Witam!
Co jakiś czas korzystając z internetu wyświetlał mi sie komunikat że zostało zatrzymane złośliwe oprogramowanie - koń trojański.
dzisiaj internet jakoś tak dziwnie chodził i rozłączało a zaczeło też samo sobie strony zmieniać. przeskanowałam komputer programem Malwarebytes i poniżej umieszczam link do logów
http://www.wklejto.pl/89594
//Posty połączone
a tu jest wcześniejszy log też wtedy wyskakiwały komunikaty o zatrzymanym zagrozeniu
http://www.wklejto.pl/89595
Komunikat: złośliwe oprogramowanie; koń trojański - logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
23 posty(ów)
• Strona 1 z 2 • 1, 2
Komunikat: złośliwe oprogramowanie; koń trojański - logi
przez anadziu » 15 Lut 2011, 22:21
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: proszę o sprawdzenie logów z Malwarebytes
przez mateo8898 » 15 Lut 2011, 22:30
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie logów z Malwarebytes
przez anadziu » 15 Lut 2011, 23:23
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
http://www.wklejto.pl/89601
http://www.wklejto.pl/89602
z GMER próbowałam 2 razy i 2 razy nie ukończyło nie mogło dostać się do jakiegoś pliku i w ostateczności komputer zawiesił się
http://www.wklejto.pl/89602
z GMER próbowałam 2 razy i 2 razy nie ukończyło nie mogło dostać się do jakiegoś pliku i w ostateczności komputer zawiesił się
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: proszę o sprawdzenie logów z Malwarebytes
przez kominekl » 16 Lut 2011, 11:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
A pisało do jakiego pliku nie mógł się dostać?
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: proszę o sprawdzenie logów z Malwarebytes
przez anadziu » 16 Lut 2011, 13:34
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)
wydaje mi się że nie ale spróbuje jeszcze raz i napisze
jestem w tej chwili w pracy ale dzwoniłam do domu i na obu komputerach nie ma internetu (neostrada - jeden komputer podłączony do rutera kabelkiem a laptop z którego te logi wyżej umieściłam w poście jest przez bluetooth) i czy to może mieć coś wspólnego z jakimś wirusem (w tym drugim szwagierka przeskanowała i jakieś zainfekowane wyświetliły się ale nie wiem dokładnie co to) czy po prostu coś neastrada szwankuje (wczoraj do późna siedziałam na intern. i był)
jestem w tej chwili w pracy ale dzwoniłam do domu i na obu komputerach nie ma internetu (neostrada - jeden komputer podłączony do rutera kabelkiem a laptop z którego te logi wyżej umieściłam w poście jest przez bluetooth) i czy to może mieć coś wspólnego z jakimś wirusem (w tym drugim szwagierka przeskanowała i jakieś zainfekowane wyświetliły się ale nie wiem dokładnie co to) czy po prostu coś neastrada szwankuje (wczoraj do późna siedziałam na intern. i był)
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: proszę o sprawdzenie logów z Malwarebytes
przez kominekl » 16 Lut 2011, 13:40
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
Infekcja teoretycznie może być, ale biorąc pod uwagę pogodę za oknem, może im łącze szwankować.
Ostatnio edytowany przez kominekl, 16 Lut 2011, 16:57, edytowano w sumie 1 raz
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: proszę o sprawdzenie logów z Malwarebytes
przez mateo8898 » 16 Lut 2011, 16:50
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej::OTL
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found
:Files
C:\Windows\system32\igfxdkp32.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Windows\system32\igfxdkp32.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\system32\igfxdkp32.exe"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie logów z Malwarebytes
przez anadziu » 16 Lut 2011, 18:29
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
http://www.wklejto.pl/89676
http://www.wklejto.pl/89677
//Posty połączone
próbowałam przed tymi operacjami w OTL jeszcze raz wykonać logi w GMER i nie dało rady zatrzymuje się na
Device\00000032
i pisze wtedy: "Program gmer.exe przestał działać"
poniżej zamieszczam link z gmer jak ten problem wyskakiwał
http://www.wklejto.pl/89681
http://www.wklejto.pl/89677
//Posty połączone
próbowałam przed tymi operacjami w OTL jeszcze raz wykonać logi w GMER i nie dało rady zatrzymuje się na
Device\00000032
i pisze wtedy: "Program gmer.exe przestał działać"
poniżej zamieszczam link z gmer jak ten problem wyskakiwał
http://www.wklejto.pl/89681
Ostatnio edytowany przez mateo8898, 17 Lut 2011, 19:38, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: proszę o sprawdzenie logów z Malwarebytes
przez mateo8898 » 16 Lut 2011, 18:51
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Gmera sobie darujmy.
Jeszcze mała poprawka. W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Jeszcze mała poprawka. W OTL wklej:
:OTL
[2008-12-13 12:11:52 | 000,000,082 | ---- | C] () -- C:\Users\Ania\AppData\Roaming\wklnhst.dat
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie logów z Malwarebytes
przez anadziu » 16 Lut 2011, 19:58
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
http://www.wklejto.pl/89686
nadal wyswietla mi co troche okno ze został zablokowany zainfekowany plik trojan i exploid
nadal wyswietla mi co troche okno ze został zablokowany zainfekowany plik trojan i exploid
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: proszę o sprawdzenie logów z Malwarebytes
przez mateo8898 » 16 Lut 2011, 21:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Podaj dokładną treść tego komunikatu (nazwę oraz lokalizację tych wykrywanych plików).
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie logów z Malwarebytes
przez anadziu » 17 Lut 2011, 00:34
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
w dzienniku skanowania avast jest 2 pozycje
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Błąd:Proces nie może uzyskać dostępu do pliku, poniewaz jest on używany przez inny proces (32)
i drugi wpis
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Nie można odnaleźć określonego pliku
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Błąd:Proces nie może uzyskać dostępu do pliku, poniewaz jest on używany przez inny proces (32)
i drugi wpis
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Nie można odnaleźć określonego pliku
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: Komunikat: złośliwe oprogramowanie; koń trojański - logi
przez mateo8898 » 17 Lut 2011, 18:47
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Dziwne, bo dawałem właśnie ten plik do usuwania w OTL, a wg. logu z usuwania OTL wynika, że pliku nie ma...
Podaj nowe logi z OTL oraz logi z RSIT
Podaj nowe logi z OTL oraz logi z RSIT
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komunikat: złośliwe oprogramowanie; koń trojański - logi
przez anadziu » 17 Lut 2011, 21:12
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( )
- anadziu
- Forumowicz
- Posty: 20
- Dołączenie: 27 Sty 2011, 20:15
Re: Komunikat: złośliwe oprogramowanie; koń trojański - logi
przez mateo8898 » 17 Lut 2011, 22:46
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
W logach nic nie widać, ale coś tu musi jeszcze siedzieć, skoro antywirus nie daje spokoju. W takim razie użyj ComboFix i daj log z niego.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
23 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]