NOD 32

Mal si to zastaviť, iba ak bol odinštalovaný ten program, inak nie. HJT môže klamať. Skontroluj to, či to tak je.


Vlož log z verzie 2.0.2

verzie 2.0.2 -kde ju stiahnem? Mal si to zastaviť, iba ak bol odinštalovaný ten program--ako zistim či ho mam alebo nemam nainštalovaný?

Pridanie/odstránenie programov.

Radšej tú službu povoľ a z novej verzie uvidíme, čo a ako.

Tu je všetko:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html

Scan saved at 23:35:38, on 14. 8. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.azet.sk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{894E3C27-EFD8-4CD0-91CB-25FC653A5C66}: NameServer = 195.146.128.60,195.146.132.59
O17 - HKLM\System\CCS\Services\Tcpip\..\{F68571C0-1C13-4705-AC94-7F40A28AE96E}: NameServer = 195.146.128.60,195.146.132.59
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 5297 bytes

Chýba firewall

Inak čisto

Ako je to s tou službou?

Forceware Web Interface---Znovu som to spustil,neviem to najsť či je to nainštalovane alebo nie? Chýba firewall---Treba inštalovať? Ak ano tak aký?

V karantene mam tie trojany čo snimi?

Ak si menej skúsený a to myslím, že si, tak odporúčam Sunbelt ---> pri inštalácii zvoľ "Simple mode". Ak chceš mať všetko pod kontrolou a vytvárať si pravidlá pre konkrétne aplikácie, odporúčam COMODO (pravidlá sa dajú nastaviť aj v Sunbeltovi, ale pri inštalácii zvoľ "Advanced mode").

http://www.pcforum.sk/free-zabezpecenie-pc-vt16767.html


Potom daj nový log, že ako je to s tou službou.

Ak chceš, pošli mi všetko, čo je v priečinku: C - Program Files - ESET - infected

Adresa je: threat.samples@gmail.com


Potom ich z karantény vymaž.

Potom daj nový log, že ako je to s tou službou---Ta služba bola už spustena pri poslednom logu!

Aha, vidím. Myslel som si to, že ide o chybu v HJT v1.99.1


Nainštaluj firewall a je to 100% v poriadku, čo sa týka HijackThis.

Ak si menej skúsený a to myslím, že si, tak odporúčam Sunbelt ---> pri inštalácii zvoľ "Simple mode". Ak chceš mať všetko pod kontrolou a vytvárať si pravidlá pre konkrétne aplikácie, odporúčam COMODO (pravidlá sa dajú nastaviť aj v Sunbeltovi, ale pri inštalácii zvoľ "Advanced mode").
----Tomu moc nerozumiem?

Ak si menej skúsený a to myslím, že si, tak odporúčam Sunbelt ---> pri inštalácii zvoľ "Simple mode". Ak chceš mať všetko pod kontrolou a vytvárať si pravidlá pre konkrétne aplikácie, odporúčam COMODO (pravidlá sa dajú nastaviť aj v Sunbeltovi, ale pri inštalácii zvoľ "Advanced mode").
----Tomu moc nerozumiem?--Ake pravidla?

Zlyhalo dorucenie spravy pre 'threat.samples@gmail.com'. (Failed to deliver to 'threat.samples@gmail.com'.)
SMTP module(domain gmail.com) reports:
message text rejected by gmail-smtp-in.l.google.com:
552 5.7.0 Illegal Attachment k9si3210301nfh -----Jeden mail sa mi vratil ako nedoručený-no v esete už nič neni lebo z karanteny som trojany vymazal,tak neviem či ta to nepomylilo ked ti neprišlo všetko čo bolo v ESETE.

Príklad ---> Spustíš Firefox, firewall zareaguje, že sa firefox.exe pokúša pripojiť na internet a ponúkne na výber povoliť/zakázať + vytvoriť pravidlo, aby sa už v budúcnosti na túto aplikáciu nepýtal.

Ja som pripojeny od brata cez router a umna to ide ešte cez switch,treba mi firewall?

Myslím, že ak je na bratovom pc, tak ho nepotrebuješ.

aviro901 -velka vďaka za všetky rady a pomoc z odstranenim výrusu.

Ja som žiadny vírus neodstránil.


Môžeme PC prevetrať cez toto:
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Treba vybrať všetky možnosti a použiť aktualizovanú verziu. Vykonaj iba sken. Potrebujeme log z poľa "Informace o nalezených hrozbách".


Pred skenom vykonaj tieto kroky:
http://www.pcforum.sk/ako-postupovat-pri-kompletnom-skenovani-pc-vt16825.html

Tak vdaka za rady. S tym preverenim PC je to na mna dosť moc,môže mi to trvať trochu dlhšie tak by som to nechalradšej na na zajtra,je už dosť hodin.Dnes by som si išiel lahnuť trochu skôr.Dobru noc.

Test je dlhý. Dobrú

Na SKYPE sa mi neda pripojiť online.Môže to mať suvis stym čo sa dialo?

Nie, má to súvis s tým, že dnes postihol Skype veľký výpadok.

aj mna to napadlo ked sa asi dve hodiny pripajal