Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prosze o sprawdzenie logow - infekcja Antimalware Doctor

#1
Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Witam
Kilka dni temu pc zostal zainfekowany Antimalware Doctor
Ta "rogue security application" zostala poddana aktualizacji o ktorej mozna poczytac Update Antimalware Doctor
Po zatrzymaniu niechcianych procesow, usunieciu podejrzanych plikow, przeskanowaniu kompa za pomoca PC Tools Spyware Doctor i wykonaniu System Restore tydzien wstecz system wyglada ok ale obawiam sie ze cos przegapilem

Logi:
OTL
OTL.Txt
Extras.Txt
 System operacyjny: windows_vista Przeglądarka: chrome
#2
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Ten komputer jest podłączony do domeny? Czy może wcześniej był?

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O4 - HKLM..\\Run: []  File not found
@Alternate Data Stream - 201 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\\ProgramData\\TEMP:430C6D84

:Files
C:\Users\marta.CAPTIMAX\AppData\Local\Temp*.html

:Commands
[emptytemp]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom Atf Cleaner albo CCleaner - usuń pliki tymczasowe, coockies i inne śmieci. Daj nowe logi OTL i log po restarcie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Tak komputer jest podłączony do domeny.
Czy przez Wykonaj skrypt masz na mysli Run Fix?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#4
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1.Mialem male problemy z wykonaniem skryptu
OTL przestal reagowac i pozostawal w takim stanie ok godziny
zrobilem manualny restart i po restarcie otrzymalem txt plik o nazwie
10282010_175428.log z ponizsza zawartoscia
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...

2.Uzylem CCleaner by usunac pliki tymczasowe, coockies itp

3.OTL skan
OTL.txt
Extras.txt
 System operacyjny: windows_vista Przeglądarka: chrome
#5
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Nic nie usuwaj. Daj log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. mbam-log-2010-11-03 (12-38-34).txt
Wyczytalem gdzies na forum ze secushr.dat jest powiazany z flashget ktory jest obecnie zainstalowany na PC
2. Czy ADS to cos czym powinienem sie martwic
AtAlternate Data Stream - 211 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\\ProgramData\\TEMP:430C6D84
 System operacyjny: windows_vista Przeglądarka: chrome
#7
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
linijkę:
C:\Windows\System32\secushr.dat
dopisz do kodu w sekcji :Files

RunFix = Wykonaj skrypt - strumienie ADS zostaną usunięte. Niektóre mogą być groźne, inne są nawet korzystne, te akurat niepotrzebne.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1.czy mozesz zerknac czy o to ci chodzilo

Kod:
:Processes
explorer.exe

:OTL
O4 - HKLM..\\Run: []  File not found
@Alternate Data Stream - 201 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\\ProgramData\\TEMP:430C6D84

:Files
C:\Users\marta.CAPTIMAX\AppData\Local\Temp*.html
C:\Windows\System32\secushr.dat

:Commands
[emptytemp]
[start explorer]
[reboot]

2. gdzie moge znalesc wiecej info na temat kodow do OTL
Chcialbym sie dowiedziec co oznacza np WowTL, :Files itp

1. OTL zawiesil sie i nieodpowiadal przez ponad 0,5 godziny
Zrobilem restart kompa i ponownie OTL sie zawiesil tym razem zostawilem na ponad 1 godzine i zrestartowalem PC

2. Czy VAG Free i/lub Spywer Doctor moga powodowac ze OTL sie zawiesza
Wylaczylem Spyware Doctor i OTL wykonal skrypt
log po skrypcie
 System operacyjny: windows_vista Przeglądarka: firefox
#9
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
(03.11.2010, 15:19)~Anonim napisał(a): 1.czy mozesz zerknac czy o to ci chodzilo

2. gdzie moge znalesc wiecej info na temat kodow do OTL
Chcialbym sie dowiedziec co oznacza np WowTL, :Files itp

1. tak, jest dobrze
2. http://www.geekstogo.com/forum/topic/277...er-listit/
http://traxter-online.tk/otl-by-oldtimer...t-322.html
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Daj nowe logi OTL(2), Rsit(2), Silent Runners (pełna skanowanie) i SRENG - Smart Scan (skany trwają po kilka min.).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
antimalware doctorsecushr.dat

Podobne wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 6067 31.10.2017, 15:48
Ostatni post: Krzychowest
  Infekcja Mail.ru na laptopie paulina33 6 8241 13.09.2016, 15:33
Ostatni post: paulina33
  Nietypowe zachowanie komputera - prawdopodobna infekcja toomex 2 3927 01.04.2016, 17:44
Ostatni post: toomex

Skocz do:


Wybrane wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7296 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6932 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6894 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6540 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6608 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6411 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6388 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6810 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6778 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13300 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6599 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7001 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13797 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1204 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1085 20.12.2018 02:02
Ostatni post: SHARP33