Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 13:08
Witam!
Ostatnio mam problemy z kompem, w Operze kliknę gdzieś to mi wyskakuje dodatkowa karta obok ze stroną, nieraz nawet nie, że w link jakiś albo coś tylko po prostu w puste pole lub wpisuje słowo np. na stronie "wklej.eu" i wtedy wyskakuje w zakładce strona, np. taka:
http://***
albo strona z:
google analytics (coś tego typu)
Nie wiem od czego to może być
Wiem, że tak nie było.. ale od kilku dni się pojawiło....
A drugi problem to taki, że mój Kaspersky Internet Security nie chce się aktualizować
Jest napisane, że Wybrano Źródło Uaktualnien: http : // dnl-eu4.kaspersky-labs. com/ 2010-10-22 12:56:40, ale po chwili niżej, od razu pisze, że Błąd nawiązywania połączenia ze Źródłem uaktualnieñ http : // dnl-eu4.kaspersky-labs. com/ 2010-10-22 12:57:01 ...i tak w kółko, szuka i BŁĄD, szuka i BŁĄD
Ogólnie też trochę mi muli komp, dlatego postanowiłem tutaj napisać, żeby pokazac Wam logi... może zobaczycie w nich coś nie tak i wskażecie co usunąć ewentualnie z góry dzięki!
Konfiguracja kompa:
http://www.wklej.eu/index.php?id=51755fc619
LOG z GMER:
http://www.wklej.eu/index.php?id=a9fb421d4e
LOG z OTL:
http://www.wklej.eu/index.php?id=5b004e1c8b
Extras z OTL:
http://www.wklej.eu/index.php?id=ba3901cb1e
Czekam na info.
Pozdr.
----------------------------------------------------------------------------------------------------
Chciałem też dodać, że kiedy podłączam tel. do kompa ( SE k750i ) to kiedy chce wejść na karte pamięci w tel. to kiedy klikam to wyskakuje mi ramka z wyborem PRZEZ CO CHCE OTWORZYĆ TĄ KARTĘ ;/ kiedy klikne prawym i Exploruj to otwiera normalnie, ale tak kliknięciem normalnym nie.... używałem Flash Disinfector'a no ale to działa jednorazowo, bo odłącze tel. - podłącze i to samo się robi ;/
Ostatnio mam problemy z kompem, w Operze kliknę gdzieś to mi wyskakuje dodatkowa karta obok ze stroną, nieraz nawet nie, że w link jakiś albo coś tylko po prostu w puste pole lub wpisuje słowo np. na stronie "wklej.eu" i wtedy wyskakuje w zakładce strona, np. taka:
http://***
albo strona z:
google analytics (coś tego typu)
Nie wiem od czego to może być
Wiem, że tak nie było.. ale od kilku dni się pojawiło....A drugi problem to taki, że mój Kaspersky Internet Security nie chce się aktualizować
Jest napisane, że Wybrano Źródło Uaktualnien: http : // dnl-eu4.kaspersky-labs. com/ 2010-10-22 12:56:40, ale po chwili niżej, od razu pisze, że Błąd nawiązywania połączenia ze Źródłem uaktualnieñ http : // dnl-eu4.kaspersky-labs. com/ 2010-10-22 12:57:01 ...i tak w kółko, szuka i BŁĄD, szuka i BŁĄD
Ogólnie też trochę mi muli komp, dlatego postanowiłem tutaj napisać, żeby pokazac Wam logi... może zobaczycie w nich coś nie tak i wskażecie co usunąć ewentualnie
z góry dzięki!Konfiguracja kompa:
http://www.wklej.eu/index.php?id=51755fc619
LOG z GMER:
http://www.wklej.eu/index.php?id=a9fb421d4e
LOG z OTL:
http://www.wklej.eu/index.php?id=5b004e1c8b
Extras z OTL:
http://www.wklej.eu/index.php?id=ba3901cb1e
Czekam na info.
Pozdr.
----------------------------------------------------------------------------------------------------
Chciałem też dodać, że kiedy podłączam tel. do kompa ( SE k750i ) to kiedy chce wejść na karte pamięci w tel. to kiedy klikam to wyskakuje mi ramka z wyborem PRZEZ CO CHCE OTWORZYĆ TĄ KARTĘ ;/ kiedy klikne prawym i Exploruj to otwiera normalnie, ale tak kliknięciem normalnym nie.... używałem Flash Disinfector'a no ale to działa jednorazowo, bo odłącze tel. - podłącze i to samo się robi ;/
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 15:46
Z podłączonymi pamięciami przenośnymi (w tym telefonem) użyj UsbFix z opcji Deletion i podaj utworzony log.
