Pokaż wyniki 1 do 7 z 7

Temat: Niestabilny transfer, podejrzenie trojana

  1. #1
    Zarejestrowany
    Aug 2008
    Postów
    1

    Domyślnie Niestabilny transfer, podejrzenie trojana

    Nie wiem co zrobic. Skanowalem kompa wieloma roznymi programami i wszystkie pokazuja ze jest czysty jak lza a ja od kilku dni odczuwam jak cos muli.
    Zrobilem loga z hijacka moze mi bedziecie w stanie pomoc bo nie wiem co jeszcze moglbym sprawdzic/zrobic..Czy jest tu cos podejrzanego?
    Z gory dzieki

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:44:40, on 2008-08-17
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

    --
    End of file - 1861 bytes

  2. #2
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Na moje oko to log jest czysty , nie ma w nim nic niepokojącego.



    PS.Może to jakiś rootkit


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  3. #3
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    Zaptaszkuj i FIX w HiJackThis bo niepotrzebne.

    Zaktualizuj do SP3 przez WindowsUpdate badz pobierz ze strony MS mozesz pobrac: http://www.microsoft.com/downloads/d...displaylang=pl

    Reszte mozesz zaktualizowac dzieki temu: http://www.sgjps.com/winspatcher/winspatcher_xp

    A poza tym przeskanuj SpyBotem, a nastepnie uzyj SDFix.

    Po tym wszystkim rzuc jeszcze raz log

  4. #4
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Dla pewności skorzystaj jeszcze z Eset online scanner oraz F-Secure online scanner. Choć w sumie dobrym pomysłem jest ComboFix.

  5. #5
    Zarejestrowany
    Aug 2008
    Postów
    22

    Domyślnie witam

    ComboFix nie jest do tego.

    Proponuję użyć raczej skaner portów, sprawdzić jaki port otwierany jest przez jaki program oraz jaki jest transfer na każdym z nich. Napisałem kiedyś taki program, bo miałem podobny problem, teraz jak widzę coś niepokojącego to przywracam czysty obraz partycji i po problemie.

    pozdrawiam.

  6. #6
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    Cytat Napisał emilianxx Zobacz post
    ComboFix nie jest do tego.

    Proponuję użyć raczej skaner portów, sprawdzić jaki port otwierany jest przez jaki program oraz jaki jest transfer na każdym z nich. Napisałem kiedyś taki program, bo miałem podobny problem, teraz jak widzę coś niepokojącego to przywracam czysty obraz partycji i po problemie.

    pozdrawiam.
    No coz. Nie jest to w zaden sposob rozwiazanie przywraca bo jest problem. Nalezy go rozwiazac.. A cos takiego nazywa sie unikaniem. To tak jakby za kazdym razem gdy ktos ma wirusa instalowac od nowa Windows. Bez sensu.

  7. #7
    Zarejestrowany
    Aug 2008
    Postów
    22

    Domyślnie :)

    zgadzam się że nie jest to rozwiązanie, ale w moim przypadku nie mogę sobie pozwolić na marnowanie czasu szukaniem.

    czasem jest tak, że wracając od klientów z firm w "penie" mam pełno śmieci, często są to trojany i wirusy, z którymi nie każdy antyvir sobie może poradzić. Komp muszę mieć sprawny przez 24/h by móc pracować. Dla mnie najprostrzym rozwiązaniem jest przywrócenie obrazu, a w ten czas kiedy się to robi wypijam spokojnie kawusię

Podobne wątki

  1. Odpowiedzi: 4
    Autor: 08-12-2008, 15:17
  2. Poszukuję trojana z keyloggerem
    By paulgo88 in forum /dev/null
    Odpowiedzi: 1
    Autor: 04-12-2008, 21:25
  3. Szukam trojana
    By Virken in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 03-03-2008, 22:21
  4. szukam trojana
    By blackaxel1sa in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 09-04-2007, 16:21
  5. Mam trojana (czy keylogera?)
    By wostert in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 03-13-2007, 19:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52