Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja z pendrive. AhnRpta.exe

#11
RE: Infekcja z pendrive. AhnRpta.exe
hijack
http://www.wklej.org/hash/abeecc79ee/

plik temp
http://wyslijto.pl/plik/7ctu79ties

reszte plikow przywrocilem na http://www.virustotal.com nic nie wykrylo skanowalem te pliki juz wczesniej z uzyciem funkcji skanuj ponownie. Temp tez byl czysty

nie mam juz folderu z qoobox odinstalowalem combofixa.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#12
RE: Infekcja z pendrive. AhnRpta.exe
W HJT fix:
Kod:
R3 - URLSearchHook: (no name) - - (no file)
Plik:
c:\qoobox\quarantine\windows\system32\tmp20.tmp.vir
przywróć do katalogu:
c:\windows\system32
(zmień mu nazwę z tmp20.tmp.vir na tmp20.tmp) - nie wiem czy jest koniecznie niezbędny - wygląda na jakąś pozostałość po instalacji OpenAL.

Zabezpiecz się przed infekcją z pendrive poprzez wyłączenie odczytu pliku autorun.inf:
http://www.searchengines.pl/Infekcje-z-p...94761.html
Pobierz OTListIt2 (OTL) i wciśnij Clean Up.
Przeskanuj komputer za pomocą DrWebCureIt, Kaspersky Virus Removal Tool (po skanie odinstaluj) oraz MBAM i pokaż raporty z tych narzędzi.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#13
RE: Infekcja z pendrive. AhnRpta.exe
Kod:
Scan
----
Scanned:    5595
Detected:    0
Untreated:    0
Start time:    2009-06-26 08:32:52
Duration:    00:00:57
Finish time:    2009-06-26 08:33:49


Detected
--------
Status    Object
------    ------


Events
------
Time    Name    Status    Reason
----    ----    ------    ------
2009-06-26 08:32:56    Running module: smss.exe\smss.exe    ok    scanned
2009-06-26 08:32:56    File: C:\WINDOWS\System32\smss.exe    ok    scanned
2009-06-26 08:32:56    Running module: smss.exe\ntdll.dll    ok    scanned
2009-06-26 08:32:56    File: C:\WINDOWS\system32\ntdll.dll    ok    scanned
2009-06-26 08:32:56    Running module: csrss.exe\csrss.exe    ok    scanned


Statistics
----------
Object    Scanned    Detected    Untreated    Deleted    Moved to Quarantine    Archives    Packed files    Password protected    Corrupted
------    -------    --------    ---------    -------    -------------------    --------    ------------    ------------------    ---------


Settings
--------
Parameter    Value
---------    -----
Security Level    Recommended
Action    Prompt for action when the scan is complete
Run mode    Manually
File types    Scan all files
Scan only new and changed files    No
Scan archives    All
Scan embedded OLE objects    All
Skip if object is larger than    No
Skip if scan takes longer than    No
Parse email formats    No
Scan password-protected archives    No
Enable iChecker technology    No
Enable iSwift technology    No
Show detected threats on "Detected" tab    Yes
Rootkits search    Yes
Deep rootkits search    No
Use heuristic analyzer    Yes


Quarantine
----------
Status    Object    Size    Added
------    ------    ----    -----


Backup
------
Status    Object    Size
------    ------    ----

Kod:
Malwarebytes' Anti-Malware 1.38
Wersja bazy definicji: 2318
Windows 5.1.2600 Dodatek Service Pack 3

2009-06-26 08:42:42
mbam-log-2009-06-26 (08-42-42).txt

Typ skanowania: Szybkie skanowanie
Przeskanowane obiekty: 87783
Upłynęło: 2 minute(s), 49 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
(Nie wykryto groźnych plików)

DrWebCureIt
http://img.org.pl/obrazek/cJCsAY5b74K.html
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#14
RE: Infekcja z pendrive. AhnRpta.exe
Kod:
Scan
----
Scanned:    5595

Typ skanowania: Szybkie skanowanie
Przeskanowane obiekty: 87783
Upłynęło: 2 minute(s), 49 second(s)
Masz zrobić pełny gruntowny skan wszystkimi trzeba programami, a nie szybki ! Każdemu z osobna to trzeba powtórzyć ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja z pendrive. AhnRpta.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 2639 02.08.2019, 14:34
Ostatni post: morderca
  Strona z aktualizacją flash playera - możliwa infekcja filefox 1 852 27.12.2016, 00:35
Ostatni post: morderca
  Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów. ggs 4 1241 13.07.2016, 19:18
Ostatni post: ggs

Skocz do:


Wybrane wątki (Infekcja z pendrive. AhnRpta.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 1619 07.11.2019 10:33
Ostatni post: morderca
  LOGI - Prośba o sprawdzenie kamil1249 2 1531 05.11.2019 18:20
Ostatni post: kamil1249
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 1881 10.10.2019 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 1886 05.10.2019 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 2295 17.09.2019 22:29
Ostatni post: morderca
  Proszę o sprawdzenie loga specyk1990 3 2571 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 2674 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 2749 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 2639 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 6681 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 2847 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3178 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 2961 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 2998 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2632 29.06.2019 06:22
Ostatni post: morderca