Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Heur:Trojan.Win32.Generic-problem z internetem

24 Lis 2010, 19:56

Witam,
Proszę o pomoc.
Kasperski,po pełnym zeskanowaniu, pokazał, że mam problem z HEUR:Trojan.Win32.Generic (dwa te trojany).Po usunięciu stwierdziłam poprawę w korzystaniu z internetu-wolno już nie chodzi jak przedtem i rzadziej pojawia się po wybraniu jakiejś strony intrnetowej komunikat:"Błąd wczytywania.Nie udało się nawiązać połączenia". Rzadziej, ale jednak dalej wyskakują mi te komunikaty. Podejrzewam, że Kasperski nie widzi trojana, choć on gdzieś tam jest. Kasperski pokazuje, że komp jest czysty (jedynie spis jakiś luk,ale to temat chyba na inny post,żeby nie mieszać).
To, co jeszcze zrobiłam, to tak przy okazji zdefragmentaryzowałam dysk, choć chyba to nie za bardzo ma wspólnego z wyskakiwaniem tych komunikatów, prawda?...
Przyznam, że na tych całych "klockach" nie bardzo się znam (bardziej znam się na klockach mojego 6mies.synka ),
więc proszę o wyjaśnienie tak na chłopski rozum.
Dodam, że mam Vistę.
Pozdrawiam serdecznie!
P.S.Explorer tragicznie wolno działa.
Ostatnio edytowany przez fili, 24 Lis 2010, 23:02, edytowano w sumie 1 raz

Re: Heur:Trojan.Win32.Generic-problem z internetem

24 Lis 2010, 20:51

Podaj logi z OTL i GMER
Pod linkami masz dokładne instrukcje.

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 00:40

Przepraszam, że tak późno.
To są logi z OTL
http://www.wklej.eu/index.php?id=d0aac3def9

http://www.wklej.eu/index.php?id=0d1d1c45b2

Niestety z GMER miałam problemy. Trzy razy otwierałam:
1.to przeze mnie-nacisnęłam w trakcie STOP i potem miałam komunikat, żeby m.in.zrestrtować,co zrobiłam.
2.pojawiło się tam mnóstwo napisów, ale w pewnym momencie przerwało i pojawił się ten sam komunikat co powyżej,ale tylko na kilka sekund, po czym komp zrestartował się sam.
3.to samo w nr.2, ale tu kiedy pojawiały się te spisy, w pewnym momencie wyskoczyło okienko z: C;\\Windows\System32\Config\System: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Klinknęłam ok i potem dalej trwał wypis, no a potem to co właśnie 2.

Co to znaczy i co dalej robić?
Tak wogóle to dzięki Mati za pomoc i wogóle za to, że pomagasz innym.
Pozdrawiam.

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 14:08

Logi są czyste, tylko "kosmetyka". Odinstaluj toolbary: Winamp Toolbar, Google Toolbar

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Winamp Search"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2009-08-14 13:50:19 | 000,002,233 | ---- | M] () -- C:\Users\KirekJola\AppData\Roaming\Mozilla\FireFox\Profiles\kxklih14.default\searchplugins\askcom.xml
[2009-10-11 09:18:36 | 000,001,196 | ---- | M] () -- C:\Users\KirekJola\AppData\Roaming\Mozilla\FireFox\Profiles\kxklih14.default\searchplugins\winamp-search.xml
O4 - Startup: C:\Users\KirekJola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pampers Pregnancy Widget.lnk = C:\Users\KirekJola\AppData\Local\Temp\Rar$EX00.492\PampersPregnancyWidget.exe File not found
O4 - Startup: C:\Users\KirekJola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tekst manny.lnk = C:\PROGRA~1\Biblia\manna.exe File not found

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
"Orb"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"RtHDVCpl"=-
"NeroFilterCheck"=-
"LanguageShortcut"=-

:Files
C:\Users\KirekJola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.ux.pl 2.3.1.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 16:07

log z usuwania http://www.wklej.eu/index.php?id=4ee1062aac

log OTL.txt http://www.wklej.eu/index.php?id=42200b3c70

extras,txt http://www.wklej.eu/index.php?id=036484a73d

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 16:25

W OTL wklej:
:OTL
[2010-11-01 11:50:28 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\KirekJola\AppData\Roaming\mozilla\Firefox\Profiles\kxklih14.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP2 -> http://www.instalki.pl/programy/downloa ... ack_2.html

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 23:01

Mati, dzięki wielkie. Zrobiłam to, o czym pisałeś, ale prócz zainstalowania SP2-to przede mną.
Mam taką prośbę,czy mógłbyś podać mi może jakiś odpowiednik Malwarebytes... ? Aktualizacja nie działa. Ostatnia była 29kwietnia 2010r.-trochę stara.
Wyskakiwało mi okienko: "wystąpił błąd.Prosimy o przesłanie kodu błędu do naszego zespołu pomocy".
Zeskanowałam jednak i wykryło mi 1robala-Adware.ADON - usunęłam.

