Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

ponad 400 infekcji - prośba o sprawdzenie

#11
RE: ponad 400 infekcji - prośba o sprawdzenie
Nic nie znalazł, więc nie ma sensu wklejać logaWesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#12
RE: ponad 400 infekcji - prośba o sprawdzenie
Logi sprawdzę wieczorem. Póki co:
Zaznacz tak jak na screenie (dowolny folder>nardzędzia>opcje folderów) http://img163.imageshack.us/img163/5096/asdadagq.png. Przeskanuj na http://www.virscan.org lub http://www.virustotal.com. Jak coś wykryje daj link.
C:\WINDOWS\snuvcdsm.exe
Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:OTL
O33 - MountPoints2\{8928b0fa-f136-11dd-b8ad-0022645b46c5}\Shell\AutoRun\command - "" = E:\yam.exe -- File not found
O33 - MountPoints2\{8928b0fa-f136-11dd-b8ad-0022645b46c5}\Shell\explore\command - "" = E:\yam.exe -- File not found
O33 - MountPoints2\{8928b0fa-f136-11dd-b8ad-0022645b46c5}\Shell\open\command - "" = E:\yam.exe -- File not found
O33 - MountPoints2\{d4da32f2-80e8-11de-b0b7-0022645b46c5}\Shell - "" = AutoRun
O33 - MountPoints2\{d4da32f2-80e8-11de-b0b7-0022645b46c5}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- File not found
@Alternate Data Stream - 523476 bytes -> C:\WINDOWS\Temp:temp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O3 - HKU\S-1-5-21-1619032221-1412753251-1041749859-1006\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
IE - HKU\S-1-5-21-1619032221-1412753251-1041749859-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=all&pf=cmnb

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fevookou.exe"=-
"C:\WINDOWS\system32\tupymybou.exe"=-
"C:\WINDOWS\system32\mugep.exe"=-
"C:\WINDOWS\system32\pomypusit.exe"=-
"C:\WINDOWS\system32\libessugaw.exe"=-
"C:\WINDOWS\system32\bagumoc.exe"=-

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.
USBFix > kliknij Research > pulpit zniknie. Pokaż raport.
Wykonaj raport uzupełniający: SecurityCheck i pokaż log.

Znowu OTL i RSIT.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: ponad 400 infekcji - prośba o sprawdzenie
Virscan.org nic nie wykrył.
OTL po wykonaniu skryptu http://wklej.org/id/410756/
USBFix http://wklej.org/id/410757/
SecurityCheck http://wklej.org/id/410758/

OTL http://wklej.org/id/410759/
OTL Extras http://wklej.org/id/410760/
RSIT http://wklej.org/id/410761/

Uff.... robienie tych logów i wklejanie na 11 calowym laptopiku jest wykańczające..
 System operacyjny: windows_seven Przeglądarka: firefox
#14
RE: ponad 400 infekcji - prośba o sprawdzenie
Kod:
Start>uruchom
hijackthis.exe
kliknij OK
kliknij Do a system scan only, zaznacz fajkę przy:
Kod:
O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\Documents and Settings\All Users\Dane aplikacji\AOL\ieToolbar\resources\pl-PL\local\search.html
kliknij Fix checked
Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
O4 - HKLM..\RunOnce: []  File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\AOL

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.

Uruchom USBFix ponownie, podłącz pamięci te co podłączałeś wcześniej, kliknij Deletion. Poczekaj na raport, pokaż go na forum. W USBFix kliknij Uninstall.

Po wykonaniu wyżej wymienionych czynności:
Zapoznaj się z tym tematem:
Wykonaj pełny skan DR WEB CureIt.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log (plik>zapisz listę raportu) ze skanowania.
Opcjonalnie wykonaj pełny skan Emsisoft Anti-Malware |Koniecznie wykonaj aktualizacje|.
Nic nie usuwaj. Pokaż log ze skanowania. Następnie odinstaluj program.

(18.09.2010, 15:58)dumbass napisał(a): Zamknij otwarte porty http://forum.pcformat.pl/thread-243063.html.
Zaktualizuj system http://windowsupdate.microsoft.com/ i pobierz nowsze wersje programów.
Jeśli używasz samego antywirusa lub wogóle go nie używasz zapoznaj się z:
Jak zabezpieczyć system WINDOWS przed zagrożeniami płynącymi (nie tylko) z internetu?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: ponad 400 infekcji - prośba o sprawdzenie
Jeśli chodzi o pamięci, jakie były podłączane, to jest to tylko BlueConnect. Czy powyższe czynności nie wpłyną na dostęp do internetu?

Mam jeszcze pytanie odnośnie logów. Wiem od koleżanki, że na jej laptopie zainstalowano jakieś narzędzie, które zczytuje wszystkie hasła jakie ona wprowadzała (gg,email itp itd). Czy ten program nadal jest na dysku? :\
 System operacyjny: windows_seven Przeglądarka: firefox
#16
RE: ponad 400 infekcji - prośba o sprawdzenie
(01.11.2010, 14:39)CzarnaMagia napisał(a): 1.Jeśli chodzi o pamięci, jakie były podłączane, to jest to tylko BlueConnect. Czy powyższe czynności nie wpłyną na dostęp do internetu?

2.Mam jeszcze pytanie odnośnie logów. Wiem od koleżanki, że na jej laptopie zainstalowano jakieś narzędzie, które zczytuje wszystkie hasła jakie ona wprowadzała (gg,email itp itd). Czy ten program nadal jest na dysku? :\
1.Możesz odłączyć
2. Keyloger, czy to jakiś program zainstalowany. Możliwe, że mbam, go usunął, jeśli nie dr.web lub emsisoft powinien.
Sprawdzę logi jeszcze raz, wieczorem.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: ponad 400 infekcji - prośba o sprawdzenie
Po skanowaniu DRWeb mam usuwać, jeśli coś znajdzie? W instrukcji jest napisane, że NIE, a tutaj na wątku napisałeś by dodać/usunąć do kwarantanny. Co mam zatem zrobić? Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#18
RE: ponad 400 infekcji - prośba o sprawdzenie
Usuń/dodaj
Spytam się pawła dlaczego tak napisał.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#19
RE: ponad 400 infekcji - prośba o sprawdzenie
Robię to skanowanie DR WEB od 13 i końca nie widać. Pasek postępu jest dopiero w połowie... Nie sądzę bym to dokończyła. Mam nadzieję, że jak przejrzysz logi, to obejdzie się bez wyników tego skanowania.
 System operacyjny: windows_seven Przeglądarka: firefox
#20
RE: ponad 400 infekcji - prośba o sprawdzenie
Obejrzenie logów to nie wszystko. Logi mają ograniczony zasięg.

Czekaj z tym skanowaniem, laptopa można zostawić na noc. Dużo prądu nie pobierze. Podczas skanowania wyjmij płyty CD/DVD.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (ponad 400 infekcji - prośba o sprawdzenie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów OTL Ardixis 2 1819 03.05.2020, 15:05
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 3411 04.04.2020, 18:36
Ostatni post: broda99
  Prośba o sprawdzenie logów. bartosz777 2 5268 01.12.2019, 14:01
Ostatni post: boroczek

Skocz do:


Wybrane wątki (ponad 400 infekcji - prośba o sprawdzenie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Internet mobilny a bezpieczeństwo komputera? sedor 4 8061 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 6047 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 6050 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 5858 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 5309 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 5040 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 5145 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 6187 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 5840 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1366 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 14934 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 5807 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 6105 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 6670 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1380 09.08.2018 19:08
Ostatni post: emilka100