bardzo prosze
. juz sama wiadomosc ze mam amvo na komputerze troche mnie przestraszyla...amvo na komputerze - log z combofix
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
27 posty(ów)
• Strona 1 z 2 • 1, 2
amvo na komputerze - log z combofix
przez Olaa » 13 Cze 2009, 23:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
http://wklej.org/id/105650/
bardzo prosze. juz sama wiadomosc ze mam amvo na komputerze troche mnie przestraszyla...
bardzo prosze
. juz sama wiadomosc ze mam amvo na komputerze troche mnie przestraszyla...- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: log z combofix
przez Michael Parker » 13 Cze 2009, 23:59
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
viewtopic.php?f=22&t=13967
Przeskanuj obszar całego systemu Dr.WEB CureIt!
Po tym daj nowy log z Combofixa.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
viewtopic.php?f=22&t=13967Przeskanuj obszar całego systemu Dr.WEB CureIt!
Po tym daj nowy log z Combofixa.
Autor postu otrzymał pochwałę
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: log z combofix
przez Olaa » 14 Cze 2009, 00:09
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
dzisiaj zdaze chyba tylko tym Malwerabytesem, reszta jutro, bo jeden skan to jakies 2 h.
trzeba zrobic az 3 skanowania?
i co zrobic z zainfekowanymi plikami jak sie skonczy? po prostu usunac?
dziekuje bardzo za pomoc
trzeba zrobic az 3 skanowania?
i co zrobic z zainfekowanymi plikami jak sie skonczy? po prostu usunac?
dziekuje bardzo za pomoc
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: log z combofix
przez Michael Parker » 14 Cze 2009, 09:50
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)
i co zrobic z zainfekowanymi plikami jak sie skonczy? po prostu usunac?
Tak.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: amvo na komputerze - log z combofix
przez Olaa » 06 Lip 2009, 14:02
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
Raport z Malwarebytes
http://wklej.org/id/116962/
Raport z SdFix
http://wklej.org/id/116963/
Raport z Dr. WEB Cure it!
http://wklej.org/id/116965/
Nie mogę ponownie dać log z Combofixa, chyba Dr. WEB go usunął, bo były tam wirusy.
http://wklej.org/id/116962/
Raport z SdFix
http://wklej.org/id/116963/
Raport z Dr. WEB Cure it!
http://wklej.org/id/116965/
Nie mogę ponownie dać log z Combofixa, chyba Dr. WEB go usunął, bo były tam wirusy.
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: amvo na komputerze - log z combofix
przez AJAN » 06 Lip 2009, 21:47
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
ComboFix posiada "wbudowane" sygnatury virusów, ale sam nim nie jest. Jeśli został usuniety przez inny program pobierz ponownie, przeskanuj system i daj loga
Nie usunęłaś infekcji w Malware. Przeskanuj ponownie, usuń, to co znajdzie, następnie pokaz raport
Nie usunęłaś infekcji w Malware. Przeskanuj ponownie, usuń, to co znajdzie, następnie pokaz raport
Autor postu otrzymał pochwałę
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: amvo na komputerze - log z combofix
przez Olaa » 07 Lip 2009, 11:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
http://wklej.org/id/117379/
Boje sie uruchamiac Combofix, dalej jest to potrzebne? Jednak ask toolbar dalej sie pojawia, mimo, ze antywirusy ponoć wszystko usuneły...
Boje sie uruchamiac Combofix, dalej jest to potrzebne? Jednak ask toolbar dalej sie pojawia, mimo, ze antywirusy ponoć wszystko usuneły...
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: amvo na komputerze - log z combofix
przez Michael Parker » 07 Lip 2009, 14:22
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
W takim razie podaj log z OTL http://www.instalki.pl/programy/downloa ... re/OTL.php
http://www.instalki.pl/programy/downloa ... re/OTL.phpPozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: amvo na komputerze - log z combofix
przez Olaa » 07 Lip 2009, 18:52
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: amvo na komputerze - log z combofix
przez Michael Parker » 07 Lip 2009, 19:46
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
F:\WINDOWS\System32\drivers\Haspnt.sys
F:\WINDOWS\System32\drivers\hardlock.sys
F:\WINDOWS\autoclk.exe
Przeskanuj te pliki tym lub tym skanerem
W OTL wklej:
- Kod: Zaznacz wszystko
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKU\S-1-5-21-2052111302-287218729-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWS\system32\blank.htm
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O4 - HKLM..\Run: [autoclk] F:\WINDOWS\autoclk.exe ()
O4 - HKLM..\Run: [QuickTime Task] F:\Program Files\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] File not found
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
:Files
F:\WINDOWS\SWXCACLS.exe
F:\WINDOWS\SWREG.exe
F:\WINDOWS\PEV.exe
F:\WINDOWS\SWSC.exe
F:\WINDOWS\sed.exe
F:\WINDOWS\grep.exe
F:\WINDOWS\zip.exe
F:\WINDOWS\NIRCMD.exe
F:\WINDOWS\ERDNT
:Folders:
F:\RECYCLER
F:\WINDOWS\ERDNT
F:\Qoobox
F:\ComboFix
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij Run Fix. Program wygeneruje log, dasz go na forum.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: amvo na komputerze - log z combofix
przez Olaa » 07 Lip 2009, 20:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
analisis/1095e091b1f42e04b054478e029d166990a375d27e9b9d0d1170f35536462c8e-1246725167
analisis/a9e4d2ee0cde5bd0d2caa784c080146b6edbc78ab6857995dea8d377d9e3cf46-1244289355
analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679
analisis/a9e4d2ee0cde5bd0d2caa784c080146b6edbc78ab6857995dea8d377d9e3cf46-1244289355
analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: amvo na komputerze - log z combofix
przez Michael Parker » 07 Lip 2009, 20:02
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679
Napisz jaki był wynik.
Daj log z usuwania programem OTL.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: amvo na komputerze - log z combofix
przez Olaa » 07 Lip 2009, 20:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
otl: http://wklej.org/id/117609/
http://www.virustotal.com/pl/analisis/6 ... 1244725679
najciekawsze, ze ask pojawia sie w tym komputerze tylko na moim profilu, na profilu ogolnym tego nie ma...
http://www.virustotal.com/pl/analisis/6 ... 1244725679
najciekawsze, ze ask pojawia sie w tym komputerze tylko na moim profilu, na profilu ogolnym tego nie ma...
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
Re: amvo na komputerze - log z combofix
przez Michael Parker » 07 Lip 2009, 20:14
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
http://www.virustotal.com/pl/analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679
Który z tych plików został przeskanowany?
Daj nowy log z OTL.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: amvo na komputerze - log z combofix
przez Olaa » 07 Lip 2009, 20:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
- Olaa
- Forumowicz
- Posty: 20
- Dołączenie: 13 Cze 2009, 23:28
27 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]