Oto scan z ComboFixa
- Kod: Zaznacz wszystko
http://www.wklej.eu/index.php?id=c0a3d90e9a
Pozdrawiam
Ciągłe tworzenie się wirusów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
17 posty(ów)
• Strona 1 z 2 • 1, 2
Ciągłe tworzenie się wirusów
przez Marco » 05 Mar 2011, 13:10
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
Witam. Postanowiłem zwrócić się o prośbę o pomoc ponieważ ciągle mi się tworzą nowe wirusy i nie wiem co robić
Oto scan z ComboFixa
Pozdrawiam
Oto scan z ComboFixa
Pozdrawiam
- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez kominekl » 05 Mar 2011, 13:27
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14 ( )
Combofix`a używamy tylko gdy poprosi o to ktoś z forum.
Podaj logi z OTL i GMER.
OTL
viewtopic.php?f=22&t=13967#p107754.
GMERviewtopic.php?f=22&t=13967#p88736.
Podaj logi z OTL i GMER.
OTL
viewtopic.php?f=22&t=13967#p107754.GMER
viewtopic.php?f=22&t=13967#p88736.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Ciągłe tworzenie się wirusów
przez Marco » 05 Mar 2011, 14:26
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
OTL.txt http://wklej.eu/index.php?id=4d867288c5
extras.txt http://wklej.eu/index.php?id=58f1aaa1c1
zaraz dołącze gmera
Edit: oto i link http://wklej.eu/index.php?id=2816bb9fcd
extras.txt http://wklej.eu/index.php?id=58f1aaa1c1
zaraz dołącze gmera
Edit: oto i link http://wklej.eu/index.php?id=2816bb9fcd
- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez mateo8898 » 05 Mar 2011, 20:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15
Odinstaluj toolbary: DAEMON Tools Toolbar, DigitalPowered Toolbar, Free_Lunch_Design Toolbar, ToggleEN Toolbar, gry Toolbar, Ask Toolbar
Następnie wykonaj nowe logi z OTL, żeby za jednym zamachem wywalić ewentualnie pozostałości po tych toolbarach.
Następnie wykonaj nowe logi z OTL, żeby za jednym zamachem wywalić ewentualnie pozostałości po tych toolbarach.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Ciągłe tworzenie się wirusów
przez Marco » 05 Mar 2011, 23:12
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
Oto i raport z Malwarebytes Anti-Malware http://wklej.eu/index.php?id=44b41a296d. Doradzili mi żebym tym razem spróbował tego... Jeśli to nie wystarcza napiszcie
- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez mateo8898 » 05 Mar 2011, 23:14
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15
Same resztki po Adware, usuń to co znalazł.
Przeczytaj mój poprzedni post.
A w ogóle piszesz, że:
Dlaczego tak twierdzisz??? Antywirus coś wykrywa??? Opisz to dokładniej. Bo w logach w sumie nie widać żadnej infekcji, oprócz kilku pozostałości.
Jeśli to nie wystarcza napiszcie
Przeczytaj mój poprzedni post.
A w ogóle piszesz, że:
ciągle mi się tworzą nowe wirusy
Dlaczego tak twierdzisz??? Antywirus coś wykrywa??? Opisz to dokładniej. Bo w logach w sumie nie widać żadnej infekcji, oprócz kilku pozostałości.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Ciągłe tworzenie się wirusów
przez Marco » 06 Mar 2011, 01:21
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
A w ogóle piszesz, że:
Dlaczego tak twierdzisz??? Antywirus coś wykrywa??? Opisz to dokładniej. Bo w logach w sumie nie widać żadnej infekcji, oprócz kilku pozostałości.[/quote]
Zrobiłem tak jak prosiłeś.
OTL
http://wklej.eu/index.php?id=e2a3071829
extras http://wklej.eu/index.php?id=d40a0b36a6
Jakie resztki mam usunąć??
Bo cały czas program wykrywa że cały czas pojawiają się nowe, tak samo i AVAST wykrywa... Po usunięciu wszystkich, za jakiś czas pojawiają się na nowo. Dziś jeszcze raz gruntownie sprawdzę oba dyski. A teraz idę się kimnąć. Jestem pewien że gdzieś ten wirus jeszcze jest ponieważ wywala mi strone z reklamami Pozdrawiam
ciągle mi się tworzą nowe wirusy
Dlaczego tak twierdzisz??? Antywirus coś wykrywa??? Opisz to dokładniej. Bo w logach w sumie nie widać żadnej infekcji, oprócz kilku pozostałości.[/quote]
Zrobiłem tak jak prosiłeś.
