**************************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 23:10:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-06 23:10:26
--- E O F ---
- HiFi
- ~user
- Posty: 146
- Dołączenie: 23 Lip 2006, 17:45
- Pochwały: 2
-
przez wojtas 07 Cze 2007, 09:34
tu jest ok pokaz dokladnie screena z bledu i daj loga z hijacka i silent runners:
czy w WWDC masz porty na zielono?
czy w WWDC masz porty na zielono?
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez HiFi 07 Cze 2007, 10:50
Przy włączeniu tego wwdc pisze mi że jest zainfekowany przez MSBLAST WORM czyli trzeba sciągnąc szczepionke
- HiFi
- ~user
- Posty: 146
- Dołączenie: 23 Lip 2006, 17:45
- Pochwały: 2
-
przez wojtas 07 Cze 2007, 13:23
pokaz screnna z
oraz
HiFi napisał(a):błąd który nazywa się winhost32
oraz
zainfekowany przez MSBLAST WORM czyli trzeba sciągnąc szczepionke
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez Dzi@dek 07 Cze 2007, 16:35
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
zastosuj i
zastosuj i
wojtas19162 napisał(a):pokaz dokladnie screena z bledu i daj loga z hijacka i silent runners:
- Dzi@dek
- ^zasłużony
- Posty: 3854
- Dołączenie: 11 Gru 2006, 20:18
- Miejscowość: Warszawa
- Pochwały: 210
-
8 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 12 gości