[ Príspevkov: 7 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12 | 12
NapísalOffline : 14.11.2008 23:38 | Win32/Nuwar červ

Ahojte,
mám potiaže s jedným Win32 Nuwar /červom/. NOD mi hlási po spustení jedného nového okna internet explorera že sa zo stránky http://elkaribe.biz/rep/win32.exe má stiahnuť pravdepodobná infiltrácia win32 Nuwar. Spojenie zruším. Nod mi nič nenašiel log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:26 PM, on 11/14/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Nero 8\Nero BackItUp\NBService.exe
f:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
F:\Program Files\Eset\nod32kui.exe
F:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
F:\Program Files\Advanced WindowsCare V2\Awcl.exe
F:\Program Files\TV\Monitor.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [nod32kui] "f:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NBKeyScan] "F:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Personal] "F:\Program Files\Advanced WindowsCare V2\Awcl.exe" /startup
O4 - HKLM\..\Run: [ChangeFilterMerit] F:\Program Files\TV\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] F:\Program Files\TV\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "F:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1993962763-343818398-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Miska')
O4 - HKUS\S-1-5-21-1993962763-343818398-725345543-1005\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent (User 'Miska')
O4 - HKUS\S-1-5-21-1993962763-343818398-725345543-1005\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Miska')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Kalendar.lnk = ?
O4 - Startup: WinMySQLadmin.lnk = F:\Program Files\PHP Home Edition 2\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://F:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://F:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.download.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - F:\Program Files\PHP Home Edition 2\Apache2\bin\Apache.exe (file missing)
O23 - Service: COM+ System Application COMSysAppAudioSrv (COMSysAppAudioSrv) - Unknown owner - .exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Server lanmanserverDnscache (lanmanserverDnscache) - Unknown owner - .exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: Network Location Awareness (NLA) NlaCOMSysApp (NlaCOMSysApp) - Unknown owner - .exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - f:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: System Event Notification SENSSharedAccess (SENSSharedAccess) - Unknown owner - .exe (file missing)
O23 - Service: System Restore Service srserviceNetDDEdsdm (srserviceNetDDEdsdm) - Unknown owner - .exe (file missing)
O23 - Service: Telnet TlntSvrRasMan (TlntSvrRasMan) - Unknown owner - .exe (file missing)
O23 - Service: Universal Plug and Play Device Host upnphostProtectedStorage (upnphostProtectedStorage) - Unknown owner - .exe (file missing)
O23 - Service: Automatic Updates wuauservPolicyAgent (wuauservPolicyAgent) - Unknown owner - .exe (file missing)

--
End of file - 9110 bytes


Offline

Skúsený užívateľ
Skúsený užívateľ
Win32/Nuwar červ

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 15.11.2008 4:37 | Win32/Nuwar červ

A prečo používaš internet explorer? Ešte k tomu 6 :-O Daj si firefox. Internet explorer (obzvlášť 6) je brána vírusov.
Ja keď som mal windows, tak som každý vírus riešil preinštalovaním celého windowsu. Nechcel som riskovať - citlivé dáta. Veľmi mi pomohlo, keď som začal používať firefox s doplnkom NoScript - vážne že od vtedy som nemal ani jeden zlý záznam v logu antiviráku.
Inak ti veľmi neviem pomôcť, pozri si http://www.eset.sk/buxus/generate_page. ... e_id=15185 - sú tam spomínané nejaké registre, ktoré v tvojom zázname nevidím, takže ešte asi nie je nainštalovaný ten vírus. Inak FF ma upozornil po kliknutí na ten odkaz, že klikám na nebezpečnú stránku a musel som pridať výnimku, aby som ho musel stiahnuť.

// upozornenie: ostatní nesťahujte!


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12 | 12
Napísal autor témyOffline : 15.11.2008 13:12 | Win32/Nuwar červ

No ešte skusim spybot ci neco nenajde v internet exploreri.
Ale IE mam oblubeny... A skusim este nieco urobit..
PS ta stranka je 100percentny virus


Offline

Užívateľ
Užívateľ
Win32/Nuwar červ

Registrovaný: 15.06.08
Prihlásený: 03.11.17
Príspevky: 329
Témy: 44 | 44
NapísalOffline : 15.11.2008 15:09 | Win32/Nuwar červ

PCmaniak píše:
No ešte skusim spybot ci neco nenajde v internet exploreri.
Ale IE mam oblubeny... A skusim este nieco urobit..
PS ta stranka je 100percentny virus


IE Ti môže byť oblubeny, ale odporúčam radšej Operu alebo Firefox ;)


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 15.11.2008 23:14 | Win32/Nuwar červ

Ahoj,

posli log z UPM.


Offline

Skúsený užívateľ
Skúsený užívateľ
Win32/Nuwar červ

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 16.11.2008 15:57 | Win32/Nuwar červ

mať Internet Explorer (6) za obľúbený je ako mať obľúbené jedlo muchotrávku


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12 | 12
Napísal autor témyOffline : 22.11.2008 23:58 | Win32/Nuwar červ

hehe, uz newim co som to porobil ale uz mi to nevyskakuje !


60% ludi pouziva internet explorer ale aj tak ste ma prehovorili


 [ Príspevkov: 7 ] 


Win32/Nuwar červ



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

červ..

v Antivíry a antispywary

21

2151

26.01.2008 21:15

grandy

V tomto fóre nie sú ďalšie neprečítané témy.

Nejaky cerv

v Antivíry a antispywary

5

544

07.04.2007 11:57

peters

V tomto fóre nie sú ďalšie neprečítané témy.

červ bitb35.tmp

v Antivíry a antispywary

15

671

06.06.2010 22:20

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan.Win32/ agent Trojan.Win32/Wundo

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

47

921

28.12.2012 21:55

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Vírus /červ BV:AutoRun-E (WRM)

v Antivíry a antispywary

7

1454

16.11.2008 16:28

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

Červ Conficker pripravuje na 1. apríl útok na internet

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v Novinky

83

3772

26.04.2009 17:16

majky358

V tomto fóre nie sú ďalšie neprečítané témy.

error win32

v Antivíry a antispywary

4

339

15.02.2009 10:47

Kallaf

V tomto fóre nie sú ďalšie neprečítané témy.

Problem Win32

v Operačné systémy Microsoft

8

304

04.06.2009 9:24

walther

V tomto fóre nie sú ďalšie neprečítané témy.

win32/adware

v Bezpečnosť a firewally

13

1532

02.03.2008 16:04

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Conficker

v Operačné systémy Microsoft

1

244

24.01.2009 15:30

tlacitko Enter

V tomto fóre nie sú ďalšie neprečítané témy.

chyba win32

v Operačné systémy Microsoft

4

686

24.09.2008 20:09

FERDA23

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Polip virus

v Antivíry a antispywary

11

495

04.11.2007 12:11

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/TrojanDropper.Agent

v Antivíry a antispywary

1

552

04.08.2007 13:01

Tomas1

V tomto fóre nie sú ďalšie neprečítané témy.

Backdoor.Win32.IRCBot

v Antivíry a antispywary

3

198

23.06.2012 19:17

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

WIN32/Alman.NAD

v Antivíry a antispywary

22

1662

31.05.2008 0:25

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

win32-hidrag.A

v Antivíry a antispywary

5

496

08.07.2007 10:13

Rbot



© 2005 - 2017 PCforum, edited by JanoF