μικρότερο μετοχοποίηση

Magazine
Go Back   Computer Juice > Λογισμικό υπολογιστών > Virus, Spyware & Ασφάλεια
Reload this Page

HJT log

Εγγραφή Site Spy Κατάλογος Μελών Δωρεές Αναζήτηση Η σημερινή Θέσεις Mark Forums Read Κανόνες Φόρουμ

Register


 Default 

HJT log




Reply
Σελίδα 1 από 2 1 2
 
Εργαλεία Θέματος
  #1  
Old 6 Νοεμβρίου 2008, 14:34
Ομάδα Δωρητών
  
Default HJT log

Γεια σου Evil, μακρά ιστορία σύντομη, εγώ f'ed μέχρι άλλον υπολογιστή μου για λίγο και να είμαι με το παλιό μου. Έτρεξα μόνο ένα HJT συνδεθείτε με αυτό και ήθελε να είναι σίγουρος ότι ήταν δροσερό. Ήταν spybot'ed. Είμαι κατά τη διάρκεια Malware U τώρα και κάνει πρώτα PL μου, γι 'αυτό μην μου πείτε τι οποιαδήποτε από τις μεθόδους που είναι ή θα πάρω κλωτσιά lol, αλλά ήθελα να ξέρω αν αυτός ο υπολογιστής ήταν καλή.

Θα έπρεπε να είχα κάνει αυτό πριν πήγα εκεί για αυτό το μηχάνημα, αλλά ξέχασα. Ευχαριστώ.

Logfile του Trend Micro HijackThis v2.0.2
Σάρωση αποθηκευτεί σε 4:29:12 μμ, στις 11/6/2008
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ τόμος Panel \ VolPanlu.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
C: \ WINDOWS \ CTHELPER.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Eraser \ eraser.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Bin \ hpoSTS08.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Παράθυρο Τίτλος = Windows Internet Explorer που παρέχονται από το Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ cpn1 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ cpn1 \ yt.dll
O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ Audio Emulator \ AudDrvEm.dll "
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ τόμος Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [BuildBU] C: \ dell \ bldbubg.exe
O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [vptray] C: \ Program Files 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 - HKLM \ .. \ Run: [Creative Detector] C: \ Program Files \ Creative \ MediaSource \ Ανιχνευτής \ CTDetect.exe / R
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [πρόγραμμα διαγραφής] C: \ Program Files \ πρόγραμμα διαγραφής \ eraser.exe-απόκρυψη
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Global Startup: hp PSC 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O8 - Extra πλαίσιο μενού: & Yahoo! Search - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra πλαίσιο μενού: Yahoo! & Dictionary - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra στοιχείο μενού πλαίσιο: Yahoo! & Maps - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra 'Tools' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- https: / / support.microsoft.com / OAS / ActiveX / odc.cab
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1120930322252
O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-in 1.5.0_06) --
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) --
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - ATI Technologies συν - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ SYSTEM32 \ ati2sgag.exe
O23 - Service: Broadcom ASF υπηρεσία παρακολούθησης IP v6.0.4 (BAsfIpM) - Unknown owner - C: \ WINDOWS \ system32 \ basfipm.exe (αρχείο που λείπει)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Sony SPTI Υπηρεσία για DVE (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ SYSTEM32 \ IcdSptSv.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

--
Τέλος του αρχείου - 11075 bytes
  #2  
Old 6 Νοεμβρίου 2008, 15:32
Malware Group
  
Default HJT log

Επειδή είστε τώρα αρχίζουν να μαθαίνουν για το κακόβουλο λογισμικό, επιτρέψτε μου να σας ρωτήσω - πιστεύετε ότι αυτό το ημερολόγιο είναι καθαρός;
__________________

Το σύστημά μου: Είναι όλος δικός μου ...

Processor (s):
C2D E6750 2.66Ghz
Motherboard:
Gigabyte P35C-DS3R
Μνήμες:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Κάρτα γραφικών (ες):
GeForce 8600GT
Κάρτα Ήχου:
Creative X-Fi
Hard Drive (s):
Maxtor 320GB
Optical Drive (s):
Pioneer DVD-RW
Υπόθεση / PSU:
Antec 900 / Antec TruPower Trio 650
Ψύξη:
Διάφορα Antec + Zalman 92 χιλιοστά
Network / Internet:
ASUS Router / VirginMedia
Monitor (ες):
LGL226WQ 22 "Widescreen
Operating System (s):
XP Pro SP3
  #3  
Old 6 Νοεμβρίου 2008, 16:02
Ομάδα Δωρητών
  
Default HJT log

Δείπνο μου μόλις πήρα σταθερό, εγώ θα επικοινωνήσουμε μαζί σας σε περίπου 15 λεπτά φίλος μου αφού το φάτε ενώ είναι ζεστό.
  #4  
Old 6 Νοεμβρίου 2008, 16:36
Ομάδα Δωρητών
  
Default HJT log

Ok sorry. Ναι νομίζω ότι είναι καθαρά αλλά επειδή δεν έχω ακόμα μια ένδειξη ως προς το τι προσπαθώ να κάνω. Νομίζω ότι έχω ασκήσει πολύ καλή καταριέται την ασφάλεια του υπολογιστή σε αυτό το πράγμα από το πήρα. Έχω τρέξει και Spybot την εμπορική έκδοση του Symantec (σε αντίθεση με την έκδοση των καταναλωτών ή την δωρεάν έκδοση) σχετικά με αυτό από τότε που το πήρα. Θα χρησιμοποιηθεί για χρήση Zone Alarm ως ένα firewall μου και ήταν αξιοπρεπή τη στιγμή.

