Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bezsilność na Trojana

#11
RE: Bezsilność na Trojana
Załączniki Avengera, GMER'a oraz ComboFix'a.

Po uruchomieniu RustbFixa, pojawił się nowy komunikat od Avengera i zmieniła się zawartość avenger.txt Mam obie.

http://www.wklej.org/id/2345c71705
http://www.wklej.org/id/3f2a89f963

Avenger2.txt
Kod:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qvscbtlb

*******************

Script file located at: \??\C:\tuhvdtvf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\sony.exe deleted successfully.
File C:\WINDOWS\winlogon32.dll deleted successfully.
File C:\WINDOWS\system32\windev-4d54-2993.sys deleted successfully.
File C:\WINDOWS\system32\windev-peers.ini deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Mogłem dać tylko 3 załączniki.


Załączone pliki
.txt   avenger.txt (Rozmiar: 588 bajtów / Pobrań: 27)
.txt   ComboFix-quarantined-files.txt (Rozmiar: 1,28 KB / Pobrań: 66)
.txt   pelog.txt (Rozmiar: 802 bajtów / Pobrań: 46)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#12
RE: Bezsilność na Trojana
Widać roooootkity :D

* Odpalasz Gmera. W zakładce PROCESY klikasz na AWARYJNY. Komputer zrestartuje się i uruchomi się Gmer. Następnie w zakładce USŁUGI, szukasz tych wpisów:


ip6fw
windev-4d54-2993

- kasujesz je klikając prawym klawiszem i USUŃ. (będą pewnie przy końcu).

* Przechodzisz na zakładkę CMD. Zaznaczasz podopcję CMD.EXE i wklejasz:

Cytat:gmer -killall
gmer -del file C:\WINDOWS\System32\DRIVERS\uixgsbwu.sys
gmer -del file C:\WINDOWS\system32\drivers\ip6fw.sys
gmer -del file C:\WINDOWS\system32\windev-4d54-2993.sys

Czekasz chwilkę i restartujesz ręcznie system. Wesoły

- Następnie logi z Gmera poproszę Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Bezsilność na Trojana
Przy usuwaniu: windev-4d54-2993 - wyskakiwał błąd, ale instrukcę wykonano podobno poprawnie ;]

http://www.wklej.org/id/123522ba20
http://www.wklej.org/id/781a8d7f46
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#14
RE: Bezsilność na Trojana
CatchMe napisał(a):
Cytat:C:\WINDOWS\system32\drivers\ip6fw.sys
Proszę jeszcze raz zweryfikować swoją ocenę tej sytuacji.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Bezsilność na Trojana
Wyskakuje błąd przy usuwaniu i nie chce do niego doprowadzić...
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#16
RE: Bezsilność na Trojana
Jaka jest treść błędu?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Bezsilność na Trojana
Mój duży błąd. Ostatnio nie zrobiłęm awaryjnego. MImo błędu, usunęło. I teraz tego nie ma. Instrukcji nie wykonywałem. W pierwszym nowym logu, nie ma już o tym info.

http://www.wklej.org/id/10ba77b3a7

Programy nie otwierają mi rozszerzenia .rmvb wwszystko było w porządku. Żadne problem. Nic nie zmianiełem, na kompie, oprócz tego.

Załączam nowy log z ComboFix'a  , HT i Silenta. Bardzo proszę o sprawdzenie. Coś się spraprało...


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 5,14 KB / Pobrań: 42)
.log   hijackthis.log (Rozmiar: 4,61 KB / Pobrań: 27)
.txt   Startup Programs (P1121-NI0BPP6TT) 2007-05-07 21.55.48.txt (Rozmiar: 21,01 KB / Pobrań: 277)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#18
RE: Bezsilność na Trojana
Logi są czyste. Wesoły

Co do rmvb: http://programosy.pl/program,real-alternative.html
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Bezsilność na Trojana)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  atak trojana pomoc szybki 3 3723 13.02.2016, 17:26
Ostatni post: Havezek
  Wykryto trojana i inne złośliwe oprogramowanie drplum 3 3213 02.10.2015, 19:58
Ostatni post: morderca
  Próba usunięcia trojana TinyDM.exe calendd 11 5598 17.03.2014, 20:40
Ostatni post: broda99

Skocz do:


Wybrane wątki (Bezsilność na Trojana)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 3698 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 3961 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 3912 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 3778 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 3561 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1242 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 3468 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 3407 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 4891 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3319 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 3469 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 5739 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1171 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 3528 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 3484 18.11.2018 02:02
Ostatni post: Jurassa