wklejto.pl

Dodane przez: ~anonim (2010-07-21 17:47) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-21 17:41:10
Windows 5.1.2600 Dodatek Service Pack 2
Running: 9lz1x8ue.exe; Driver: C:\\DOCUME~1\\User\\USTAWI~1\\Temp\\pfedrpob.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT      F7F3DD9E                                                                                              ZwCreateKey
SSDT      F7F3DD94                                                                                              ZwCreateThread
SSDT      F7F3DDA3                                                                                              ZwDeleteKey
SSDT      F7F3DDAD                                                                                              ZwDeleteValueKey
SSDT      spdp.sys                                                                                              ZwEnumerateKey [0xF7733DA4]
SSDT      spdp.sys                                                                                              ZwEnumerateValueKey [0xF7734132]
SSDT      F7F3DDB2                                                                                              ZwLoadKey
SSDT      spdp.sys                                                                                              ZwOpenKey [0xF771B0C0]
SSDT      F7F3DD80                                                                                              ZwOpenProcess
SSDT      F7F3DD85                                                                                              ZwOpenThread
SSDT      spdp.sys                                                                                              ZwQueryKey [0xF773420A]
SSDT      spdp.sys                                                                                              ZwQueryValueKey [0xF773408A]
SSDT      F7F3DDBC                                                                                              ZwReplaceKey
SSDT      F7F3DDB7                                                                                              ZwRestoreKey
SSDT      F7F3DDA8                                                                                              ZwSetValueKey
SSDT      F7F3DD8F                                                                                              ZwTerminateProcess
 
INT 0x62  ?                                                                                                     867D9BF8
INT 0x82  ?                                                                                                     867D9BF8
INT 0x83  ?                                                                                                     867D9BF8
INT 0xB4  ?                                                                                                     86500BF8
INT 0xB4  ?                                                                                                     86500BF8
INT 0xB4  ?                                                                                                     86500BF8
INT 0xB4  ?                                                                                                     86500BF8
INT 0xB4  ?                                                                                                     86500BF8
INT 0xB4  ?                                                                                                     86500BF8
 
---- Kernel code sections - GMER 1.0.15 ----
 
?         spdp.sys                                                                                              Nie można odnaleźć określonego pliku. !
.text     C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys                                                              section is writeable [0xF6755380, 0x3DEB95, 0xE8000020]
.text     USBPORT.SYS!DllUnload                                                                                 F66A062C 5 Bytes  JMP 865001D8 
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT       \\WINDOWS\\System32\\Drivers\\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                    8676A2D8
IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                  [F7746DDC] spdp.sys
IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                     [F7746E30] spdp.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [F771C042] spdp.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [F771C13E] spdp.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [F771C0C0] spdp.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [F771C800] spdp.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [F771C6D6] spdp.sys
IAT       \\SystemRoot\\system32\\DRIVERS\\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                  865002D8
IAT       \\SystemRoot\\system32\\DRIVERS\\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                    [F772BB90] spdp.sys
 
---- Devices - GMER 1.0.15 ----
 
Device    \\FileSystem\\Ntfs \\Ntfs                                                                                867D81F8
Device    \\Driver\\NetBT \\Device\\NetBT_Tcpip_{C6202520-177A-4938-B180-AE751534DD23}                              86584440
Device    \\Driver\\usbuhci \\Device\\USBPDO-0                                                                      86509500
Device    \\Driver\\usbuhci \\Device\\USBPDO-1                                                                      86509500
Device    \\Driver\\dmio \\Device\\DmControl\\DmIoDaemon                                                             867681F8
Device    \\Driver\\dmio \\Device\\DmControl\\DmConfig                                                               867681F8
Device    \\Driver\\dmio \\Device\\DmControl\\DmPnP                                                                  867681F8
Device    \\Driver\\dmio \\Device\\DmControl\\DmInfo                                                                 867681F8
Device    \\Driver\\usbuhci \\Device\\USBPDO-2                                                                      86509500
Device    \\Driver\\usbuhci \\Device\\USBPDO-3                                                                      86509500
Device    \\Driver\\usbehci \\Device\\USBPDO-4                                                                      865961F8
Device    \\Driver\\Ftdisk \\Device\\HarddiskVolume1                                                                867DA1F8
Device    \\Driver\\Ftdisk \\Device\\HarddiskVolume2                                                                867DA1F8
Device    \\Driver\\Cdrom \\Device\\CdRom0                                                                          865CB1F8
Device    \\Driver\\atapi \\Device\\Ide\\IdeDeviceP0T0L0-3                                                           867D91F8
Device    \\Driver\\atapi \\Device\\Ide\\IdePort0                                                                    867D91F8
Device    \\Driver\\atapi \\Device\\Ide\\IdePort1                                                                    867D91F8
Device    \\Driver\\atapi \\Device\\Ide\\IdePort2                                                                    867D91F8
Device    \\Driver\\atapi \\Device\\Ide\\IdePort3                                                                    867D91F8
Device    \\Driver\\atapi \\Device\\Ide\\IdeDeviceP2T0L0-12                                                          867D91F8
Device    \\Driver\\NetBT \\Device\\NetBt_Wins_Export                                                               86584440
Device    \\Driver\\NetBT \\Device\\NetbiosSmb                                                                      86584440
Device    \\Driver\\usbuhci \\Device\\USBFDO-0                                                                      86509500
Device    \\Driver\\usbuhci \\Device\\USBFDO-1                                                                      86509500
Device    \\FileSystem\\MRxSmb \\Device\\LanmanDatagramReceiver                                                     86420500
Device    \\Driver\\usbuhci \\Device\\USBFDO-2                                                                      86509500
Device    \\FileSystem\\MRxSmb \\Device\\LanmanRedirector                                                           86420500
Device    \\Driver\\usbuhci \\Device\\USBFDO-3                                                                      86509500
Device    \\Driver\\NetBT \\Device\\NetBT_Tcpip_{C51C3AF9-6964-4E8D-8D64-F96F99B8E1D1}                              86584440
Device    \\Driver\\usbehci \\Device\\USBFDO-4                                                                      865961F8
Device    \\Driver\\Ftdisk \\Device\\FtControl                                                                      867DA1F8
Device    \\FileSystem\\Cdfs \\Cdfs                                                                                864A3500
 
---- Registry - GMER 1.0.15 ----
 
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg@s1                                                    771343423
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg@s2                                                    285507792
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg@h0                                                    1
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                   0xD4 0xC3 0x97 0x02 ...
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg       HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0xA1 0x50 0x5C 0xE7 ...
Reg       HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg       HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                       0xD4 0xC3 0x97 0x02 ...
Reg       HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg       HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xA1 0x50 0x5C 0xE7 ...
 
---- EOF - GMER 1.0.15 ----
 
Wygenerowano w 0.069s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!