Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

[hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN

#1
Exclamation  [hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN
O to logi...


Załączone pliki
.log   hijackthis.log (Rozmiar: 5,02 KB / Pobrań: 35)
.txt   Startup Programs (MAJCIORY) 2010-09-21 13.53.34.txt (Rozmiar: 16,64 KB / Pobrań: 127)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: [hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN
Pokaż zestaw logów: RSIT + OTL + Gmer.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: [hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN
http://filebase.to/files/1951934/logi.zip

Przepraszam, że link ale złącznik nie chciał się załadowaćKwaśny

PS W środku nie ma logów RSIT'a
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: [hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN
Do OTL wklej:
Kod:
:Processes
killallprocesses

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll File not found
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll File not found
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O4 - HKLM..\Run: [zzzHPSETUP]  File not found
@Alternate Data Stream - 400 bytes -> C:\Documents and Settings\Admin_2\Ustawienia lokalne\Dane aplikacji\desktop.ini:07a19238af92db80fe9045ca73c7a84e
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0BF96601

:Files
C:\WINDOWS\System32\XDva359.sys
C:\Program Files\Winamp Toolbar
C:\Program Files\Softonic-Eng7
C:\WINDOWS\System32\-1
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\System32\d.bat
C:\WINDOWS\System32\svchost.dll.exe

:Services
XDva359

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Wykonaj skrypt, komputer uruchomi się ponownie. Pokaż raport z usuwania.

Do SystemLook wklej:
Kod:
:file
C:\WINDOWS\System32\reico.exe
C:\WINDOWS\System32\scrnrdr.exe
C:\WINDOWS\System32\srkey.exe
C:\Documents and Settings\All Users\Dokumenty\os848618.bin
C:\WINDOWS\System32\70FC9D7CBA.sys
C:\Default.rdp
C:\WINDOWS\System32\Days5.ini
C:\WINDOWS\fog.ini
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\2pic.ini
C:\WINDOWS\System32\tmpD3F42.FOT
C:\WINDOWS\emm386y.ddl
C:\WINDOWS\System32\cdllqda.dll
C:\WINDOWS\System32\login.cmd
C:\WINDOWS\System32\Uharc.exe
C:\WINDOWS\System32\moveex.exe
C:\WINDOWS\System32\modifype.exe
C:\WINDOWS\UnGins.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\UniFish3.exe

:dir
C:\sys
C:\WINDOWS\AM

:contents
C:\WINDOWS\_delis43.ini
C:\WINDOWS\System32\pid.inf
C:\WINDOWS\System32\dllcache\archvapp.inf
C:\WINDOWS\System32\dllcache\pid.inf
C:\WINDOWS\System32\homepage.inf
C:\WINDOWS\cmaudio.ini

:filefind
XD*.sys
-1
*.job
d*.*
svchost.*

:folderfind
-1

:regfind
-1
d.bat
svchost.exe
svchost.dll
Naciśnij Look i pokaż raport.

Jeśli użyłeś ComboFix, pokaż log który powstał przy użyciu (jeśli nie, nie pobieraj ani nie uruchamiaj go!)

Po wykonaniu pokaż nowy log z OTL (datę ustaw na 30 dni) i zapomniany log z Gmer,
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki ([hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 1 640 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 898 28.12.2019, 17:51
Ostatni post: Maciek8998
Question Prośba o sprawdzenie logów MrMelan 1 840 28.12.2019, 16:29
Ostatni post: morderca

Skocz do:


Wybrane wątki ([hijackthis & Silent Runners] Proszę o sprawdzenie logów TROJAN)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosze o sprawdzenie logów ricardo59 2 2568 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 2644 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 2536 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 6509 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 2744 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3076 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 2856 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 2987 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2628 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2456 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2500 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2654 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4747 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2356 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2578 24.05.2019 14:10
Ostatni post: ricardo59