hjt-logi + windows ongelma

Onkos noiten pääsy estetty nettiin

Mites sulla toi avasti toimii

 

joo blokkasin ne sieltä palomuurin attack tablen kautta. toistaiseksi ei ainakaan ole sitä windowsin katkaisua tullut. Huomasin myöskin et koneen suoritinkäyttö putosi noilla neuvoillasi 70-90% 6-20%
Avasti ilmoittelee välillä et torjuu hyökkäyksen nimeltä: dcom.exploit ja välillä löysi haittaohjelman Win32:Eggdrop-ae jonka on suositellut laittaa karanteeniin ja olen niin tehnytkin. Ei uskalla vielä juhlia mutta näyttää hyvältä Ei vaan löydä avasti päivityksiään jostain syystä,osaatko suositella jotain toista ohjelmaa? (ilmaista siis)

 

Olinpas fiksu,sehän ei päivitä nyt sitä avastia ilmeisesti sen takia kun estin sen d:\programfiles\amil software\avast4\setup\avast01\setupin sieltä attack tablelta,uskallanko ottaa sen pois vaikka siellä oli se
attacker starts application with hidden window?

 

laitas hjt loki

 

Logfile of HijackThis v1.99.1
Scan saved at 0:39:31, on 27.2.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\devldr32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\jari siro.JARI-6RT6THP8J7\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172493533336
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

et ole vielä laitanut sitä sp1 koneelle

avasti on ihan hyvä ohjelma

 

sp1 on nyt koneella ja tämähän toimii,ilmoitusta ei ennän ole tullut. Nyt uskallan jo kiittää sinua!! Todella iso kiitos sinulle avustasi!!
Kiitos

 

Kävin vielä läpi tuolla shields up ohjelmalla nuo portit läpi ja sieltä löytyi 135 avonaisena ja se on juuri se portti mitä se kautta se ongelma
yritti yhteyttä silloin. Pystyykö tuolle mitään tekemään?

 

Muistankos oikeen se pitäis kertoo mikä se on kun hiiren laitaa päälle tai klikkaa sitä.

Näät mikä ohjelma sitä käyttää, näin muistelen.

Vihreetä näytti täällä.

 

Joku tälläinen DCOM Service Control Manager sitä porttia käyttää ja jos ymmärsin oikein se on hakkereiden käyttämä portti?

Tuo muuten kusi tuo sp1 asennus ja sekin selvisi miksi,tämä xp ei ole aito. On ilmeisesti syy näihin ongelmiin,se meinaan teki taas sen et käynnisti uudestaan koneen ei olisi uskonut et omakaveri viilaa näin nätisti silmään, kun en itse oikein näiden päälle ymmärrä.

 

Se on sitten huononpi homma. Sillä Xp pelkän puhdistus on turhaa.

hankki aito xp sp1Tai xp sp2 sitten formatoit
Laitat sen aidon koneeseen katkaset heti virta kytkimestä
sitten virrat päälle työstää jotain
Tulee musta taulu paina jotain näppäintä
se työstelee jotain
sitten kun se samuttaa ja käynnistää tulee taas musta taulu ja käskee painaa jotain näpäintä ÄLÄ PAINA

Sinisessä taulussa näkyy kysymyksiä niin toimi niiten mukaan
Mutta poista tuo c:\Windows teet silloin puhtaan asennuksen

poistat sieltä c:\Windows
teet täydelisen alustuksen NTFS systeemille.

se kyllä kyselee kaikkee siinä mutta katot tarkaan.
Sen kun kerran tekee niin seuravalla keralla se menee vaikka unissaan

älä pidä verkopiuhaa kiinni kun teet tuota asennusta

Laita koneelle virustorjunta ensin ja palomuuri softa

sitten vasta nettiin

suport levyltä saat ääni ajurin, grafiika ajurin, polto-ohjelman jne...
jos olet ne saanut koneen mukana