Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komunikat: złośliwe oprogramowanie; koń trojański - logi
15 Lut 2011, 22:21
Witam!
Co jakiś czas korzystając z internetu wyświetlał mi sie komunikat że zostało zatrzymane złośliwe oprogramowanie - koń trojański.
dzisiaj internet jakoś tak dziwnie chodził i rozłączało a zaczeło też samo sobie strony zmieniać. przeskanowałam komputer programem Malwarebytes i poniżej umieszczam link do logów
http://www.wklejto.pl/89594
//Posty połączone
a tu jest wcześniejszy log też wtedy wyskakiwały komunikaty o zatrzymanym zagrozeniu
http://www.wklejto.pl/89595
Co jakiś czas korzystając z internetu wyświetlał mi sie komunikat że zostało zatrzymane złośliwe oprogramowanie - koń trojański.
dzisiaj internet jakoś tak dziwnie chodził i rozłączało a zaczeło też samo sobie strony zmieniać. przeskanowałam komputer programem Malwarebytes i poniżej umieszczam link do logów
http://www.wklejto.pl/89594
//Posty połączone
a tu jest wcześniejszy log też wtedy wyskakiwały komunikaty o zatrzymanym zagrozeniu
http://www.wklejto.pl/89595
Re: proszę o sprawdzenie logów z Malwarebytes
15 Lut 2011, 23:23
http://www.wklejto.pl/89601
http://www.wklejto.pl/89602
z GMER próbowałam 2 razy i 2 razy nie ukończyło nie mogło dostać się do jakiegoś pliku i w ostateczności komputer zawiesił się
http://www.wklejto.pl/89602
z GMER próbowałam 2 razy i 2 razy nie ukończyło nie mogło dostać się do jakiegoś pliku i w ostateczności komputer zawiesił się
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 11:37
A pisało do jakiego pliku nie mógł się dostać?
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 13:34
wydaje mi się że nie ale spróbuje jeszcze raz i napisze
jestem w tej chwili w pracy ale dzwoniłam do domu i na obu komputerach nie ma internetu (neostrada - jeden komputer podłączony do rutera kabelkiem a laptop z którego te logi wyżej umieściłam w poście jest przez bluetooth) i czy to może mieć coś wspólnego z jakimś wirusem (w tym drugim szwagierka przeskanowała i jakieś zainfekowane wyświetliły się ale nie wiem dokładnie co to) czy po prostu coś neastrada szwankuje (wczoraj do późna siedziałam na intern. i był)
jestem w tej chwili w pracy ale dzwoniłam do domu i na obu komputerach nie ma internetu (neostrada - jeden komputer podłączony do rutera kabelkiem a laptop z którego te logi wyżej umieściłam w poście jest przez bluetooth) i czy to może mieć coś wspólnego z jakimś wirusem (w tym drugim szwagierka przeskanowała i jakieś zainfekowane wyświetliły się ale nie wiem dokładnie co to) czy po prostu coś neastrada szwankuje (wczoraj do późna siedziałam na intern. i był)
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 13:40
Infekcja teoretycznie może być, ale biorąc pod uwagę pogodę za oknem, może im łącze szwankować.
Ostatnio edytowany przez kominekl, 16 Lut 2011, 16:57, edytowano w sumie 1 raz
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 16:50
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej::OTL
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found
:Files
C:\Windows\system32\igfxdkp32.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Windows\system32\igfxdkp32.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\system32\igfxdkp32.exe"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 18:29
http://www.wklejto.pl/89676
http://www.wklejto.pl/89677
//Posty połączone
próbowałam przed tymi operacjami w OTL jeszcze raz wykonać logi w GMER i nie dało rady zatrzymuje się na
Device\00000032
i pisze wtedy: "Program gmer.exe przestał działać"
poniżej zamieszczam link z gmer jak ten problem wyskakiwał
http://www.wklejto.pl/89681
http://www.wklejto.pl/89677
//Posty połączone
próbowałam przed tymi operacjami w OTL jeszcze raz wykonać logi w GMER i nie dało rady zatrzymuje się na
Device\00000032
i pisze wtedy: "Program gmer.exe przestał działać"
poniżej zamieszczam link z gmer jak ten problem wyskakiwał
http://www.wklejto.pl/89681
Ostatnio edytowany przez mateo8898, 17 Lut 2011, 19:38, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 18:51
Gmera sobie darujmy.
Jeszcze mała poprawka. W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Jeszcze mała poprawka. W OTL wklej:
:OTL
[2008-12-13 12:11:52 | 000,000,082 | ---- | C] () -- C:\Users\Ania\AppData\Roaming\wklnhst.dat
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 19:58
http://www.wklejto.pl/89686
nadal wyswietla mi co troche okno ze został zablokowany zainfekowany plik trojan i exploid
nadal wyswietla mi co troche okno ze został zablokowany zainfekowany plik trojan i exploid
Re: proszę o sprawdzenie logów z Malwarebytes
16 Lut 2011, 21:16
Podaj dokładną treść tego komunikatu (nazwę oraz lokalizację tych wykrywanych plików).
Re: proszę o sprawdzenie logów z Malwarebytes
17 Lut 2011, 00:34
w dzienniku skanowania avast jest 2 pozycje
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Błąd:Proces nie może uzyskać dostępu do pliku, poniewaz jest on używany przez inny proces (32)
i drugi wpis
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Nie można odnaleźć określonego pliku
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Błąd:Proces nie może uzyskać dostępu do pliku, poniewaz jest on używany przez inny proces (32)
i drugi wpis
Nazwa pliku C:\Windows\System32\igfxdkp32.exe
poziom zagrożenia: wysoki
stan: Zagrożenie:Win32:Downloader-FMS[Trj]
wynik Nie można odnaleźć określonego pliku
Re: Komunikat: złośliwe oprogramowanie; koń trojański - logi
17 Lut 2011, 18:47
Dziwne, bo dawałem właśnie ten plik do usuwania w OTL, a wg. logu z usuwania OTL wynika, że pliku nie ma...
Podaj nowe logi z OTL oraz logi z RSIT
Podaj nowe logi z OTL oraz logi z RSIT
Re: Komunikat: złośliwe oprogramowanie; koń trojański - logi
17 Lut 2011, 21:12
Re: Komunikat: złośliwe oprogramowanie; koń trojański - logi
17 Lut 2011, 22:46
W logach nic nie widać, ale coś tu musi jeszcze siedzieć, skoro antywirus nie daje spokoju. W takim razie użyj ComboFix i daj log z niego.