Σκέφτομαι όμως ότι δεν έχω ενημερωθεί Java σε περίπου 6 μήνες ή έτσι υπάρχει ένα θέμα ευπάθειας εκεί. Επίσης, ήταν σε θέση να λάβετε τις ενημερώσεις γραφείο για να εγκαταστήσετε για σχεδόν ένα χρόνο, εξ ου και άλλα πιθανά σημεία αδυναμίας. Όταν νέα υπολογιστή μου πήγε προς τα κάτω (lol μου διέρρευσαν κάποια μπύρα για το σήμερα, ενώ προσπαθούν να αποκτήσουν την πρώτη μου κάνει PL) είχα να χρησιμοποιήσει αυτό. Θυμήθηκα ότι δεν έπρεπε να χρησιμοποιήσει έναν υπολογιστή που δεν ήταν καθαρά για την εκπαίδευση ώστε έτρεξα HJT σε αυτό.

Πείτε μου παρακαλώ όχι, τίποτα για τη διαδικασία καταγραφής μου. Έχω να κάνω τον εαυτό μου και εγώ θα το κάνω. Θέλω μόνο να είναι βέβαιοι ότι είμαι σε συμμόρφωση με την πολιτική της Malware U για μια καθαρή υπολογιστή. Υποθέτω ότι ίσως θα έπρεπε να είχα αφίσα αυτή υπάρχει, αλλά έχω έρθει στην εμπιστοσύνη, όπως και το κακό, και σε βαθμό σας, (δεν το έχω διαβάσει σας όσο πιο συχνά Evil). Μου αρέσει το γεγονός είστε με τον έλεγχο, αλλά είμαι τόσο μα τόσο νέα σε αυτό που δεν μπορώ να δώσω καμία definative απαντήσεις. Ask me lol σε ένα μήνα. Και χάρη.

EDIT: Θα ζητήσω όμως μια ερώτηση. Όταν έκανα την HJT για την κατεβάσει υπολογιστή έδειξε ότι μόνο το 10 διεργασίες. Αυτό δεν μου φαίνεται σωστό να έτσι το άνοιγμα των παραθύρων διευθυντή στόχου. Σίγουρος αρκετά υπήρχαν 64 διαδικασίες που εκτελούνται σύμφωνα με αυτό. Γιατί η διαφορά ΤΕΡΑΣΤΙΑ;
  #5  
Old 6 Νοεμβρίου 2008, 16:48
Malware Group
  
Default HJT log

Μην ανησυχείτε, δεν θα σας πω καμία απάντηση. Αν το έκανα αυτό, ποιο θα είναι το σημείο της εκπαίδευσης σας; Δεν θα μάθετε μαζί μου λέγοντας σας απαντήσεις - μαθαίνεις κάνοντας λάθη. Κάνω αυτό το σαφές σε όλους τους εκπαιδευόμενους που ενώνει την Ακαδημία όπου διδάσκω την αφαίρεση κακόβουλου λογισμικού.

Θα σας πω ότι, με βάση το ημερολόγιο που δημοσιεύτηκε, ότι η μηχανή φαίνεται να είναι καθαρό. Κάτι να έχουμε κατά νου αν - HJT είναι ένα χρήσιμο σημείο εκκίνησης για την εξέταση Η / Υ - αυτό δεν συμβαίνει, ωστόσο, να σας δώσω την πλήρη ιστορία. Αυτό είναι κάτι που θα μάθετε την πάροδο του χρόνου.

Σε απάντηση στην ερώτησή σας σχετικά με τις διαδικασίες, ας ξεκινήσει στις αρχές - τι είναι ακριβώς HJT; Τι κάνει;

Ήρθε η ώρα για ύπνο εδώ, αλλά θα πάρει αυτό και πάλι αύριο.
  #6  
Old 6 Νοεμβρίου 2008, 17:10
Ομάδα Δωρητών
  
Default HJT log

Thanks a lot αδερφέ. Εκτιμώ τη βοήθεια. Είναι καλό να υπάρχει ένα "έξω" πόρος που μπορώ να αναπήδηση σκέψεις μακριά του δεν ανησυχεί για εσάς που μου δίνετε απαντήσεις. Αν μου το βήμα πέρα από τη γραμμή ξέρω είτε εσείς είτε κακό θα μου πείτε.

