TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Nie potrafię rozszyfrować loga

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Nie potrafię rozszyfrować loga

Postprzez grzesiek1925 » 26 Lip 2010, 14:34

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Za bardzo nie potrafię rozszyfrować tego logu... Może ktoś by mógł mi pomóc? I jeśli są jakieś złe rzeczy w tym to jak to usunąć?
http://www.wklej.eu/index.php?id=1a12c16571
grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 26 Lip 2010, 17:26

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Podaj logi z OTL, bo HijackThis już od jakiegoś czasu się nie używa do usuwania infekcji.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logi z HijackThis

Postprzez grzesiek1925 » 26 Lip 2010, 21:15

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


To jest scan tym właśnie programem.
http://www.wklej.eu/index.php?id=f47abcb9d4
grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 26 Lip 2010, 21:57

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Odszukaj na dysku plik ws2_32.dll, a następnie przeskanuj na http://www.virustotal.com/pl/. Jeśli okaże się czysty to zrób to co poniżej. Jeśli jednak będzie zainfekowany to nie wykonuj poniższego skryptu, tylko napisz o tym.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
[2010-05-28 18:45:36 | 000,002,059 | ---- | M] () -- C:\Users\Dom\AppData\Roaming\Mozilla\FireFox\Profiles\ynmtpigd.default\searchplugins\daemon-search.xml
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKU\S-1-5-21-44447241-2020705860-2327783831-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll File not found
O4 - HKU\S-1-5-21-44447241-2020705860-2327783831-1001..\Run: [ISUSPM] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

:Files
C:\Users\Dom\AppData\Local\Temp*.html
C:\Windows\SysWow64\sknc.dll

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logi z HijackThis

Postprzez grzesiek1925 » 26 Lip 2010, 22:18

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Wynik scanowania ws2_32.dll wyszło bez niczego(http://www.virustotal.com/pl/analisis/6 ... 1277916056)
Ale gdy wykonałem ten skrypt to wyszedł ten błąd(po czym wyłączył się komputer):
http://img5.imageshack.us/img5/2820/beztytuuzfr.png
grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 26 Lip 2010, 22:33

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


W takim razie podaj nowe logi, bo nie wiadomo czy coś się w ogóle wykonało, bo widzę, że chyba źle wkleiłeś skrypt.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logi z HijackThis

Postprzez grzesiek1925 » 26 Lip 2010, 22:46

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 26 Lip 2010, 22:49

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


A jednak się usunęło :) Więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logi z HijackThis

Postprzez grzesiek1925 » 27 Lip 2010, 10:25

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Znalazło mi tylko jedno, ale usunąłem to
http://www.wklej.eu/index.php?id=5781cd4a44

P.S
Możesz mi powiedzieć skąd wiesz co należy usunąć z programu OTL i jak napisać ten własny skrypt?
grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 27 Lip 2010, 11:35

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Możesz mi powiedzieć skąd wiesz co należy usunąć z programu OTL i jak napisać ten własny skrypt?

Miesiące praktyki ;)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logi z HijackThis

Postprzez grzesiek1925 » 27 Lip 2010, 12:36

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


A jakiś do tego poradnik masz? Jak tak to bardzo bym o to prosił.
grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 27 Lip 2010, 12:52

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Do tego nie ma i nie będzie poradników :)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logi z HijackThis

Postprzez grzesiek1925 » 29 Lip 2010, 11:26

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


A to możesz sprawdzić jeszcze ten log?
http://wklej.eu/index.php?id=b3a2b4ce9b
extras.txt:
http://wklej.eu/index.php?id=2009944b09
grzesiek1925
Forumowicz
Forumowicz
 
Posty: 91
Dołączenie: 26 Lip 2010, 14:31

Re: Logi z HijackThis

Postprzez mateo8898 » 29 Lip 2010, 13:47

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


Jest tutaj infekcja.

Odinstaluj toolbary: BearShare MediaBar, ToggleEN Toolbar, DAEMON Tools Toolbar, Little Fighter 2 Toolbar

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:Processes
killallprocesses

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\wojtek\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKU\S-1-5-21-1177238915-1844823847-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.21
FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="
[2010-02-12 17:04:05 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\5xskxta0.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2010-05-31 21:19:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\5xskxta0.default\extensions\[email protected]
[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\5xskxta0.default\searchplugins\BearShareWebSearch.xml
[2010-05-31 21:19:07 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\5xskxta0.default\searchplugins\daemon-search.xml
[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe File not found
O33 - MountPoints2\{0ba58466-3d82-11df-8cee-0016e68aab13}\Shell\AutoRun\command - "" = F:\eer6ril9.exe -- File not found
O33 - MountPoints2\{0ba58466-3d82-11df-8cee-0016e68aab13}\Shell\open\Command - "" = F:\eer6ril9.exe -- File not found
O33 - MountPoints2\{3af6db36-27b9-11df-8ca2-0016e68aab13}\Shell - "" = AutoRun
O33 - MountPoints2\{8fea76fe-47a1-11df-8d1b-0016e68aab13}\Shell\AutoRun\command - "" = E:\rg9g9bgq.exe -- File not found
O33 - MountPoints2\{8fea76fe-47a1-11df-8d1b-0016e68aab13}\Shell\open\Command - "" = E:\rg9g9bgq.exe -- File not found
@Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت

:Files
C:\Documents and Settings\wojtek\Menu Start\Programy\Autostart\csrss.exe
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DataMngr"=-
"CTSysVol"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron