Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

DCOM Exploit - ciągłe ataki

#1
DCOM Exploit - ciągłe ataki
Od pewnego czasu Avast wyświetla mi taki komunikat:
[Obrazek: dcomjt6.jpg]

Użyłem programu DCOMbob i zainstalowałem poprawkę do Windowsa WindowsXP-KB824146-x86-PLK, problem przestał występować, ale po 3 dniach znowu się pojawił...

Daję jeszcze logi
HijackThis
ComboFix

Dodam też, że ataki pochodzą z różnych adresów IP (zmieniają się głównie ostatnie cyfry)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: DCOM Exploit - ciągłe ataki
Pozamykaj dziurawe porty narzędziem Windows Worms Doors Cleaner. Wszystkie znaczki mają być na zielono! Po użyciu zresetuj komputer.

Zamknij porty narzędziem Seconfig XP. W oknie programu naciśnij For home, a następnie Apply. W następnym komunikacie naciśnij Tak.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Drivers to unload:

mmsass

Files to delete:

C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\mmdmm.exe
C:\WINDOWS\system32\msv.exe
C:\WINDOWS\system32\rpcrt4.dll
C:\WINDOWS\system32\rpcss.dll
C:\WINDOWS\system32\ole32.dll

Registry values to delete:

"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "mmsass"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "mmsass"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Fix w Hjt.

Po pracy nowe logi + The Avenger.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (DCOM Exploit - ciągłe ataki)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Windows Defender - ciągłe skanowanie? DonOmar3 11 5510 29.01.2019, 07:06
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4141 16.05.2018, 23:18
Ostatni post: Alpha_Centauri
  Wyłączający się komputer i proces serwera DCOM mario84 1 4925 13.05.2016, 12:08
Ostatni post: morderca

Skocz do:


Wybrane wątki (DCOM Exploit - ciągłe ataki)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 3648 07.11.2017 10:27
Ostatni post: aqu32
  Ubezepieczenie serwisu? krantos 3 4666 07.11.2017 02:15
Ostatni post: krantos
  Losowe przekierowywanie na strony różnego typu. [wydzielone] pit1 0 3384 05.11.2017 17:40
Ostatni post: pit1
  Automatyczne przekierowywanie na różne stronki www pit1 4 3496 04.11.2017 20:17
Ostatni post: pit1
  Problem z plikiem Hex 3 3390 03.11.2017 16:33
Ostatni post: broda99
  Plik HRM Ewcik1977 1 4356 31.10.2017 23:17
Ostatni post: ~Anonim
  Infekcja komputera rlls.dll Krzychowest 6 3847 31.10.2017 15:48
Ostatni post: Krzychowest
Question Wirus na pendrive bilit 30 12735 31.10.2017 11:01
Ostatni post: bilit
  Skróty zamiast folderów na dysku wymiennym Macielug12 9 4251 21.10.2017 19:00
Ostatni post: Macielug12
  Internet śmiga - battlenet i steam nie dziala music12 7 4442 16.10.2017 07:08
Ostatni post: vanvel
  Coś/Wirus blokuje mi dostęp. PilarUS 5 3887 10.10.2017 17:32
Ostatni post: broda99
  Zamulanie komputera, wysokie użycie Ramu, brak internetu grromit 26 3428 05.10.2017 11:18
Ostatni post: grromit
  Antywirus dla firm wallas465 12 8246 27.09.2017 13:23
Ostatni post: kamel16
  Błąd 1075 Kompozycje PaniYuuki 2 4393 21.09.2017 10:05
Ostatni post: Michu_PL
  Samoczynne uruchamianie się edytora rejestru przy starcie systemu Pawelqqer 5 784 13.09.2017 21:18
Ostatni post: broda99