Dziś przed tymi działaniami 2 razy nie chciał odpalić mi się Windows-wcześniej tego nie miałam.
Ze stroną Malwarebytes.... miałam problemy-niektóre teksty nie wyświetlały się,inne przemieszczone,itd. Kilka razy próbowałam wejść.
Po zeskanowaniu dalej czasem wyświetla mi się zamiast wybranej strony info, że brak połączenia.
Pozdrawiam serdecznie!

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 23:09

W takim razie możesz przeskanować tym -> http://www.instalki.pl/programy/downloa ... n_Pro.html

Po zeskanowaniu dalej czasem wyświetla mi się zamiast wybranej strony info, że brak połączenia.

Sprawdź, czy przy wyłączonym Kasperskim problem także występuje.

Na początku pisałaś, że Kaspersky znalazł dwie infekcje. Mogłabyś podać jakiś raport z tamtego skanowania, żeby było wiadomo w jakich dokładnie plikach zostały wykryte te infekcje???

Re: Heur:Trojan.Win32.Generic-problem z internetem

25 Lis 2010, 23:38

Cóż,ja się za bardzo na tym nie znam... Ale w raporcie wygląda to tak:
Wynik zagrożenie:
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch/CAB/mrt.exe
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch/CAB/mrt.exe
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/CAB Ze względu na sumę kontrolną
Wynik nieprzetworzony:
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch/CAB/mrt.exe Odroczony
Wynik błąd przetwarzania:
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe

Te, które wkeiłam, było na czerwono, więc podejrzewam, że to te wirusy.

Re: Heur:Trojan.Win32.Generic-problem z internetem

26 Lis 2010, 01:24

Raporty
Po pełnym skanowaniu narzędziem "Malwarebytes...":
"Zainfekowanych plików: C:\Users\KirekJola\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully."
Po skanowaniu narzędziem Hitman:
"C:\Users\KirekJola\Downloads\radio_chrzescijanin_pl_setup_0.4.4.exe" - w tym pliku był wirus (Hitman tak nazwał),ale niestety nie podana nazwa wirusa.
Skanowanie Hitmanem było około 7minutowe. Szukałam i nie znalazłam tam pełnej wersji skanu, ale może coś przeoczyłam, czegoś nie rozumiem...
Czy takie szybkie skanowanie na pewno wszystko przeczesało? Gdy w niedzielę Kasperskim zeskanowałam na szybko to on nic nie znalazł.Dopiero jak zaraz potem kliknęłam pełny skan to wtedy znalazł infekcje.

Przepraszam, że tak dużo marudzę :-)

Re: Heur:Trojan.Win32.Generic-problem z internetem

26 Lis 2010, 15:17

Więc tak, to co znalazł Kaspersky to nie są szkodliwe pliki, zostały oznaczone w raporcie, gdyż nie mogły zostać przeskanowanie. Zresztą wygląda to na pliki narzędzia Malicious Software Removal Tool od Microsoftu.

To co znalazły pozostałe skanery to tylko niegroźne Adware.

I to tyle, infekcji tu nie ma i pewnie nie było. A co do problemów z Internetem, to tak jak wcześniej pisałem, sprawdź przy wyłączonym Kasperskim. Możesz także spróbować wpisać DNS-y Google -> http://code.google.com/intl/pl/speed/public-dns/
Równie dobrze może to też być po prostu wina dostawcy.

Re: Heur:Trojan.Win32.Generic-problem z internetem

26 Lis 2010, 16:12

Dzięki.
Dziś komp pracuje bardzo dobrze-internet też śmiga(Mozilla i IE). W ciągu około 3 godzin, pod koniec tylko 2 razy nie miałam połączenia z wybraną stroną.
Kasperskiego mam już jakiś czas i nigdy nie miałam problemów wcześniej takich(nie wiem czy to ma znaczenie?...),
ale moja rodzinka za ścianą, która ma internet z naszego routera, też ma ten sam problem, co my. Zamulony komp. Tylko że oni maja stary komp i oprogramowanie, i łatwo o robala.

Dziękuję za pomoc. Jesteś na 6+ :-)
Pozdrawiam
i gdyby ktoś z Twoich znajomych(czego nie życzę) miał problem z uzależnieniem to chętnie pomogę(ubezpieczony/nieubezp.-to na NFZ, zafriko).
Wyślij odpowiedź