Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

"Hi" facebook Logi : OTL hijackthis combofix

#1
"Hi" facebook Logi : OTL hijackthis combofix
http://wklej.org/id/618798 <<-- log z pierwszego skanowania combofixem
http://wklej.org/id/618800
Po tym zainstalowalem noda32 i przeskanowalem komputer wykrywa 25 infekcji z wiekszoscia sobie poradzil.
http://wklej.org/id/618808 <<-- Nod 32


http://wklej.org/id/618802 <<- Skan combofixem po skanowaniu Nod 32
http://wklej.org/id/618804 <<-- I skan hjackthis


Przeskanowałem komputer jeszcze gmerem ale nie wiem gdzie jest z niego raport..

Prszę o jakieś rady i wskazówki
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: "Hi" facebook Logi : OTL hijackthis combofix
Jest infekcja z Facebooka'a i rootkit ZeroAccees (to chyba zaczęło w parze chodzić...).

Użyj Webroot AntiZeroAccess:
http://www.bezpieczenstwosystemow.pl/ind...pic=8226.0
i pokaż powstały log.

Plik:
c:\Windows\system32\drivers\tdx.sys jest prawdopodobnie zainfekowany - nie usuwaj go, bo utracisz dostęp do sieci.
Plik ten powinien znajdować się na płytce instalacyjnej Windows 7 (w postaci tdx.sy_) - wrzuć go na jakiś serwer i podaj link.
Pokaż nowy log z Combofix.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: "Hi" facebook Logi : OTL hijackthis combofix
Przeskanowałem tym programe co wrzuciłes ale on nie wykrywa rootkita.
Skanowalem tez ten plik skanerem plikow online i on wykrył mi ze jest niby zainfekowany wiec teraz nie wiem..
Mam zainstalowanego noda32 ale on nic nie wykrywa w tym pliku.

http://virusscan.jotti.org/pl/scanresult...ee89add23d

http://wklej.org/id/618968/
Dorzucam jeszcze ciepły skan z combofix

http://wklej.org/id/618970/
Mozecie mi napisac co dalej powinienem zrobic?
Mam tez pytanie jak moge podmienic zainfekowany plik tdx.sys?


W poście numer 2 napisałem skąd wziąć plik tdx.sys oraz co z nim zrobić.
Nie podbijaj postu, dopóki za to się nie weźmiesz...
Paweł01

http://virusscan.jotti.org/pl/scanresult/1bfaea057f897e6fd85601b6cdedd0a93cda5650/af1ee91536fbd5c39eccdd414b0f648bd37d80fb

http://wklej.org/id/626396/ Combo
http://wklej.org/id/626398/ HJ
http://wklej.org/id/626400/ Zeroaccess

Plik podmieniony, napisz jakie skany potrzebujesz a je wykonam .


Załączone pliki
.txt   AntiZeroAccess_Log.txt (Rozmiar: 867 bajtów / Pobrań: 45)
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: "Hi" facebook Logi : OTL hijackthis combofix
Do notatnika wklej poniższą zawartość, zaś plik zapisz jako CFScript.txt
Kod:
File::
c:\windows\unrar.exe

Folder::
c:\windows\ufa
c:\windows\update.tray-5-0
c:\windows\update.tray-5-0-lnk

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tray_ico0"=-

FileLook::
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\drivers\afd.sys
c:\windows\system32\drivers\tdx.sys
c:\program files\Common Files\System\wab32.dll
c:\windows\system32\win32k.sys
CFScript.txt przeciągnij i upuść na Combofix - rozpocznie się usuwanie.
Pokaż log z usuwania przez Combofix.

Odinstaluj Daemon Tools/Alcohol 120 i usuń sterownik sptd.sys (patrz->wątki przyklejone).
Odinstlaluj Burn4Free Toolbar.
Następnie pokaż pełen zestaw logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...--277346-t

Dodatkowo użyj ESET Win32/Sirefef Trojan remover:
http://download.eset.com/special/encyclo...emover.exe
Pełny opis:
http://www.fixitpc.pl/topic/8-dezynfekcj...__p__42110

Nie ma na końcu żadnych logów, ale możesz obserwować co sie dzieje w trakcie i opisać.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki ("Hi" facebook Logi : OTL hijackthis combofix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 9180 02.01.2018, 23:41
Ostatni post: broda99
  logi combofix rks 1 5040 18.03.2017, 21:15
Ostatni post: broda99
  nie działający facebook - brak mozliwości zalogowania do konta KasiaPi 2 4554 27.07.2015, 17:43
Ostatni post: vipdavid

Skocz do:


Wybrane wątki ("Hi" facebook Logi : OTL hijackthis combofix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona z reklamami przy starcie systemu Lary57 2 6196 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4122 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4413 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6529 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1269 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4464 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4352 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4239 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9171 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4179 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1689 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8708 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 4223 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 4037 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6546 23.10.2018 14:33
Ostatni post: morderca