Skocz do zawartości
Nadchodzące zmiany w logowaniu

baut88

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    5

  • Dołączył

  • Ostatnia wizyta

  1. baut88
    od jakiegoś czasu eset wyszukuje ataki za skanowaniem portów codziennie kilka razy lub atak z preparowaniem pakietów dla pamięci podręcznej DNS(rzadziej). Czy da sie coś z tym zrobić?
  2. baut88
    od jakiegoś czasu eset wyszukuje ataki za skanowaniem portów codziennie kilka razy lub atak z preparowaniem pakietów dla pamięci podręcznej DNS(rzadziej). Czy da sie coś z tym zrobić?
  3. baut88
    GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-02-03 20:19:56 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 ST3500320AS rev.SD1A Running: 01v1g8fg.exe; Driver: C:\DOCUME~1\Dom\USTAWI~1\Temp\kwlirfod.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xB459C4B0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwCreateThread [0xB459C7F0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xB459CAB0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xB459C5D0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwLoadDriver [0xB459C8B0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xB459C350] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xB459C410] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xB459C570] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xB459C630] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xB459C530] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xB459C4F0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xB459C670] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSystemInformation [0xB459C870] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xB459C3B0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xB459C430] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSystemDebugControl [0xB459C830] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xB459C370] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xB459C470] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xB459C5F0] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2FD8 80504874 12 Bytes [b0, C3, 59, B4, 30, C4, 59, ...] .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8E8F360, 0x3441C7, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text D:\Programy\Mozilla Firefox\firefox.exe[856] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 01261B30 D:\Programy\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\ESET\ESET Smart Security\ekrn.exe[1184] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00] .text D:\Programy\Kies\External\FirmwareUpdate\KiesPDLR.exe[1668] ntdll.dll!DbgUiRemoteBreakin 7C9520EC 1 Byte [C3] .text D:\Programy\Mozilla Firefox\plugin-container.exe[3660] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1044A4E7 D:\Programy\Mozilla Firefox\xul.dll (Mozilla Foundation) .text D:\Programy\Mozilla Firefox\plugin-container.exe[3660] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 1044AABD D:\Programy\Mozilla Firefox\xul.dll (Mozilla Foundation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET) ---- EOF - GMER 1.0.15 ---- Results of screen317's Security Check version 0.99.30 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: ESET Smart Security ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 30 Adobe Flash Player 11.1.102.55 Adobe Reader X 10.1.0 Adobe Reader out of Date! Mozilla Firefox 10.0. Firefox out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` Extras.Txt OTL.Txt
  4. baut88
    Dziękuje za szybką odpowiedź . Ale mam nadzieje że niczego nie zepsułem.?
  5. baut88
    Od jakiegoś czasu moj komputer zaczął starsznie wolno wykonywać operacje (bardzo zauważalna różnica). w menadzerze zadań powtarzalo sie pare takich samych procesów. ściągnąłem wiec Combofix, odpaliłem i postąpiłem zgodnie z instrukcjami. zamieszczam log który otrzymałem. Bardzo proszę o jak najszybszą pomoc log.txt
×
×
  • Dodaj nową pozycję...