Witam,
czy bylby ktos tak mily i poradzil mi co mam zrobic z wysylaniem pakietow przez komputer w momencie gdy jest podlaczony do netu.. to paralizuje mi calkowicie prace.. zrobilem skan Combofixem i taki jest wynik : ... Bede bardzo wdzieczny za kazda pomoc..Marcin
http://www.wklej.eu/index.php?id=86169e0f01
Masakra : brak dostepu do netu, sprawdzenie combofix
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Masakra : brak dostepu do netu, sprawdzenie combofix
przez 2cvpologne » 03 Cze 2010, 19:02
UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; UserABC123)
- 2cvpologne
- Forumowicz
- Posty: 8
- Dołączenie: 03 Cze 2010, 18:54
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez mateo8898 » 03 Cze 2010, 19:10
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Wklej do notatnika:
Plik
zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
- Kod: Zaznacz wszystko
File::
c:\windows\system32\drivers\hkfcv.sys
c:\windows\system32\drivers\sjcebdq.sys
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
Driver::
hkfcv
sjcebdq
gupdate
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=-
"nwiz"=-
"QPService"=-
"HP Software Update"=-
"QlbCtrl"=-
"Cpqset"=-
"Acrobat Assistant 8.0"=-
"High Definition Audio Property Page Shortcut"=-
"AdobeCS4ServiceManager"=-
"EverioService"=-
"CloneCDTray"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkfcv]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sjcebdq]
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez 2cvpologne » 03 Cze 2010, 19:14
UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; UserABC123)
ok,dzieki juz robie..
- 2cvpologne
- Forumowicz
- Posty: 8
- Dołączenie: 03 Cze 2010, 18:54
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez 2cvpologne » 03 Cze 2010, 20:06
UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; UserABC123)
witaj ponownie, komputer zostal przeskanowany, lampka przesylu pakietow na liveboxie nie miga ! 
jestem przeszczesliwy..
oto log z analizy :
http://www.wklej.eu/index.php?id=26d9e6608d
o dziwo, uruchomil sie rowniez na laptopie wifi, ktory nie dzialal przez pare miesiecy : jakis efekt uboczny?
dzieki!
jestem przeszczesliwy..oto log z analizy :
http://www.wklej.eu/index.php?id=26d9e6608d
o dziwo, uruchomil sie rowniez na laptopie wifi, ktory nie dzialal przez pare miesiecy : jakis efekt uboczny?
dzieki!
- 2cvpologne
- Forumowicz
- Posty: 8
- Dołączenie: 03 Cze 2010, 18:54
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez mateo8898 » 03 Cze 2010, 20:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Jeszcze jeden plik został, to już nie będziemy używać ComboFixa.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod: Zaznacz wszystko
Files to delete:
c:\documents and settings\LocalService\Application Data\jasltw.dat
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez 2cvpologne » 03 Cze 2010, 20:51
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
hej, zrobilem tak jak napisales i oto wynik..
http://www.wklej.eu/index.php?id=cab7010f90
czy jest juz w porzadku? Skad w ogole taki syf sie bierze w komputerze i jak sprawdzic co to bylo, tak aby zaspokoic ciekawosc
dzieki wielkie!
http://www.wklej.eu/index.php?id=cab7010f90
czy jest juz w porzadku? Skad w ogole taki syf sie bierze w komputerze i jak sprawdzic co to bylo, tak aby zaspokoic ciekawosc
dzieki wielkie!
- 2cvpologne
- Forumowicz
- Posty: 8
- Dołączenie: 03 Cze 2010, 18:54
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez mateo8898 » 03 Cze 2010, 20:56
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Ok, usunięte.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Źródeł może być wiele, np. wejście na zainfekowaną stronę lub pobranie zainfekowanego pliku.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Skad w ogole taki syf sie bierze w komputerze i jak sprawdzic co to bylo, tak aby zaspokoic ciekawosc
Źródeł może być wiele, np. wejście na zainfekowaną stronę lub pobranie zainfekowanego pliku.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez 2cvpologne » 03 Cze 2010, 23:56
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Hej, dzieki wielkie za Twoja pomoc, jest naprawde nieoceniona! Malwarebytes odkryl jeszcze jednego wirusa, szczegolowy log ponizej. Najwazniejsze, ze moge juz korzystac z internetu i skonczyc na jutro prezentacje. Dzieki!
http://www.wklej.eu/index.php?id=6bee1c4ee6
http://www.wklej.eu/index.php?id=6bee1c4ee6
- 2cvpologne
- Forumowicz
- Posty: 8
- Dołączenie: 03 Cze 2010, 18:54
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez mateo8898 » 04 Cze 2010, 08:05
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
No action taken.
Usunąłeś to co znalazł??? Jeśli nie to usuń.
I to tyle.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Masakra : brak dostepu do netu, sprawdzenie combofix
przez 2cvpologne » 04 Cze 2010, 08:45
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
czesc, tak : usunalem zaraz po tym jak zrobilem loga.. wszystko gra i tanczy jak za dawnych lat.. dziekuje Ci bardzo!
- 2cvpologne
- Forumowicz
- Posty: 8
- Dołączenie: 03 Cze 2010, 18:54
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]