Pobierz ten plik
http://www.speedyshare.com/files/24815507/alg.exe i wrzuć do folderu C:\Windows\System32
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Pobierz ten plik
http://www.speedyshare.com/files/24815507/alg.exe i wrzuć do folderu C:\Windows\System32Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | Auto | Stopped] -- d:\PROGRAMY\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\zzz stary dysk\PROGRAMY\My Drivers\gwiopm.sys -- (gwiopm)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE File not found
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE File not found
O32 - AutoRun File - [2010-07-02 10:11:26 | 000,000,053 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{4c9de17c-2307-11df-be7d-001bbf680697}\Shell\AutoRun\command - "" = 1j038ki.exe
O33 - MountPoints2\{4c9de17c-2307-11df-be7d-001bbf680697}\Shell\open\Command - "" = 1j038ki.exe
O33 - MountPoints2\{758a3c72-55c1-11df-bed6-001bbf680697}\Shell\AutoRun\command - "" = I:\2ul.exe -- File not found
O33 - MountPoints2\{758a3c72-55c1-11df-bed6-001bbf680697}\Shell\open\Command - "" = I:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cd9-55c1-11df-bed6-001bbf680697}\Shell\AutoRun\command - "" = G:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cd9-55c1-11df-bed6-001bbf680697}\Shell\open\Command - "" = G:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cda-55c1-11df-bed6-001bbf680697}\Shell\AutoRun\command - "" = L:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cda-55c1-11df-bed6-001bbf680697}\Shell\open\Command - "" = L:\2ul.exe -- File not found
O33 - MountPoints2\{c9b15600-5f5d-11df-893d-001bbf680697}\Shell\Auto\command - "" = J:\fun.xls.exe -- File not found
O32 - AutoRun File - [2010-07-02 10:11:26 | 000,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-07-02 10:11:26 | 000,000,053 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
:Services
AVPsys
:Files
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Documents and Settings\All Users\Dane aplikacji\.zreglib
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 18:15
LOG z OTL po usunięciu:
http://wklej.eu/index.php?id=89e9047251
nowy LOG z OTL:
http://wklej.eu/index.php?id=028703b904
Extras:
http://wklej.eu/index.php?id=686930d4f4
nowy LOG z GMER:
http://wklej.eu/index.php?id=bf23279dd6
...a co do USBFix'a to klikam na DELETION, wszystko fajnie, ale zatrzymuje się przy 48 % i stoi tak od dobrej 0,5h i nic sie dalej nie rusza więc log albo dam później albo nie wiem.. Czy to tak długo zawsze trwa w USBFix'ie?? Może ten problem z tym tel. itd. rozwiążemy później... na razie czy z tymi logami nowymi jest wszystko OK??
http://wklej.eu/index.php?id=89e9047251
nowy LOG z OTL:
http://wklej.eu/index.php?id=028703b904
Extras:
http://wklej.eu/index.php?id=686930d4f4
nowy LOG z GMER:
http://wklej.eu/index.php?id=bf23279dd6
...a co do USBFix'a to klikam na DELETION, wszystko fajnie, ale zatrzymuje się przy 48 % i stoi tak od dobrej 0,5h i nic sie dalej nie rusza
więc log albo dam później albo nie wiem.. Czy to tak długo zawsze trwa w USBFix'ie?? Może ten problem z tym tel. itd. rozwiążemy później... na razie czy z tymi logami nowymi jest wszystko OK??
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 18:34
...a co do USBFix'a to klikam na DELETION, wszystko fajnie, ale zatrzymuje się przy 48 % i stoi tak od dobrej 0,5h i nic sie dalej nie rusza
No dziwne, bo to aż tak długo na pewno nie trwa. A problem z telefonem trzeba od razu załatwić, bo jest na nim infekcja i jak go podłączysz do kompa to możesz go zainfekować z powrotem. W takim razie użyj opcji Listing w UsbFix i podaj utworzony log.
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 18:38
Z Listing poszło sprawnie, w 1sekunde zrobiło LOG:
http://wklej.eu/index.php?id=26f82184cc
...a po podłączeniu tel. teraz do kompa, normalnie działa wszystko i nie 3ba klikać prawym itd.
A temte LOGI z OTL i GMER są OK ??
http://wklej.eu/index.php?id=26f82184cc
...a po podłączeniu tel. teraz do kompa, normalnie działa wszystko i nie 3ba klikać prawym itd.