EDIT: Πάω να το κάνετε αυτό διαδικασιών από αυτόν τον υπολογιστή, δεν το άλλο. Tother μία ήταν πάρα πολύ εύκολο. Ήξερα μια ματιά τι Alen αυτών ήταν. Έχω την έρευνα εκείνα από αυτό.
  #7  
Old 6 Νοεμβρίου 2008, 17:42
Συντονιστής Ομάδας
  
Default HJT log

Είναι αναζωογονητικό για μένα επίσης έχοντας Glaswegian δώσει τις απόψεις του. Είναι καλό να έχουμε στοιχεία από περισσότερες από μία πηγή.
__________________
  #8  
Old 6 Νοεμβρίου 2008, 18:58
Ομάδα Δωρητών
  
Default HJT log

SO Γύρισα "νέα μου" υπολογιστή πίσω. Εδώ είναι το HJT log. Δείτε το Διεργασίες όμως; Δείχνει 10, ενώ επικεφαλής του έργου μου δείχνει 64. Τι με αυτό; Οι 10 που είναι showinfg δεν χρειάζεται να γνωρίζουν τα πάντα για να ξέρουν τι είναι. Επίσης ξέρω ότι τα υπόλοιπα είναι καθαρό.

Logfile του Trend Micro HijackThis v2.0.2
Σάρωση αποθηκευτεί σε 1:19:15 μμ, στις 11/6/2008
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe
C: \ Program Files \ Logitech \ GamePanel Software \ LCD Manager \ Applets \ LCDMedia.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (δεν αρχείου)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [JMB36X IDE Setup] C: \ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ winpatrol.exe"-expressboot
O4 - HKLM \ .. \ Run: [Lachesis] "C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [πρόγραμμα διαγραφής] C: \ Program Files \ πρόγραμμα διαγραφής \ eraser.exe-απόκρυψη
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / q C: \ Users \ Bill \ AppData \ Local \ MICROS ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / q C: \ Users \ Bill \ AppData \ Local \ MICROS ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'Default χρήστη »)
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (δεν name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - menuitem Εργαλεία «έξτρα»: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C: \ Windows \ SysWOW64 \ guard32.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (αρχείο που λείπει)
O23 - Service: Comodo Internet Security Helper Service (cmdAgent) - Unknown owner - C: \ Program Files \ Comodo \ Comodo Internet Security \ cmdagent.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Unknown owner - C: \ Windows \ system32 \ DFSR.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ System32 \ fxsresm.dll, -118 (φαξ) - Unknown owner - C: \ Windows \ system32 \ fxssvc.exe (αρχείο που λείπει)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C: \ Windows \ system32 \ nvvsvc.exe (αρχείο που λείπει)
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% SystemRoot% \ System32 \ psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ System32 \ Locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ System32 \ Locator.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ε.Π.Ε. - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Unknown owner - C: \ Windows \ system32 \ SLsvc.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ System32 \ Spoolsv.exe, -1 (Spooler) - Unknown owner - C: \ Windows \ System32 \ Spoolsv.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Unknown owner - C: \ Windows \ System32 \ vds.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ System32 \ vssvc.exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (αρχείο που λείπει)
O23 - Service: @% SystemRoot% \ System32 \ wbengine.exe, -104 (wbengine) - Unknown owner - C: \ Windows \ system32 \ wbengine.exe (αρχείο που λείπει)
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (αρχείο που λείπει)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (αρχείο που λείπει)

--
End of file - 9203 bytes
  #9  
Old 7 Νοεμβρίου 2008, 12:05
Malware Group
  
Default HJT log

Δεν απαντήσατε στις δύο ερωτήσεις ρώτησα νωρίτερα για HJT - οι απαντήσεις θα σας βοηθήσει να καταλάβετε αυτό που ψάχνετε στο στο αρχείο καταγραφής.
  #10  
Old 7 Νοεμβρίου 2008, 13:26
Ομάδα Δωρητών
  
Default HJT log

Συγγνώμη, δεν είχα την απάντηση τότε, έπρεπε να το αναζητήσετε και να νικήσει στον εγκέφαλό μου.

HJT είναι ένα βοηθητικό πρόγραμμα που χρησιμοποιείται για να βοηθήσει στον εντοπισμό malware. Παράγει μια λίστα των ειδικών ρυθμίσεων που βρέθηκαν σε έναν υπολογιστή ιδιώτες. Σαρώνει το μητρώο και άλλα αρχεία (δεν ξέρω ποια άλλα ακόμα, εγώ μόλις ξεκίνησε) να llok για καταχωρήσεις παρόμοιες με εκείνες spyware ή αεροπειρατή προγράμματα που θα αφήσει πίσω. Από νόμιμα προγράμματα αφήνουν μερικές φορές αφήνουν τα ίδια πράγματα πίσω, θα πρέπει να μάθουν τη διαφορά.
Reply
Σελίδα 1 από 2 1 2

Register
Εργαλεία Θέματος



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Επαφή -- Προστασία Προσωπικών Δεδομένων -- Sitemap -- Κορυφή

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ε.Π.Ε. SEO από vBSEO © 2009, Crawlability, Inc