TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Komp zamulony - logi

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Re: Komp zamulony - logi

Postprzez marcos_777 » 02 Wrz 2010, 19:14

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )

Thx za listę. Jutro powyłączam co podałeś.
Komp jest w małej sieci kablowej (z routerem kablowym) z udostępnianiem folderów i korzysta z drukarki sieciowej.
I tyle potrzebne oprócz koniecznych usług systemowych.

Pozdrawiam,
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41
Góra

Re: Komp zamulony - logi

Postprzez marcos_777 » 06 Wrz 2010, 13:51

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )

Komp bardzo ładnie już chodzi.

Ale dziś rano ESET zneutralizował trojana w Svchost:

Kod: Zaznacz wszystko
 2010-09-06 09:02:35
Ochrona systemu plików w czasie rzeczywistym.
Plik:
C:\System Volume Information\_restore{EFCEEB96-A8DD-4FDF-9E02-F0F58AAC7FBF}\RP199\A0034624.dll
prawdopodobnie odmiana wirusa  Win32/Genetik  koń trojański
wyleczony przez usunięcie - poddany kwarantannie - ZARZĄDZANIE NT\SYSTEM   
Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe. 


Wył/Zał-ączyłem Przywracane systemu, opróżniłem RecycleBin, CCleaner, TFC, AFC.


ETRemover znalazł jeszcze i usunął:

Kod: Zaznacz wszystko
 13:53:15 -> Loading definitions-list...
[b]13:56:18 -> Deleting: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net[/b]
13:56:34 -> End of the scan process.


http://wklej.org/id/385699/ OTL.txt
http://wklej.org/id/385697/ OTL.Extras

Przeskanowałem teraz kompa programem Trojan Killer.
Oto rezultat:
http://wklej.org/id/385708/txt/
Nie mam pełnej wersji, więc tylko odinstalowałem Debugging Tools for Windows i usunąłem TFC.
Ale co zrobić z zainfekowanym rejestrem? Proszę o sktypt.

Kod: Zaznacz wszystko
----- \TypeLib\{fe666755-7db5-47b5-9f9e-abc3d730af26} ---- Registry
   Rogue.BulletProofSoftware

----- \Interface\{39625f3a-a770-4d43-878b-b776f7881742} ---- Registry
   Rogue.BulletProofSoftware

----- \Interface\{8d36f049-ced6-48f5-8604-86279e6516f9} ---- Registry
   Rogue.BulletProofSoftware


Czy podać jeszcze jakieś logi?
Ostatnio edytowany przez marcos_777, 06 Wrz 2010, 15:35, edytowano w sumie 1 raz
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41
Góra

Re: Komp zamulony - logi

Postprzez mateo8898 » 06 Wrz 2010, 15:24

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8

Ale dziś rano ESET zneutralizował trojana w Svchost:

To tylko pozostałość w punkcie przywracania, ale skoro wyłączyłeś i włączyłeś przywracanie to powinno być ok.

Kosmetycznie w OTL wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\esihdrv.sys -- (esihdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

Klikasz Wykonaj skrypt, później Sprzątanie
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komp zamulony - logi

Postprzez marcos_777 » 06 Wrz 2010, 15:38

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )

Ok. Sprzątanie wykonane. Log ze skryptu Otl:
Kod: Zaznacz wszystko
========== OTL ==========
Service esihdrv stopped successfully!
Service esihdrv deleted successfully!
File C:\DOCUME~1\user\USTAWI~1\Temp\esihdrv.sys not found.
Service cpuz132 stopped successfully!
Service cpuz132 deleted successfully!
File C:\DOCUME~1\user\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
 
OTL by OldTimer - Version 3.2.11.0 log created on 09062010_153926



A co z tym co znalazł Trojan Killer w rejestrach?

Kod: Zaznacz wszystko
----- \TypeLib\{fe666755-7db5-47b5-9f9e-abc3d730af26} ---- Registry
   Rogue.BulletProofSoftware

----- \Interface\{39625f3a-a770-4d43-878b-b776f7881742} ---- Registry
   Rogue.BulletProofSoftware

----- \Interface\{8d36f049-ced6-48f5-8604-86279e6516f9} ---- Registry
   Rogue.BulletProofSoftware
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41
Góra

Re: Komp zamulony - logi

Postprzez mateo8898 » 06 Wrz 2010, 17:26

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8

Jest tam opcja usunięcia??? Jeśli tak to usuń.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komp zamulony - logi

Postprzez marcos_777 » 06 Wrz 2010, 21:24

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )

Jest, ale trzeba najpierw zapłacić :(
Tymczasem poszukam w necie...
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41
Góra

Re: Komp zamulony - logi

Postprzez mateo8898 » 06 Wrz 2010, 21:27

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8

W takim razie wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komp zamulony - logi

Postprzez marcos_777 » 06 Wrz 2010, 21:33

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )

Ok. Zrobię to jutro. Ale już kiedyś robiłem i nic nie znajdywał. Podobnie DrWeeb, A-squared.
A jakimś skryptem do CF lub OTL nie pójdzie?
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41
Góra

Re: Komp zamulony - logi

Postprzez mateo8898 » 06 Wrz 2010, 21:49

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8

Ten program tylko pokazuje kawałki wpisów z rejestru, więc nawet nie jestem w stanie z tego napisać skryptu. I ogólnie to nie wiem nawet, czy to nie fałszywy alarm.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komp zamulony - logi

Postprzez marcos_777 » 07 Wrz 2010, 11:05

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )

MBAM nic nie znalazł.
Poszukałem tych wpisów w RegEdit. Są powiązane z ProxyStubClasid , ProxyStubClasid32, TypeLib.
Mam już full Trojan Killer - te 3 infekcje usunięte.

Komputer bardzo ładnie już chodzi. Temat do zamknięcia.
Dziękuję mati8898. :564:
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41
Góra
Poprzednia
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron