Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log z hijacka i silent runnera

#1
Log z hijacka i silent runnera
Witam
Moja kumpela skarży się na działanie swojego systemu, poleciłem jej zrobienie logów. Proszę o sprawdzenie i ewentualną pomoc w zwalczaniu syfówOczko.
Wasz nawiedzony użytkownik Linuksa Diabelek
Pozdrawiam

Oto logi:


Załączone pliki
.txt   hijackthis1.txt (Rozmiar: 6,16 KB / Pobrań: 71)
.txt   Startup Programs (DOM) 2007-06-25 11.10.04.txt (Rozmiar: 11,15 KB / Pobrań: 48)
 System operacyjny: linux_debian Przeglądarka: iceweasel
#2
RE: Log z hijacka i silent runnera
Odinstaluj BearShare MediaBar z Panelu Sterowania.

Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll

Folder na czerwono do kasacji w Trybie Awaryjnym, a wpisy do zafixowania.

Nowe logi po pracy.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Log z hijacka i silent runnera
Odinstaluj z Panelu sterowania BearShare applications i BearShare MediaBar.

Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll

Jeżeli foldery na czerwono pozostaną po odinstalowaniu z Panelu sterowania,usuń je ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu,a wpisy zafixuj.

Otwórz Notatnik i wklej:
Cytat:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{F6104497-54FD-4688-9162-5115CC8AB0FB}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}"=-
Plik->Zapisz jako->ustaw rozszerzenie na Wszystkie pliki->zapisz plik pod nazwą FIX.REG i odpal go w trybie awaryjnym.

Po pracy nowe logi + log z ComboFix.
 System operacyjny: windows_vista Przeglądarka: opera
#4
RE: Log z hijacka i silent runnera
A można wiedzieć czemu? Sam mam BS Lite i nie narzekam Wesoły.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Log z hijacka i silent runnera
kosa64 napisał(a):1. A można wiedzieć czemu?
2. Sam mam BS Lite i nie narzekam Wesoły.

Ad 1. - Czemu to leci do usunięcia? Oczko Ponieważ jest to szkodliwy dodatek - Toolbar.
Ad 2. - Tyle że kolega nie ma wersji Lite, a zwykłą. A w zwykłej są "wspaniałe" dodatki. Krzywy
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Log z hijacka i silent runnera
Dziękuję, rozumiem Wesoły.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Log z hijacka i silent runnera
Nie kolega a koleżanka - to jej komputerOczko


Załączone pliki
.txt   hijackthis2.txt (Rozmiar: 5,38 KB / Pobrań: 54)
.txt   log222.txt (Rozmiar: 7,86 KB / Pobrań: 53)
 System operacyjny: linux_debian Przeglądarka: iceweasel
#8
RE: Log z hijacka i silent runnera
A, w takim razie przepraszam. Wesoły

Prawie czysto. Oczko Oto co się chowa:

Kod:
scanning hidden processes ...

  cmd.exe [3552]

Wjeżdżamy z ciężką artylerią. Duży uśmiech

Pobierz GMER`a.

1. Rootkit => Szukaj => Bez zaznaczania Pokaż Wszystko => Ctrl + V Wklej na Wklej.org!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Log z hijacka i silent runnera
Cytat:C:\WINDOWS\system32\2014CAA087.sys

Plik przeskanuj na http://virusscan.jotti.org i podaj wynik skanowania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Log z hijacka i silent runnera
Plik jest dobry, skanowania nie potrzeba. Jest on od Divx`a. Innymi słowy plik od kodeka.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Log z hijacka i silent runnera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie Logów RSIT Silent Runners HiJackThis ssmoczy 11 2140 26.09.2015, 16:51
Ostatni post: broda99
  Log z HiJacka miller9393 1 1100 10.12.2011, 01:41
Ostatni post: broda99
Exclamation [hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN rockgame 3 1248 22.09.2010, 17:30
Ostatni post: ognisty_lisek

Skocz do:


Wybrane wątki (Log z hijacka i silent runnera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawieszanie się komputera - logi kapustj 7 2890 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2042 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2126 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2370 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2395 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2828 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2440 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2919 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2719 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2472 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4373 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2370 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2716 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2621 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2811 08.10.2018 11:14
Ostatni post: morderca