Zeus

[mahajana]

Ahoj všem

Jak začít vcera sem dostal novou IP adresu(dostavame co 7-14 dnu)
a dnes kolem 14 hodiny to zacalo mam uz pres 2500 Šťouchů ...
moje ochrana KIS firewall+Protowall v2.05*ALPHA1*

Packet from "CHINA RAILWAY TELECOMMUNICATIONS CENTER, Zeus Z-..." ( 222.45.133.74 ) rejected. [protocol: UDP - src: 4041 / dst: 24906]

neake info sem nacerpal tady http://www.malwaredomainlist.com/forums ... c=3618.270

osobne si myslim ze predeslej majitel IP ho mal v kompu a ted to stoucha muj PC takze bat se asi na 100% nemusim

UF UF tak po 19 hodine to skoncilo: Protowall ma neco malo pres 17000 zarezu

[motji]

Hezké odpoledne
Já si myslím, že pokud firewall odvádí svou práci, bát se nemusíte.
Dnes už se utoky nekonaly?

[mahajana]

dneska to same akorat jina IP adresa a casove to šmejd vzdal brzo

2010/05/22 13:07:27 [->] REJECTED - Source is CHINA RAILWAY TELECOMMUNICATIONS CENTER, Zeus Z-... (222.45.133.252) [Protocol: UDP - src: 4041 / dst: 24906]

konec

2010/05/22 14:29:40 [->] REJECTED - Source is CHINA RAILWAY TELECOMMUNICATIONS CENTER, Zeus Z-... (222.45.133.252) [Protocol: UDP - src: 4041 / dst: 24906]

[motji]

Vydržíte do příštího týdne? Poprosím kolegu, který se v tom vyzná, ať na to mrkne, teď je mimo počítač .
Zatím nechte firewall ať to blokuje .
Kdybych na Vás zapoměla, ve středu se připomeňte .

Ještě Vás poprosím o log ze Rsitu, pro jistotu .

[PetrTl]

Píšu sem na žádost paní rádkyně. Příčinu, důvody onoho příchozího traficu zřejmě nebude možné určit. Pokud ho nějaký soft blokuje, tak je to obecně v pořádku. Ale pro jistotu a pro klid v duši i já velice doporučuju, abys sem hodil log z Rsitu.

Ostatní co teď napíšu, budou jen moje osobní názory, resp. akademické dotazy. Čili odpovědi anebo změnu řešení si nenárokuju.

- onen soft Protowall neznám. Výsledky vyhledávání na googlu jak na heslo "Protowall" (a v nich udávané verze a datum vydání) tak i na "Protowall v2.05 ALPHA1" ovšem ve mně moc důvěry nebudí. Ale to může být můj osobní problém
- blokování příchozího provozu na principu blacklistu nepovažuju za dobré řešení. Jestliže neprovozuješ žádné aplikace typu Server (což jsou například i p2p aplikace), tak bych onen protowall zrušil a provozoval bych klasický firewall (i ten Kaspersky) na pricipu whitelistu - co není povolené, je zakázané, resp. firewall se má zeptat na další činnost. P2P aplikace považuju za potenciální zdroj nákazy a tuto problematiku neřeším ani já, ani aktivní zbytek tohoto fóra.
- trochu mne udivuje, že onen Protowall na provoz reaguje a nereaguje KIS. Resp. o tom nepíšeš. Já bych navrhoval, abys zjistil, co mají tyto pokusy společné (zatím to vypadá na část adresy 222.45, cílový port 24906) a v KISu zakázal nějakým globálním pravidlem takovýto příchozí provoz. Případně si zkusil dal logovat příchozí provoz a podle výsledků pak firewallu nastavil blokující pravidla bez logování. Což můžeš zřejmě nějak udělat i v tom Protowallu, ale tím se opět dostávám k problému blacklist vs. whitelist.

[mahajana]

no vono to prvni blokuje Protowall(podle IP adres--dovnitr nebo ven) potom nastupuje KIS
info veskere o Protowallu tady http://www.bluetack.co.uk/forums/index.php

Protowall mam proti AntiP2P parchantum+dshield ip blocklist hack+podezrele ip adresy typu malware+spyware+spider+bogon+IANA+trojan+proti botum na www vcetne hijack

Jinak utorrent pouzivam jenom na stahnuti serialu Stargate Universe HD 1080 rip (jinde to proste nesezenu )

muj nazor je ze predeslej vlastnik moji soucasne IP adresy ma ZEUS parchanta v kompu --- udelalo se skatulata hejbejte se IP adresy a sem tam to momentalne stoucha muj notebook

no a v logu moje ocka nic nevidi zakerneho ale mozna sem neco prehledl

Logfile of random's system information tool 1.07 (written by random/random)
Run by pokussss at 2010-05-25 12:34:01
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (60%) free of 20 GB
Total RAM: 3067 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:34:06, on 25.5.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\RSIT.exe
C:\Program Files\trend micro\pokussss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Přidat do Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuální klávesnice - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: &Kontrola adres URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1363733593
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Konfigurační služba Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Úložná technologie Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5577 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"snp2uvc"=C:\WINDOWS\system32\csnp2uvc.dll [2008-11-03 196608]
"PLFSetL"=C:\WINDOWS\PLFSetL.exe [2008-07-03 94208]
"LManager"=C:\Program Files\Launch Manager\LManager.exe [2009-03-05 805384]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"IAStorIcon"=C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-03-03 284696]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-03-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13671016]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoToolbarCustomize"=0
"NoBandCustomize"=0
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoRecentDocsNetHood"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\ICQ7.0\ICQ.exe"="C:\Program Files\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Program Files\ICQ7.0\aolload.exe"="C:\Program Files\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.0\ICQ.exe"="C:\Program Files\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Program Files\ICQ7.0\aolload.exe"="C:\Program Files\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-05-25 12:34:02 ----D---- C:\Program Files\trend micro
2010-05-25 12:34:01 ----D---- C:\rsit
2010-05-25 12:32:33 ----A---- C:\RSIT.exe
2010-05-22 23:31:57 ----D---- C:\Program Files\Kaspersky Lab
2010-05-22 23:31:57 ----D---- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab
2010-05-22 23:31:00 ----D---- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab Setup Files
2010-05-22 22:56:31 ----D---- C:\Documents and Settings\pokussss\Data aplikací\Macromedia
2010-05-22 22:46:51 ----D---- C:\Documents and Settings\pokussss\Data aplikací\Media Player Classic
2010-05-22 22:46:40 ----D---- C:\Program Files\Media Player Classic - Home Cinema
2010-05-22 22:44:15 ----A---- C:\WINDOWS\system32\MyDefragScreenSaver_v4.3.1.exe
2010-05-22 22:44:14 ----D---- C:\Program Files\MyDefrag v4.3.1
2010-05-15 01:55:28 ----D---- C:\Program Files\PeerBlock
2010-05-15 01:04:04 ----D---- C:\Documents and Settings\pokussss\Data aplikací\ChemTable Software
2010-05-15 01:03:50 ----D---- C:\Program Files\Reg Organizer
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\vct3216.dll
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\maguiinter.dll
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\maguiengine.dll
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\magpcmac.dll
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\magcore.dll
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\checkcommon.dll
2010-05-08 16:02:34 ----A---- C:\WINDOWS\system32\checkactivate.dll
2010-05-08 16:02:28 ----D---- C:\Program Files\KMPlayer
2010-05-07 22:29:59 ----D---- C:\Documents and Settings\pokussss\Data aplikací\ArcSoft
2010-05-02 10:21:37 ----D---- C:\Documents and Settings\pokussss\Data aplikací\SUPERAntiSpyware.com

======List of files/folders modified in the last 1 months======

2010-05-25 12:34:02 ----RD---- C:\Program Files
2010-05-25 12:27:20 ----D---- C:\WINDOWS\Temp
2010-05-25 12:25:43 ----D---- C:\WINDOWS\system32
2010-05-25 12:25:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-25 06:13:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-25 06:13:22 ----D---- C:\WINDOWS
2010-05-25 00:01:54 ----D---- C:\Documents and Settings\pokussss\Data aplikací\Skype
2010-05-24 08:45:53 ----D---- C:\WINDOWS\system32\config
2010-05-23 09:23:28 ----D---- C:\WINDOWS\Prefetch
2010-05-23 02:04:31 ----D---- C:\Documents and Settings\pokussss\Data aplikací\uTorrent
2010-05-23 01:04:04 ----D---- C:\WINDOWS\system32\drivers
2010-05-23 00:05:06 ----D---- C:\Documents and Settings\pokussss\Data aplikací\ICQ
2010-05-22 23:32:33 ----SHD---- C:\WINDOWS\Installer
2010-05-22 23:32:19 ----HD---- C:\WINDOWS\inf
2010-05-22 23:31:53 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-22 23:31:53 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-22 22:56:31 ----D---- C:\Documents and Settings\pokussss\Data aplikací\Adobe
2010-05-22 22:35:00 ----D---- C:\Program Files\RegVac Registry Cleaner
2010-05-21 20:26:49 ----D---- C:\Program Files\Opera
2010-05-21 20:18:47 ----D---- C:\pw25alpha1
2010-05-12 20:09:33 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-30 14:12:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-27 01:00:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-26 23:44:29 ----D---- C:\Program Files\CCleaner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-05-22 315408]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2009-03-09 805888]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1c51x86.sys [2009-12-22 57384]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-17 10259488]
R3 ProtoWall;ProtoWall Network Service; C:\WINDOWS\system32\DRIVERS\ProtoWall.sys [2006-01-02 23296]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2008-02-08 57408]
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-03-26 1503840]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\WINDOWS\system32\DRIVERS\athr.sys [2009-03-26 1093632]
S3 bpenum;Intel(R) WiMAX Link Enumerator; C:\WINDOWS\system32\DRIVERS\bpenum.sys [2009-02-01 163840]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2008-09-29 133632]
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Konfigurační služba Atheros; C:\WINDOWS\system32\acs.exe [2009-01-05 475220]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 IAStorDataMgrSvc;Úložná technologie Intel(R) Rapid; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[motji]

Moje očka taky ne , hloubkový sken Kašperákem a kontrolu Sasem jste určitě dělal
Máte tam pár prázdných klíčů, můžu Vám je smáznout?

Otevřete si Poznámkový blok a zkopírujte do něj text

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=-



 

-uložte jako (typ: všechny soubory) kde za název souboru zadáte "smazani.reg" bez uvozovek,
klikněte na uložit, pak na soubor standardně 2X klikněte a potvrďte dialogové okno.



Tuto složku znáte?
C:\pw25alpha1

[mahajana]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

no klicek smazan akorat na klicenku NVIDIA ovladacu sahat radeji nebudu ad ty dva nahore

Tuto složku znáte?
C:\pw25alpha1

jo jo znam==Protowall v2.05*ALPHA1*

A pro jistotu sem to pred par dny projel (SAS+cureit+Malwarebytes' Anti-Malware+Kaspersky vse na maximum)

Jinak dik za vse

[motji]

A ted ty utoky přetrvávají?

[mahajana]

A ted ty utoky přetrvávají?

jeste vcera probehlo par stouchu No a dnes sem necekane odpoledne dostal zase novou IP adresu a je klid Mozna zasahl provider na siti oni to tu dost hlidaj u nas a jak ma nekdo zavirovanej PC tak ho informujou a docasne mu zkrouhnou rychlost

[motji]

Takže už je vše v pořádku .
I za kolegu není zač