Pokaż wyniki 1 do 7 z 7

Temat: Niestabilny transfer, podejrzenie trojana

  1. #1

    Domyślnie Niestabilny transfer, podejrzenie trojana

    Nie wiem co zrobic. Skanowalem kompa wieloma roznymi programami i wszystkie pokazuja ze jest czysty jak lza a ja od kilku dni odczuwam jak cos muli.
    Zrobilem loga z hijacka moze mi bedziecie w stanie pomoc bo nie wiem co jeszcze moglbym sprawdzic/zrobic..Czy jest tu cos podejrzanego?
    Z gory dzieki

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:44:40, on 2008-08-17
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

    --
    End of file - 1861 bytes

  2. #2
    Zarejestrowany
    Jan 2008
    Postów
    278

    Domyślnie

    Na moje oko to log jest czysty , nie ma w nim nic niepokojącego.



    PS.Może to jakiś rootkit


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  3. Domyślnie

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    Zaptaszkuj i FIX w HiJackThis bo niepotrzebne.

    Zaktualizuj do SP3 przez WindowsUpdate badz pobierz ze strony MS mozesz pobrac: http://www.microsoft.com/downloads/d...displaylang=pl

    Reszte mozesz zaktualizowac dzieki temu: http://www.sgjps.com/winspatcher/winspatcher_xp

    A poza tym przeskanuj SpyBotem, a nastepnie uzyj SDFix.

    Po tym wszystkim rzuc jeszcze raz log

  4. #4
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Dla pewności skorzystaj jeszcze z Eset online scanner oraz F-Secure online scanner. Choć w sumie dobrym pomysłem jest ComboFix.

  5. #5

    Domyślnie witam

    ComboFix nie jest do tego.

    Proponuję użyć raczej skaner portów, sprawdzić jaki port otwierany jest przez jaki program oraz jaki jest transfer na każdym z nich. Napisałem kiedyś taki program, bo miałem podobny problem, teraz jak widzę coś niepokojącego to przywracam czysty obraz partycji i po problemie.

    pozdrawiam.

  6. Domyślnie

    Cytat Napisał emilianxx Zobacz post
    ComboFix nie jest do tego.

    Proponuję użyć raczej skaner portów, sprawdzić jaki port otwierany jest przez jaki program oraz jaki jest transfer na każdym z nich. Napisałem kiedyś taki program, bo miałem podobny problem, teraz jak widzę coś niepokojącego to przywracam czysty obraz partycji i po problemie.

    pozdrawiam.
    No coz. Nie jest to w zaden sposob rozwiazanie przywraca bo jest problem. Nalezy go rozwiazac.. A cos takiego nazywa sie unikaniem. To tak jakby za kazdym razem gdy ktos ma wirusa instalowac od nowa Windows. Bez sensu.

  7. #7

    Domyślnie :)

    zgadzam się że nie jest to rozwiązanie, ale w moim przypadku nie mogę sobie pozwolić na marnowanie czasu szukaniem.

    czasem jest tak, że wracając od klientów z firm w "penie" mam pełno śmieci, często są to trojany i wirusy, z którymi nie każdy antyvir sobie może poradzić. Komp muszę mieć sprawny przez 24/h by móc pracować. Dla mnie najprostrzym rozwiązaniem jest przywrócenie obrazu, a w ten czas kiedy się to robi wypijam spokojnie kawusię

Podobne wątki

  1. Odpowiedzi: 4
    Autor: 08-12-2008, 15:17
  2. Poszukuję trojana z keyloggerem
    By paulgo88 in forum /dev/null
    Odpowiedzi: 1
    Autor: 04-12-2008, 21:25
  3. Szukam trojana
    By Virken in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 03-03-2008, 22:21
  4. szukam trojana
    By blackaxel1sa in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 09-04-2007, 16:21
  5. Mam trojana (czy keylogera?)
    By wostert in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 03-13-2007, 19:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj