TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prosze o sprawdzenie i pomoc.

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Prosze o sprawdzenie i pomoc.

Postprzez Drakon » 12 Maj 2009, 22:54

PostUA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1


Drakon
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 12 Maj 2009, 22:51

Re: Prosze o sprawdzenie i pomoc.

Postprzez AJAN » 12 Maj 2009, 23:08

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10


usuń ręcznie folder C:\Qoobox oraz instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.Instrukcja

przeskanuj komputer Kaspersky Virusscaner lub Dr.Web Cure It!
gdy będą wirusy pokaż raport
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
Image
Awatar użytkownika
AJAN
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 810
Dołączenie: 07 Lis 2008, 00:10
Miejscowość: 49°37'30.12"N, 20°41'44.13"E
Pochwały: 62

Re: Prosze o sprawdzenie i pomoc.

Postprzez Drakon » 14 Maj 2009, 21:58

PostUA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1


RAPORT KASPERSKY ONLINE SCANNER 7.0
środa, 13 maj 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Wednesday, May 13, 2009 16:08:35
Liczba wpisów: 2173179

Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\

Statystyki skanowania
Przeskanowanych plików 20381
Nazwa zagrożenia 2
Zainfekowanych obiektów 64
Podejrzanych obiektów 0
Czas skanowania 00:28:18

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Documents and Settings\JA\Pulpit\HiJackThis.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Documents and Settings\JA\Pulpit\wrar380pl.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\install_flash_player.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Documents and Settings\JA\Ustawienia lokalne\Temp\wincqqa.exe Zainfekowany: Trojan-Downloader.Win32.Agent.bpro 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\instmsiw.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Attansic\Attansic Ethernet Utility\dev_op_x86.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerMedia M135-Series PCI TV Tuner\RemoveDriver.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerMedia M135-Series PCI TV Tuner\uninst.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerTV\AVerIEPG.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerTV\Drivers\Setup_x86.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerTV\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick_2K.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\AVerRegister.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\ESTsoft\ALSong\LyricEditor.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\ESTsoft\ALSong\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Gadu-Gadu\agent.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{FC87BEA8-5582-476C-A754-41F3A9D976D4}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\filters\3ivxConfig.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\lame\lame.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\Real\Update_OB\upgrdhlp.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\graphedit.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\gspot\gspot.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\minicalc.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\sherlock.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\StatsReader.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\MarBit\ALLPlayer\DivXMux.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Media Player Classic\mplayerc.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\kl_upx.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\realmedia_browser_plugin.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\Update_OB\r1puninst.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\Update_OB\upgrdhlp.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\Alcmtr.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\ChCfg.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\RtlUpd.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\SkyTel.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\SoundMan.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\SAGEM\SAGEM F@st 3202\WebBrowser.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\BackgroundDownloader.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\Launcher.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\Repair.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\WowError.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\Alcmtr.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\RaidTool\xInsIDE.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\SkyTel.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\system32\nwiz.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\system32\xRaidSetup.exe Zainfekowany: Virus.Win32.Sality.aa 1

D:\Opera_964_int_Setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

D:\WoW-3.0.8.9506-to-3.0.9.9551-enGB-patch.exe Zainfekowany: Virus.Win32.Sality.aa 1

Wybrany obszar został przeskanowany.
Drakon
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 12 Maj 2009, 22:51

Re: Prosze o sprawdzenie i pomoc.

Postprzez AJAN » 15 Maj 2009, 00:29

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10


masz zainfekowane wszystkie *.exe
przeskanuj komputer Dr.Web Cure It! z opcja leczenia do skutku:!:
po kilku "razach" daj raport
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
Image
Awatar użytkownika
AJAN
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 810
Dołączenie: 07 Lis 2008, 00:10
Miejscowość: 49°37'30.12"N, 20°41'44.13"E
Pochwały: 62

Re: Prosze o sprawdzenie i pomoc.

Postprzez Drakon » 15 Maj 2009, 18:53

PostUA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1


Noi co teraz ... skanowalem i wykrylo mi 350 zainfekowanych za 1 razem i wszystkie wyleczono ... za drugim razem tylko 33 ale tez wyleczono

PO skanowaniu
http://www.wklej.eu/index.php?id=af178cda16
Drakon
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 12 Maj 2009, 22:51

Re: Prosze o sprawdzenie i pomoc.

Postprzez mateo8898 » 16 Maj 2009, 10:04

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10


Z poziomu systemu może być problem z usunięciem tego wirusa, sam skaner Dr Web CureIt może być zainfekowany, więc zrób tak:
1. Wyłącz przywracanie systemu na wszystkich dyskach - Instrukcja
2. Pobierasz i nagrywasz na płytę na drugim, niezainfekowanym komputerze Dr. Web LiveCD
3. Wkładasz płytkę do napędu zainfekowanego kompa, po restarcie skaner powinien się uruchomić z płytki, jeśli nie trzeba ustawić w biosie bootowanie z CD.
4. Robisz pełne skanowanie, leczysz co się da, resztę usuwasz. Skanujesz tyle razy, aż skaner nic nie znajdzie.
5. Wykonujesz instalację nakładkową windows
6. Na końcu dla pewności pobierasz Dr. Web CureIt i robisz pełne skanowanie
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]