TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

pendrive - prawdopodobna infekcja LOGI

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

pendrive - prawdopodobna infekcja LOGI

Postprzez qazimen » 28 Sty 2015, 19:32

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36

Witam, po podłączeniu pendriva w jednym z punktów typu "xero" prawdopodobnie złapałem coś na pendriva.
Spowodowało to że pliki znajdujące się na nim "znikneły"

w Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> Zaznacz "Pokaż ukryte pliki i foldery" oraz odznacz "Ukryj chronione pliki systemu operacyjnego (zalecane)"
pomogło i widzę juz pliki:



Proszę o sprawdzenie logów z USBFIX'a :
scan:
http://www.wklej.eu/index.php?id=bf9138c18a
listing:
http://www.wklej.eu/index.php?id=798ba7a8d1
clean:
http://www.wklej.eu/index.php?id=bf9138c18a


FRST:

http://www.wklej.eu/index.php?id=39363e47ce
http://www.wklej.eu/index.php?id=73e5bf5614
Na pendrivie mam ważne dane, nie chciałbym też zainfekować sobie systemu czy innych nośników. Co z tym robić?
qazimen
Postujący
Postujący
 
Posty: 341
Dołączenie: 13 Gru 2005, 14:44
Miejscowość: Kraków
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez mateo8898 » 28 Sty 2015, 20:32

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Dziwne, że widzisz te pliki, bo UsbFix wręcz przeciwnie:
[28/01/2015 - 11:21:22 | RASH | 4 Ko] - J:\desktop.ini
[28/01/2015 - 18:17:38 | RASHD] - J:\Autorun.inf
[28/01/2015 - 11:21:26 | RASH | 274 Ko] - J:\Thumbs.db
[28/01/2015 - 11:21:20 | SHD] - J:\
[28/01/2015 - 11:21:28 | RASHD] - J:\z

Są tutaj jakieś rozbieżności. Wrzuć screenshot z zawartością pendrive.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez qazimen » 28 Sty 2015, 22:26

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36

http://img24.otofotki.pl/ub534_Bez%C2%A0tytulu.jpg.html

zgadza się. w folderze "z" znajdują się cała zawartość. Oczywiście folder z nie został prze zemnie utworzony
qazimen
Postujący
Postujący
 
Posty: 341
Dołączenie: 13 Gru 2005, 14:44
Miejscowość: Kraków
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez mateo8898 » 29 Sty 2015, 12:40

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

W UsbFix -> Uninstall

Aktywnej infekcji tu nie widać, więc bez obaw możesz podłączać pendrive. Kosmetycznie wklej do notatnika:
HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2009-07-06] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [] => [X]
HKU\S-1-5-21-4240812898-106407776-2828255416-1000\...\Run: [AdobeBridge] => [X]
Toolbar: HKU\S-1-5-21-4240812898-106407776-2828255416-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez qazimen » 02 Lut 2015, 20:05

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36

http://www.wklej.eu/index.php?id=14b4a2549f
Pozdrawiam
qazimen
Postujący
Postujący
 
Posty: 341
Dołączenie: 13 Gru 2005, 14:44
Miejscowość: Kraków
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez mateo8898 » 03 Lut 2015, 13:50

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Kroki końcowe.

Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez qazimen » 05 Lut 2015, 17:16

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36

Kaspersky nie będzie mu przeszkadzał?
qazimen
Postujący
Postujący
 
Posty: 341
Dołączenie: 13 Gru 2005, 14:44
Miejscowość: Kraków
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez mateo8898 » 05 Lut 2015, 17:19

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Komu/czemu ma przeszkadzać?
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez qazimen » 05 Lut 2015, 19:44

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36

CClenerowi
qazimen
Postujący
Postujący
 
Posty: 341
Dołączenie: 13 Gru 2005, 14:44
Miejscowość: Kraków
Góra

Re: pendrive - prawdopodobna infekcja LOGI

Postprzez mateo8898 » 06 Lut 2015, 12:12

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Nie.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności