Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Temat zamknięty
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 17.05.2009, 20:48
Junior Member
 
Zarejestrowany: May 2009
Postów: 3
Postów w giełdzie: 0
Domyślnie Pomocy, firefox sie sam zamyka, przeczytajcie dalej!

Witam, jestem nowy ale chcialbym powiedziec ze wylacza mi sie firefox gdy wchodze na strone gdzie jest opcja zalogowania sie, np tibia.com.. Z hijackthis mam podobnie, gdy go wlaczam odrazu sie minimalizuje, tzn znika, jest w procesach ale nie mozna go uzyc. Jest to prawdopodobnie jakis wirus ale nie wiem jak sie go pozbyc, probowalem juz roznych metod, skanowanie np avira antivir, dr web (czy jakos tak).. Nie pomoglo, prosze o pomoc, juz mnie to strasznie denerwuje wiec zwracam sie do was... Tutaj moj log z combo fix'a, z hijackthis nie dam bo jak juz mowilem, nie moge go uzyc :/ :


Kod:
ComboFix 09-05-17.01 - Użytkownik 2009-05-17 19:45.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.48.1045.18.510.159 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Użytkownik\Pulpit\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Poprzednie uruchomienie -------
.
c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL
c:\program files\myglobalsearch\bar\Cache\0006CAD4.bin
c:\program files\myglobalsearch\bar\Cache\0006CC6A.bin
c:\program files\myglobalsearch\bar\Cache\0006CDC2.bin
c:\program files\myglobalsearch\bar\Cache\015FEBCC
c:\program files\myglobalsearch\bar\Cache\files.ini
c:\program files\myglobalsearch\bar\History\search
c:\program files\myglobalsearch\bar\Settings\prevcfg.htm
c:\windows\setup.exe
c:\windows\system32\vb6sock.dll
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\antend.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\banishcaster.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\blinkarrival.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\bonus\Error.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\carrionswarmdamage1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\carrionswarmlaunch1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\divineshield.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\entanglingrootstarget1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\flamestriketargetwavenonloop1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\impalehit.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\impalelaunch1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\levelupcaster.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\lightningbolt.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\locustswarmloop.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\massteleporttarget.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\MiniSpiritPissed1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\pickupitem.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\PolymorphDone.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\PossessionMissileHit1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\PossessionMissileLaunch1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\PurgeTarget1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\resurrecttarget.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\shadowstrikebirth.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\shadowstrikemissile1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\barkskintarget1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\berzerkercaster.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\entanglingrootsdecay1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\faeriefirelaunch1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\frostarmortarget1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\innerfirebirth.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\reincarnation.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\soundpack\shadowstrikebirth1.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd1\Tomes.wav
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd10.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd11.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd12.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd13.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd14.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd15.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd16.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd2.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd3.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd4.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd5.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd6.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd7.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd8.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\Dd9.bmp
d:\recycler\S-1-5-21-1343024091-1229272821-839522115-1004\INFO2

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-04-17 do 2009-05-17  )))))))))))))))))))))))))))))))
.

2009-05-17 11:18 . 2009-05-17 11:27	4800	----a-w	c:\windows\recent.dat
2009-05-17 11:17 . 2008-07-13 09:32	15890	----a-w	c:\windows\serwer.exe
2009-05-17 11:17 . 2005-08-12 10:05	1231360	----a-w	c:\windows\WinHex.exe
2009-05-17 11:17 . 2005-08-12 10:05	14848	----a-w	c:\windows\psapi.dll
2009-05-17 11:17 . 2005-08-12 10:05	166829	----a-w	c:\windows\language.dat
2009-05-17 11:17 . 2005-08-12 10:05	7680	----a-w	c:\windows\external.dll
2009-05-17 11:17 . 2005-08-12 10:05	176128	----a-w	c:\windows\dialogs.dat
2009-05-17 11:17 . 2005-08-12 10:05	512	----a-w	c:\windows\EBCDIC.dat
2009-05-17 10:08 . 2009-05-17 10:08	538162	--sh--w	c:\windows\svchost.pif
2009-05-17 09:45 . 2009-05-17 11:54	--------	d-----w	c:\program files\WinHex
2009-05-03 21:25 . 2009-05-03 21:25	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\CanonIJPLM
2009-05-03 21:17 . 2009-05-03 21:17	--------	d-----w	c:\program files\Common Files\CANON
2009-05-03 21:17 . 2009-05-03 21:17	--------	d--h--w	c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-05-03 21:17 . 2006-11-06 05:00	198656	----a-w	c:\windows\system32\CNMLM8O.DLL
2009-05-03 21:16 . 2009-05-03 21:16	--------	d--h--w	c:\windows\system32\CanonIJ Uninstaller Information
2009-05-03 21:16 . 2009-05-03 21:16	--------	d--h--w	c:\program files\CanonBJ
2009-05-03 21:15 . 2009-05-03 21:25	--------	d-----w	c:\program files\Canon
2009-04-30 12:16 . 2009-04-30 12:16	--------	d-----w	c:\documents and settings\LocalService\Menu Start
2009-04-30 12:16 . 2009-04-30 13:52	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-04-30 12:09 . 2009-04-30 12:09	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Avira
2009-04-30 12:09 . 2009-04-30 12:09	--------	d-----w	c:\program files\Avira
2009-04-23 12:57 . 2009-04-23 12:58	--------	d-s---w	c:\program files\HLSW
2009-04-20 13:47 . 2009-04-20 13:47	--------	d-----w	c:\program files\Common Files\DivX Shared

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 11:54 . 2008-04-15 12:00	83988	----a-w	c:\windows\system32\perfc015.dat
2009-05-17 11:54 . 2008-04-15 12:00	490808	----a-w	c:\windows\system32\perfh015.dat
2009-05-17 07:11 . 2009-04-16 20:53	--------	d-----w	c:\program files\ElfBot NG
2009-05-11 12:35 . 2009-01-27 23:11	--------	d-----w	c:\program files\Kalendarz XP
2009-04-30 18:57 . 2009-04-12 14:28	--------	d-----w	c:\program files\TibiaCam TV Lite
2009-04-25 11:16 . 2008-12-09 23:57	--------	d-----w	c:\program files\Winamp
2009-04-20 13:48 . 2009-02-09 16:23	--------	d-----w	c:\program files\DivX
2009-04-14 17:25 . 2009-04-14 17:25	382464	----a-w	C:\KillIt.exe
2009-04-10 20:06 . 2009-03-04 12:29	--------	d-----w	c:\program files\Odkurzacz
2009-04-02 10:59 . 2009-04-02 10:45	--------	d-----w	c:\program files\VirtualDJ
2009-03-31 19:18 . 2008-12-09 14:17	--------	d-----w	c:\program files\Java
2009-03-21 14:28 . 2008-12-09 09:24	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-03-09 03:19 . 2009-03-04 13:03	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-07 11:47 . 2009-03-04 12:29	24336	----a-w	c:\windows\system32\drivers\cmdhlp.sys
2009-03-07 11:47 . 2009-03-04 12:29	155384	----a-w	c:\windows\system32\guard32.dll
2009-03-07 11:47 . 2009-03-04 12:29	110992	----a-w	c:\windows\system32\drivers\cmdguard.sys
2009-03-06 14:22 . 2006-03-02 12:00	285696	----a-w	c:\windows\system32\pdh.dll
2009-03-05 16:08 . 2009-03-04 12:30	253688	----a-w	c:\windows\system32\cssdll32.dll
2009-03-04 12:23 . 2009-03-04 12:22	269824	----a-w	c:\windows\system32\baksm.dll
2009-03-04 12:23 . 2009-03-04 12:22	269824	----a-w	c:\windows\system32\baksm.dat
2009-03-04 12:17 . 2009-03-04 12:17	103424	----a-w	c:\windows\system32\PowerUp3_nat.dll
2009-03-03 00:10 . 2006-03-02 12:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-24 19:34 . 2009-02-24 19:34	90112	----a-w	c:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34	823296	----a-w	c:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34	823296	----a-w	c:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34	815104	----a-w	c:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34	802816	----a-w	c:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34	684032	----a-w	c:\windows\system32\DivX.dll
2009-02-21 22:28 . 2009-01-21 13:09	62808	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-02-20 17:13 . 2006-03-02 12:00	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-17 11:08 . 2009-02-17 11:08	717296	----a-w	c:\windows\system32\drivers\sptd.sys
2009-02-24 19:34 . 2009-02-24 19:34	1044480	----a-w	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	----a-w	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"KillIt"="C:\KillIt.exe" [2009-04-14 382464]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"Prec"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]
"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
"COMODO SafeSurf"="c:\program files\COMODO\SafeSurf\cssurf.exe" [2009-03-05 278264]
"COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2009-03-07 1851128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"COMODO Internet Security"="c:\program files\COMODO\Firewall\cfp.exe" [2009-03-07 1851128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"KernelFaultFix"="c:\windows\svchost.pif" [2009-05-17 538162]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-06 1626112]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]
"adiras"="adiras.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-12-9 962661]
Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2009-1-28 882176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\cssdll32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Counter-Strike\\hl.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\Counter-Strike\\hlds.exe"=
"c:\\WebServ\\apache2\\bin\\WebServ(apache).exe"=
"c:\\WebServ\\mysql\\bin\\WebServ(mysqld).exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WebServ\\ftp\\WebServ(ftp).exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"d:\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Tibia 8.40\\Tibia.exe"=
"d:\\Tibia 8.41\\Tibia.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"d:\\Tibia 8.41, do tibia cam\\Tibia.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:blackstreet
"3306:UDP"= 3306:UDP:blackstreet
"16446:TCP"= 16446:TCP:BitComet 16446 TCP
"16446:UDP"= 16446:UDP:BitComet 16446 UDP

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-03-04 110992]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-03-04 24336]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-30 108289]
S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\program files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.bearshare.com/pl/
IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: {4BF8938E-E119-429B-AF76-2FDD9BBB2CE8} = 194.204.152.34 217.98.63.164
FF - ProfilePath - c:\documents and settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\947d8ueq.default\
FF - prefs.js: browser.startup.homepage - google.pl
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 19:47
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1085031214-162531612-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:ae,01,72,c2,8b,7d,22,88,1b,b5,9c,82,63,fa,67,6b,b7,d0,f8,2a,94,
   cc,a5,97,32,51,8f,f1,17,2d,ea,97,a1,d4,27,fe,88,da,1a,c0,78,01,0b,46,84,70,\
"rkeysecu"=hex:00,13,46,d3,6d,d2,38,b3,ee,25,fb,75,c0,a7,ce,33
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(848)
c:\windows\system32\guard32.dll

- - - - - - - > 'explorer.exe'(2964)
c:\windows\system32\guard32.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Czas ukończenia: 2009-05-17 19:48
ComboFix-quarantined-files.txt  2009-05-17 17:48

Przed: 5*116*755*968 bajtów wolnych
Po: 5*102*350*336 bajtów wolnych

Current=2 Default=2 Failed=4 LastKnownGood=3 Sets=1,2,3,4
265	--- E O F ---	2009-05-13 20:54

  #2 (permalink)  
Stare 17.05.2009, 21:10
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Pomocy, firefox sie sam zamyka, przeczytajcie dalej!

wklej poniższą zawartość do notatnika:
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultFix"=-
Plik >>> Zapisz jako >>> Ustaw rozszerzenie na "Wszystkie pliki" >>> Zapisz jako FIX.REG >>> uruchom ten plik i potwierdź dodanie do rejestru.

Odnajdź ponizszy plik (jest ukryty) i gop skasuj z dysku. W razie problemów posłuż się programem Killbox:
Kod:
c:\windows\svchost.pif
Te pliki:
Kod:
c:\windows\recent.dat
c:\windows\serwer.exe
c:\windows\WinHex.exe
c:\windows\psapi.dll
c:\windows\language.dat
c:\windows\external.dll
c:\windows\dialogs.dat
c:\windows\EBCDIC.dat
c:\windows\system32\baksm.dll
przeskanuj na stronie -> http://www.virustotal.com/pl/ i pokaż wyniki.
Sporo tego, wiem.

Znasz ten plik/program?:
Kod:
C:\KillIt.exe
Poza tym możesz mieć infekcję plików .exe. Przeskanuj komputer przy pomocy DrWebCureIt! i napisz czy coś znalazł, jeśli tak to co i w jakich plikach (dokładne lokalizacje).

  #3 (permalink)  
Stare 18.05.2009, 14:09
Junior Member
 
Zarejestrowany: May 2009
Postów: 3
Postów w giełdzie: 0
Domyślnie Odp: Pomocy, firefox sie sam zamyka, przeczytajcie dalej!

OK, dodalem ten wpis do rejestru, usunalem svchost.pif. Masz tutaj skany ponizszych plikow czyli:

Kod:
recent.dat -http://www.virustotal.com/pl/analisis/e07f1a74336414f53ced99bc114c9e98

WinHex.exe- http://www.virustotal.com/pl/analisis/fd6e7cacf194f2facf29cb990fbe4015

language.dat -http://www.virustotal.com/pl/analisis/096319e2f7bbaa22f150fcb55aeb60aa

dialogs.dat- http://www.virustotal.com/pl/analisis/f7bb063bd1c8f074eda26253ed53673c

external.dll- http://www.virustotal.com/pl/analisis/53aa8c544a5fbcd0c41e5e03973f10d0

baksm.dat- http://www.virustotal.com/pl/analisis/5158fca5e41d9cf07881dbc172cb0e2e

EBDIC.dat- http://www.virustotal.com/pl/analisis/b7125f901069ba019a41db79303737af

psapi.dll- http://www.virustotal.com/pl/analisis/af5950846f656cc3181965dd94672108

(na virustotal pisze nazwa unknown, nie wiem czemu)
Niestety serwer.exe usunalem, nie pamietam jak, ale chyba ten plik mi antyvir wykryl...
Tak znam ten program:
Kod:
C:\KillIt.exe
Z tego co pisalo jest on do usuwania keyloggerow, ale mi blokuje tylko IE, nie lubie go wiec mi przynajmiej reklamy nie wyskakuja.

A teraz pliki wykryte przez DrWebCureIt (podam zdjecie poniewaz nie chce mi sie pisac calych lokalizacji, troche tego jest, prosze :




Jesli mozna jeszcze prosic, jakiego firewalla moglbys mi polecic? Najlepiej zeby byl darmowy i dobry

  #4 (permalink)  
Stare 18.05.2009, 14:49
Avatar Ziemniak_27
Senior Member
 
Zarejestrowany: Jun 2008
Postów: 401
Postów w giełdzie: 0
Domyślnie Odp: Pomocy, firefox sie sam zamyka, przeczytajcie dalej!

Comodo jest dobry
__________________

  #5 (permalink)  
Stare 18.05.2009, 17:45
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Pomocy, firefox sie sam zamyka, przeczytajcie dalej!

Cytat:
Napisał Ziemniak_27 Zobacz post
Comodo jest dobry
Potwierdzam, od niedawna sam testuję.