OTL
http://wklej.eu/index.php?id=e2a3071829 extras
http://wklej.eu/index.php?id=d40a0b36a6Jakie resztki mam usunąć??
Bo cały czas program wykrywa że cały czas pojawiają się nowe, tak samo i AVAST wykrywa... Po usunięciu wszystkich, za jakiś czas pojawiają się na nowo. Dziś jeszcze raz gruntownie sprawdzę oba dyski. A teraz idę się kimnąć. Jestem pewien że gdzieś ten wirus jeszcze jest ponieważ wywala mi strone z reklamami
Pozdrawiam- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez mateo8898 » 06 Mar 2011, 08:58
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15
Chodziło mi o to, że masz usunąć to co znalazł Malwarebytes (chyba, że już to zrobiłeś).
Teraz to widać, bo pojawiły się "świeżynki" w logach.
W takim razie póki co z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
EDIT:
Co to ma znaczyć 
Albo piszesz tu albo tam. Wykonujesz dwie różne instrukcje, co tylko pogarsza sprawę. Już nie wspomnę o tym, że tam dostałeś skrypt, który usuwa prawidłowy plik... A to co trzeba usunąć już nie zostało podane...
Teraz to widać, bo pojawiły się "świeżynki" w logach.
W takim razie póki co z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
EDIT:
Co to ma znaczyć
- Kod: Zaznacz wszystko
http://forum.dobreprogramy.pl/ciagle-tworzenie-sie-wirusow-t438334.html
Albo piszesz tu albo tam. Wykonujesz dwie różne instrukcje, co tylko pogarsza sprawę. Już nie wspomnę o tym, że tam dostałeś skrypt, który usuwa prawidłowy plik... A to co trzeba usunąć już nie zostało podane...
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Ciągłe tworzenie się wirusów
przez Marco » 06 Mar 2011, 10:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
Sorry okey zdaje się na Ciebie zrobiłem ponowny scan i znowu jest ich więcej 
http://wklej.eu/index.php?id=420b5099a2 Oto scan ;/
Teraz przejde do ściągnięcia UsbFix i utworze log.
Za tamten temat sorry myślałem że szybciej dostane odp...
http://wklej.eu/index.php?id=420b5099a2 Oto scan ;/
Teraz przejde do ściągnięcia UsbFix i utworze log.
Za tamten temat sorry myślałem że szybciej dostane odp...
- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez kominekl » 06 Mar 2011, 11:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15 ( )
No action taken.
Usuń to co znalazło i opróżnij kwarantanne Malwarebytes. Źródłem infekcji prawdopodobnie jest pamięć przenośna, więc poczekamy na log z niego.
Ostatnio edytowany przez kominekl, 06 Mar 2011, 12:30, edytowano w sumie 1 raz
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Ciągłe tworzenie się wirusów
przez Marco » 06 Mar 2011, 11:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
Oto i log http://wklej.eu/index.php?id=1d0adf2962
http://wklej.eu/index.php?id=1d0adf2962- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez kominekl » 06 Mar 2011, 11:14
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15 ( )
Usunąłeś to co znalazł Malwarebytes?
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Ciągłe tworzenie się wirusów
przez Marco » 06 Mar 2011, 11:17
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.107 Safari/534.13
kominekl napisał(a):Usunąłeś to co znalazł Malwarebytes?
taa
- Marco
- Forumowicz
- Posty: 14
- Dołączenie: 05 Mar 2011, 12:22
Re: Ciągłe tworzenie się wirusów
przez mateo8898 » 06 Mar 2011, 12:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15
kominekl napisał(a):Źródłem infekcji prawdopodobnie jest UsbFix, więc poczekamy na log z niego.
Chyba raczej pamięć przenośna.
W sumie Malwarebytes i UsbFix załatwiły sprawę, zostały tylko resztki.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2009-10-03 18:03:54 | 000,002,381 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\sukoku119.xml
[2009-11-04 14:20:15 | 000,002,381 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\sukoku125.xml
[2011-03-05 22:13:58 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1677128483-725345543-1003.job
[2011-03-05 22:13:57 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1677128483-725345543-1006.job
[2011-03-05 17:26:21 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1677128483-725345543-1003.job
:Files
C:\found.000
D:\AUTORUN.FCB
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"WinampAgent"=-
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt, później Sprzątanie
W UsbFix kliknij Uninstall
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.4.0 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Ciągłe tworzenie się wirusów
przez kominekl » 06 Mar 2011, 12:30
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303 Firefox/3.6.15 ( )
Chyba raczej pamięć przenośna.
Właśnie to miałem na myśli. Błąd stylistyczny. Przepraszam. Poprawiłem post.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
17 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]