A temte LOGI z OTL i GMER są OK ??
Ostatnio edytowany przez astabian, 22 Paź 2010, 19:11, edytowano w sumie 1 raz
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 18:50
...a po podłączeniu tel. teraz do kompa, normalnie działa wszystko i nie 3ba klikać prawym itd.
A to dlatego, że UsbFix wyłączył odczyt plików Autorun.inf, jednak infekcja na telefonie nadal jest. Niech będzie podłączony na czas usuwania OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Files
C:\2ul.exe
D:\2ul.exe
H:\2ul.exe
I:\autorun.inf
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + nowy log z UsbFix.
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 19:03
Po usunięciu - log OTL:
http://wklej.eu/index.php?id=405b03921a
Nowy log z OTL:
http://wklej.eu/index.php?id=0cf551fd14
nowe Extras z OTL:
http://wklej.eu/index.php?id=65e50b9f2e
nowy LOG z USBFix - Listing:
http://wklej.eu/index.php?id=0b2f2dae75
http://wklej.eu/index.php?id=405b03921a
Nowy log z OTL:
http://wklej.eu/index.php?id=0cf551fd14
nowe Extras z OTL:
http://wklej.eu/index.php?id=65e50b9f2e
nowy LOG z USBFix - Listing:
http://wklej.eu/index.php?id=0b2f2dae75
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 19:22
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
W UsbFix kliknij Vaccinate, później Uninstall
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
:OTL
O4 - HKLM..\RunOnce: [] File not found
Klikasz Wykonaj skrypt, później Sprzątanie
W UsbFix kliknij Vaccinate, później Uninstall
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 20:08
Wszystko zrobiłem, ale mam problem z ostatnim....
Ewido Anti-Malware to to samo co Malwarebytes' Anti-Malware ?
Te Ewido co mam na kompie działa, a Malwarebytes nawet nie chce się włączyć, nie wiem dlaczego...
Czy jest możliwe, że jak mam to i to zainstalowane to się "gryzą" ze sobą?
( kiedy podłaczam tel. pod kompa jest wszystko OK, ogolnie troche szybciej sie otwieraja niektóre programy, jeszcze mam tylko problem z tym, że Kaspersky nadal się nie aktualizuje i czasami jak np. tu piszę albo klikne to wyskakuje mi jakas strona w zakladce obok yyy... dziwne )
Log z OTL podam po skanowaniu tym Ewido anti-malware, dopiero jest połowa... mam nadzieję, że tym też może być zeskanowany cały komp??
Ewido Anti-Malware to to samo co Malwarebytes' Anti-Malware ?
Te Ewido co mam na kompie działa, a Malwarebytes nawet nie chce się włączyć, nie wiem dlaczego...
Czy jest możliwe, że jak mam to i to zainstalowane to się "gryzą" ze sobą?
( kiedy podłaczam tel. pod kompa jest wszystko OK, ogolnie troche szybciej sie otwieraja niektóre programy, jeszcze mam tylko problem z tym, że Kaspersky nadal się nie aktualizuje i czasami jak np. tu piszę albo klikne to wyskakuje mi jakas strona w zakladce obok yyy... dziwne )
Log z OTL podam po skanowaniu tym Ewido anti-malware, dopiero jest połowa... mam nadzieję, że tym też może być zeskanowany cały komp??
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 20:57
Ewido Anti-Malware to to samo co Malwarebytes' Anti-Malware ?
Nie to samo, zresztą Ewido to już dość stary program, chyba nawet już nie rozwijany. Spróbuj odinstalować Malwarebytes, a następnie zainstalować jego najnowszą wersję (link masz w poprzednim poście) i sprawdź, czy działa.
mam tylko problem z tym, że Kaspersky nadal się nie aktualizuje
A w ogóle masz wykupioną licencję na ten program??? Lub czy czasami już nie wygasła??? Bo ten Twój Kaspersky jest już w troszkę starej wersji. Zalecałbym zainstalowanie najnowszej
http://www.instalki.pl/programy/downloa ... Virus.htmlczasami jak np. tu piszę albo klikne to wyskakuje mi jakas strona w zakladce obok
Czy to się dzieje tylko w Operze, czy w innych przeglądarkach też, np w IE???
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 21:36
Odinstalowałem oba anti-malware, zainstalowałem od nowa Malwarbytes A.-M. ale nic z tego... naduszam i nic... wgl. się nie włącza ten program... kiedyś kiedyś go używałem ale to dawno... i działał a teraz nic z tego
Kaspersky ma wazny klucz jeszcze przez 88 dni, więc z tym jest OK, a mam tą wersję bo była najbardziej stabilna dla mnie, inne wersje muliły, blue screeny miałem itd. A jeszcze w tamtym tygodniu normalnie się aktualizował i było OK... nieraz wgl w okienku aktualizacji znikało wszystko i NIC, wtedy instalowałem na nowo i pomagało, a teraz nawet taka instalacja od nowa nie pomaga więc nie wiem czemu tak.
Dzieje się tak w Operze tylko widzę, bo w IE nie ma problemu z tym, ale jest inny... wchodząc np. na stronę "o2" wyskakuje okienko:
Program IE nie może otworzyć miejsca internetowego o2 . pl
Operacja przerwana.
Nigdy się tak nie działo....
Sam juz nie wiem co jest.
Kaspersky ma wazny klucz jeszcze przez 88 dni, więc z tym jest OK, a mam tą wersję bo była najbardziej stabilna dla mnie, inne wersje muliły, blue screeny miałem itd. A jeszcze w tamtym tygodniu normalnie się aktualizował i było OK... nieraz wgl w okienku aktualizacji znikało wszystko i NIC, wtedy instalowałem na nowo i pomagało, a teraz nawet taka instalacja od nowa nie pomaga więc nie wiem czemu tak.
Dzieje się tak w Operze tylko widzę, bo w IE nie ma problemu z tym, ale jest inny... wchodząc np. na stronę "o2" wyskakuje okienko:
Program IE nie może otworzyć miejsca internetowego o2 . pl
Operacja przerwana.
Nigdy się tak nie działo....
Sam juz nie wiem co jest.
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 21:38
Hmm, w takim razie użyj jeszcze ComboFix i daj log z niego, bo może coś tu jeszcze jest, czego w tych logach nie widać.
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 21:50
Nie mogę też włączyć COMBOFIXA dziwna sprawa... reaguje tak jak Malwarebytes ;/ klikam i nic... a inne programy działaja jak właczam.... uruchamiałem kompa od nowa i to samo. Inne programy w tle są wyłączone... Uzywałem DEFFOGERA i wgl. no i nie mogę włączyć ComboFixa ;/
dziwna sprawa... reaguje tak jak Malwarebytes ;/ klikam i nic... a inne programy działaja jak właczam.... uruchamiałem kompa od nowa i to samo. Inne programy w tle są wyłączone... Uzywałem DEFFOGERA i wgl. no i nie mogę włączyć ComboFixa ;/
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 22:03
Wyłączyłeś programy zabezpieczające na czas pobierania i "próby uruchomienia" ComboFixa???
Spróbuj odpalić go w trybie awaryjnym ze zmienioną nazwą.
Spróbuj odpalić go w trybie awaryjnym ze zmienioną nazwą.
Re: Dziwne działania systemu, dodatkowa karta w Operze
22 Paź 2010, 22:30
Poradziłem sobie, zmieniłem nazwę na Comb faktycznie pomogło 
Ale nie skanowałem w trybie awaryjnym kurde tak normalnie.... i w czasie skanowania wykryło rootkita i usunęło... uruchomił sie komp od nowa i pousuwało pare plików..teraz już się zakończyło wszystko i podaje LOG:
http://wklej.eu/index.php?id=9d18a3ffc5
--------------------------
Aha i od razu Kaspersky odżył, tzn. aktualizuje się sam i ściąga właśnie aktualizacje... a także Malwarebytes mogę włączyć
------------------------------
Na razie tak na szybko przeskanowałem Malwarebytes i wykryło 2 obiekty:
Broken.SecurityProviders
Hijack.Help
LOG z Malwarebytes:
http://wklej.eu/index.php?id=8b8e52fe52
faktycznie pomogło Ale nie skanowałem w trybie awaryjnym kurde tak normalnie.... i w czasie skanowania wykryło rootkita i usunęło... uruchomił sie komp od nowa i pousuwało pare plików..teraz już się zakończyło wszystko i podaje LOG:http://wklej.eu/index.php?id=9d18a3ffc5
--------------------------
Aha i od razu Kaspersky odżył, tzn. aktualizuje się sam i ściąga właśnie aktualizacje... a także Malwarebytes mogę włączyć
------------------------------
Na razie tak na szybko przeskanowałem Malwarebytes i wykryło 2 obiekty:
Broken.SecurityProviders
Hijack.Help
LOG z Malwarebytes:
http://wklej.eu/index.php?id=8b8e52fe52