Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bardzo proszę o sprawdzenie logów

#1
Bardzo proszę o sprawdzenie logów
Bardzo proszę o sprawdzenie tych logów. Avast znajduje wirusa w pliku nmdfgds0.dll

Hijack http://wklej.org/id/60036/
Combofix http://wklej.org/id/60041/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Bardzo proszę o sprawdzenie logów
Odłącz wszystkie pamięci przenośne usb i nigdzie ich nie podłączaj. Nie podłączaj również nowych.

Otwórz notatnik i wklej do niego:
Kod:
File::
x:\dbrxubcw.com
x:\pagefile.sys.vbs

DirLook::
c:\documents and settings\All Users\Dane aplikacji\iZotope

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06600438-bb0e-11dd-b512-000c76cc95ce}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20136a70-b599-11dd-b507-000c76cc95ce}]
Plik zapisz jako CFScript.txt
Za x:\ podstaw litery oznaczające poszczególne partycje na dysku twardym, czyli:
c:\dbrxubcw.com
c:\pagefile.sys.vbs
d:\dbrxubcw.com
d:\pagefile.sys.vbs
itd...
Ikonkę CFScript.txt przeciagnij na ikonkę Combofix.exe i upuść. Rozpocznie się usuwanie. Następnie wrzuć log z usuwania. Dodatkowo wykonaj loz z SDFix w trybie awaryjnym.
Dodatkowo plik c:\Qoobox\c\windows\system32\AVSredirect.dll.vir przeskanuj na http://www.virustotal.com
Plik ten również wrzuć na jakiś serwer i podaj do niego linka - podejrzewam, że Combofix niesłusznie go usunął.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#3
RE: Bardzo proszę o sprawdzenie logów
(04.03.2009, 21:00)Paweł01 napisał(a): Ikonkę CFScript.txt przeciagnij na ikonkę Combofix.exe i upuść. Rozpocznie się usuwanie. Następnie wrzuć log z usuwania.

http://wklej.org/id/60226/

(04.03.2009, 21:00)Paweł01 napisał(a): Dodatkowo plik c:\Qoobox\c\windows\system32\AVSredirect.dll.vir przeskanuj na http://www.virustotal.com
Plik ten również wrzuć na jakiś serwer i podaj do niego linka - podejrzewam, że Combofix niesłusznie go usunął.

http://www.virustotal.com/pl/reanalisis....d95825e39d

http://www2.zippyshare.com/upload

(04.03.2009, 21:00)Paweł01 napisał(a): Dodatkowo wykonaj loz z SDFix w trybie awaryjnym.

Tutaj nie bardzo rozumiem ;p mozesz mi to napisac krok po kroku co mam zrobic?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Bardzo proszę o sprawdzenie logów
Nie mogę dostać się do wyników dla pliku AVSredirect.dll.vir (ani z virustotal ani tego wrzuconego na serwer) - albo coś źle zrobiłeś, albo serwer nie działa albo ja jeszcze nie opanowałem NoScipt'a Wesoły.
SDFix:
http://cybertrash.pl/images/tata/SDFix.html
Pobierz jeszcze DirLook.exe:
http://jpshortstuff.247fixes.com/DirLook.exe
i wklej do niego:
Kod:
c:\documents and settings\Start\AbiSuite
odznacz BBCode, zaznacz pokazywanie ukrytych plików i wciśnij DirLook.
Następnie pokaż plik DirLook.txt
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Bardzo proszę o sprawdzenie logów
http://www.speedyshare.com/193678351.html tu masz ten plik Wesoły

DirLook http://wklej.org/id/60355/
SDFix http://wklej.org/id/60362/

I jeszcze jak mozesz doradź mi jak usunac tego wira z pendriva? da radę usunąc tego wira bez straty danych z pendriva?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Bardzo proszę o sprawdzenie logów
Proszę zmienić nazwę pliku:
c:\Qoobox\c\windows\system32\AVSredirect.dll.vir na
AVSredirect.dll (czyli obciąć to .vir) i przekopiować do katalogu:
c:\windows\system32\
(Comvofix niesłusznie go usunął - plik pochodzi od jednego z programów do obróbki audio/video tudzież kodeków - a widać, że takie aplikacje ostatnio instalowałeś).
W logu z SDFix nic nie widać niepokojącego.
Cytat:I jeszcze jak mozesz doradź mi jak usunac tego wira z pendriva? da radę usunąc tego wira bez straty danych z pendriva?
Tutaj wielkiej techniki nie ma. Najpierw jednak sprawdź czy działa Ci pokazywanie plików ukrytych oraz systemowych (trzeba to przełączyć w opcjach folderów). Jeśli nie - napisz.
Wykonaj pełne skanowanie komputera za pomocą AVPTool:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
(po przeskanowaniu odinstaluj)
DrWebCureIt:
http://www.freedrweb.com/cureit/
MBAM:
http://www.malwarebytes.org/mbam.php
(zagrożenia mogą być znajdowane w katalogu c:\Qoobox lub w punktach przywracania - do usunięcia).
Zabezpiecz się przed infekcją z pendrive (np. poprzez zablokowanie odczytu plików autorun.inf):
http://www.searchengines.pl/Infekcje-z-p...94761.html
Do wyczyszczenia Pendrivów użyj Perlovga Removal Tool, Flash Disinfector lub format (pena). Pliki wirusa z pendrive możesz też usuwać "z palca", ale tylko i wyłącznie po zablokowaniu odczytu pliku autorun.inf
Jeśli wszystko OK, użyj OTMoveIt3:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
wciskając CleanUp!.
To wszystko.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#7
RE: Bardzo proszę o sprawdzenie logów
(05.03.2009, 17:36)Paweł01 napisał(a): sprawdź czy działa Ci pokazywanie plików ukrytych oraz systemowych (trzeba to przełączyć w opcjach folderów)

Działa pokazuje mi pliki ukryte Wesoły

(05.03.2009, 17:36)Paweł01 napisał(a): Wykonaj pełne skanowanie komputera za pomocą AVPTool:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
(po przeskanowaniu odinstaluj)
DrWebCureIt:
http://www.freedrweb.com/cureit/
MBAM:
http://www.malwarebytes.org/mbam.php
(zagrożenia mogą być znajdowane w katalogu c:\Qoobox lub w punktach przywracania - do usunięcia).

Rozumiem ze tymi programami mam wykonac pełny skan komputera? a ten folder Qoobox mam go poprostu usunąc?

(05.03.2009, 17:36)Paweł01 napisał(a): Zabezpiecz się przed infekcją z pendrive (np. poprzez zablokowanie odczytu plików autorun.inf):
http://www.searchengines.pl/Infekcje-z-p...94761.html
Do wyczyszczenia Pendrivów użyj Perlovga Removal Tool, Flash Disinfector lub format (pena). Pliki wirusa z pendrive możesz też usuwać "z palca", ale tylko i wyłącznie po zablokowaniu odczytu pliku autorun.inf
Jeśli wszystko OK, użyj OTMoveIt3:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
wciskając CleanUp!.
To wszystko.

Zablokowałem autoodtwarzanie i teraz mam pytanie czy po użyciu Flash Disinfector moje dane z pena zostana skasowane? co masz na myśli pisząc "z palca"? bo za bardzo nie rozumiem ;p a ten program OTMoveIt3 do czego służy?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Bardzo proszę o sprawdzenie logów
OTMoveIt3 miał posprzątać po narzędziach czyszczących (czyli również usunąć folder c:\Qoobox).
Cytat:a ten folder Qoobox mam go poprostu usunąc?
Jeśli został przywrócony plik o którym pisałem wcześniej - możesz usunąć (a jeszcze lepiej użyć OTMoveIt3 bo usunie dodatkowo parę plików w katalogu c:\windows\system32, które pozostawił Combofix, a które nie są Ci do szczęścia potrzebne).
Cytat:Zablokowałem autoodtwarzanie
Rozumiem, że masz na myśli autorun (czyli punkt 4-ty z podanego linku)
Cytat:zy po użyciu Flash Disinfector moje dane z pena zostana skasowane
Narzędzie usuwa tylko składniki infekcji, Twoich plików nie rusza.
Cytat:co masz na myśli pisząc "z palca"? bo za bardzo nie rozumiem
Po pierwsze - wydaje mi się, że nieco mylisz (albo to ja mylę) pojęcia autoplay i autorun.
Autoplay - w momencie podpięcia dysku wymiennego pokazuje się okienko proszące użytkownika o podjęcie odpowiedniej akcji - zależnie od formatu plików zawartych na dysku wymiennym (czyli może być tam wylistowany odtwarzacz filmów). Przykłądowy wygląd okna:
http://www.edbott.com/weblog/images/auto..._small.jpg
Jeśli taki dysk zawiera plik autorun.inf, to polecenia w tym pliku są dodawane do rejestru i dodatkowo uruchomi się aplikacji spod polecenia "open" zawartego w pliku autorun.inf
Combofix wyłącza autplay (nazywane popularnie 'autoodtwarzaniem'). Nadal jednak pozostaje aktywna funkcja autorun. Funkcja ta po podpięciu pena powoduje odczytanie pliku autorun.inf i dodanie wpisów do rejestru. Najczęściej będą to wpisy 'obstawiające' akcję Otwórz oraz Eksploruj, ale nie są one wykonywane jeśli wyłączona jest funkcja autoplay. W momencie próby otwarcia pendrive zostanie wykonana akcja Otwórz oraz polecenie, które zostało wcześniej dodane do rejestru.
Jeśli zablokowałeś również odczyt pliku autorun.inf (link podałem wcześniej) - wpisy nie będą dodawane do rejestru i przy próbie otwarcia pendriva...po prostu przejrzysz tylko jego zawartość bez wykonywania żadnych dodatkowych akcji.
Usunięcie 'z palca' - normalne usunięcie plików SHIFT+DEL - to wszystko.
Mam nadzieję, że nic nie namieszałem.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Bardzo proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie Logów Rejo 3 547 01.03.2020, 14:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów rzezniczak 1 1225 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 1480 28.12.2019, 17:51
Ostatni post: Maciek8998

Skocz do:


Wybrane wątki (Bardzo proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2931 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2817 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3975 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2925 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 3073 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2378 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3445 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3352 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3417 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2750 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 3028 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3823 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 3076 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2995 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2958 19.04.2018 19:18
Ostatni post: hatebreeder