Jesli plik serwer.exe skasowałeś jako syf to dokładnie w tym samym czasie na kompie powstały poniższe pliki:
Kod:
c:\windows\recent.dat
c:\windows\serwer.exe
c:\windows\WinHex.exe
c:\windows\psapi.dll
c:\windows\language.dat
c:\windows\external.dll
c:\windows\dialogs.dat
c:\windows\EBCDIC.dat
Na mój gust to jakieś pliki od Tibii czy Metina, a raczej od jakiegoś bota, hacka czy jak Wy to tam nazywacie. Mogę się mylić, bo sam nie grałem w te gry.
Generalnie na virustotal wyniki skanowania tych plików nie przekonują mnie całkowicie żeby je kasować. Ale może zrób eksperyment najpierw: znajdź te pliki i spakuj je WinRarem. Oryginały wykasuj. Archiwum potrzymaj jakiś czas gdzieś na dysku. Jeśli żaden program nie będzie się pluł o te pliki to po jakimś czasie możesz je skasować.


Posprzątaj w komputerze:
1. Wyczyść punkty przywracania systemu. Najlepiej zrobić to poprzez chwilowe wyłączenie (powiedzmy na trzy minuty) funkcji Przywracania systemu. Po tej chwili możesz włączyć tą funkcję z powrotem. Opis --> http://cybertrash.pl/Tata/Wiedza/PRZ...20SYSTEMU.html

2. Wyczyść foldery tymczasowe i cache przeglądarki internetowej przy pomocy malutkiego programiku ATF Cleaner --> http://cybertrash.pl/images/tata/ATF/ATF.html

3. Pozbądź się z dysku Combofixa (przed każdą akcją prowadzoną z użyciem tego narzędzia zalecane jest ściągnąć jego nową wersję gdyż kolejne wersje zawierają nowe procedury wykrywania i kasacji syfa, poza tym program ten po ściągnięciu na twardy dysk ma ograniczoną czasowo używalność - po pewnym czasie nie będziesz już mógł użyć posiadanej wersji i musisz i tak zassać nową). Combofixa pozbywasz się poleceniem:
Cytat:
Menu Start>>>uruchom i w okienku wklepujesz ComboFix /u i naciskasz Enter
Potem dodatkowo upewniasz się czy z dysku zniknęły foldery: C:\Combofix oraz C:\Qoobox. Jeśli nie zniknęły to "znikasz" je ręcznie (czyli kasujesz po prostu klawiszem Delete czy F8 czy innym jeszcze).


Generalnie DrWebCureIt! nic szczególnego nie znalazł - przyczepił się do składników Combofixa ale to normalne. Znalazł też trochę syfu w punktach przywracania systemu (folder "System Volume Information"). Jak zastosujesz powyższą procedurę sprzątającą to się pozbędziesz tego kłopotu.

  #6 (permalink)  
Stare 18.05.2009, 18:28
Junior Member
 
Zarejestrowany: May 2009
Postów: 3
Postów w giełdzie: 0
Domyślnie Odp: Pomocy, firefox sie sam zamyka, przeczytajcie dalej!

Wole nie eksperymentowac i usunalem te pliki :
Kod:
c:\windows\recent.dat
c:\windows\serwer.exe
c:\windows\WinHex.exe
c:\windows\psapi.dll
c:\windows\language.dat
c:\windows\external.dll
c:\windows\dialogs.dat
c:\windows\EBCDIC.dat
Dziekuje za wszystko, jesli bedzie sie cos dzialo, napisze..
Jesli mowicie ze comodo jest dobry to go zostawiam .
Temat zamknięty

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Problem z dzwiekiem sam sie wylacza pomocy algeroth2 programowanie 0 15.12.2008 16:04
Firefox nie zamyka reklam fenriz scena internetowa 14 12.07.2008 17:18
komp sie sam i kiedy chce restartuje !POMOCY! p.groszek.g Logi do sprawdzenia 1 22.01.2008 17:03
Adobe Acrobat 8 pro sam się zamyka tsp2 programy 0 20.04.2007 08:40
Firefox zamyka sie samoistnie eugenus archiwum forum windows 1 15.04.2007 10:16


Wszystkie czasy w strefie GMT +2. Teraz jest 20:31.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1409596291

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345