Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: pliki z formatem .gy
08 Paź 2011, 17:35
http://www.wklej.eu/index.php?id=5b41fe981e
to mialem wrzucic ?
znalazlo 22 infekcje, 2 z nich były w windowsie. wszystkie automatycznie zaznaczyło ( tylko te 2 w windowsie byly odznaczone ) to zostawilem tak jak jest i usunalem
to mialem wrzucic ?
znalazlo 22 infekcje, 2 z nich były w windowsie. wszystkie automatycznie zaznaczyło ( tylko te 2 w windowsie byly odznaczone ) to zostawilem tak jak jest i usunalem
Re: pliki z formatem .gy
08 Paź 2011, 18:06
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill)Not selected for removal.
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill)
Dobrze, że tego nie zaznaczyłaś. Fałszywy alarm.
e:\metin2_connect_changer1.7.2\metin2_connect_changer\m2.bin (Trojan.Downloader)
To możesz przywrócić.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
c:\Ghost.bat (Worm.Wukill)
d:\Ghost.bat (Worm.Wukill)
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP148\A0040896.exe (Trojan.Downloader)
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP148\A0040922.exe (Trojan.Downloader)
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP148\A0040953.exe (Trojan.Downloader)
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP162\A0044609.exe (Trojan.Downloader)
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP162\A0045062.exe (Trojan.Downloader)
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP162\A0045098.exe (Malware.Packer.Gen)
e:\Ghost.bat (Worm.Wukill)
e:\Muzyka\abc\Kufel\Kufel.exe (Worm.Wukill)
e:\Muzyka\abc\Murzyny\Murzyny.exe (Worm.Wukill)
e:\Muzyka\abc\Murzyny\car audio\car audio.exe (Worm.Wukill)
e:\Muzyka\abc\Muza\Muza.exe (Worm.Wukill)
e:\Muzyka\abc\nowe\nowe.exe (Worm.Wukill)
e:\Muzyka\abc\Nuta\Nuta.exe (Worm.Wukill)
e:\Muzyka\abc\Różne\Różne.exe (Worm.Wukill)
c:\WINDOWS\system32\d3d10_1.dll (Trojan.FakeAlert)
To, jak najbardziej do usunięcia, co też zrobiłaś. Możesz jeszcze opróżnić kwarantannę Malwarebytes.
Koniec sprawy, chyba, że są jeszcze jakieś problemy.
Re: pliki z formatem .gy
14 Paź 2011, 12:11
poprostu mam już dość.
wchodzę sobie w steam/koszula7(folder/profil na steam) i wyskoczyło cos z Malwarebytes' Anti-Malware ze niby wirus czy cos to wziałęm ignoruj i wyłączylem ten program i znowu wszystkie te pliki co były GY to wróciły, nie tylko w steam ale tez tak gdzie były, np starcraft na pulpicie to z photoscape itp.
powod dlaczego wyłaczylem malware ? prawie wszystko mi blokuje, np na internecie to nawet to forum mi blokuje.
a tutaj masz skan po usunieciu tego co mi kazałes.
wyskoczylo mi OTL.txt i EXTRAS.txt , to wrzuce to i to
http://www.wklej.eu/index.php?id=d3e226c0fb
http://www.wklej.eu/index.php?id=da23f1a92c
wchodzę sobie w steam/koszula7(folder/profil na steam) i wyskoczyło cos z Malwarebytes' Anti-Malware ze niby wirus czy cos to wziałęm ignoruj i wyłączylem ten program i znowu wszystkie te pliki co były GY to wróciły, nie tylko w steam ale tez tak gdzie były, np starcraft na pulpicie to z photoscape itp.
powod dlaczego wyłaczylem malware ? prawie wszystko mi blokuje, np na internecie to nawet to forum mi blokuje.
a tutaj masz skan po usunieciu tego co mi kazałes.
wyskoczylo mi OTL.txt i EXTRAS.txt , to wrzuce to i to
http://www.wklej.eu/index.php?id=d3e226c0fb
http://www.wklej.eu/index.php?id=da23f1a92c
Ostatnio edytowany przez koszula4, 14 Paź 2011, 12:23, edytowano w sumie 1 raz
Re: pliki z formatem .gy
14 Paź 2011, 12:14
powod dlaczego wyłaczylem malware ? prawie wszystko mi blokuje, np na internecie to nawet to forum mi blokuje.
Zapewne dlatego, że po instalacji zgodziłeś się na wersję testową programu z ochroną w czasie rzeczywistym (wystarczyło wersję darmową, czyli skaner na żądanie) ale to nic, przyda się na te kilka dni, później zostanie tylko skaner. A blokuje niektóre strony, bo jest troszkę "nadwrażliwy". Możesz wyłączyć moduł blokowania stron i wszystko wróci do normy.
znowu wszystkie te pliki co były GY to wróciły, nie tylko w steam ale tez tak gdzie były, np starcraft na pulpicie to z photoscape itp.
Podaj logi z OTL
viewtopic.php?f=22&t=13967#p107754 i GMER viewtopic.php?f=22&t=13967#p88736.
Re: pliki z formatem .gy
14 Paź 2011, 12:26
a i nie wiem czego ale co jakis czas mi sie OTL.exe usuwa i GMER tez, miałem go ale sie usunał, sciagnalem teraz ( jest w winrar ), chciałem rozpakować to oczywiscie instalka winrara tez sie zamieniła w .gy ...
sciagne winrara , i wrzuce z gmera
sciagne winrara , i wrzuce z gmera
Re: pliki z formatem .gy
14 Paź 2011, 12:33
a i nie wiem czego ale co jakis czas mi sie OTL.exe usuwa i GMER tez
Zapewne po naciśnięciu w OTL
Sprzątanie. Tak ma być trzeba przed skanowaniem zawsze pobierać nową wersję takiego oprogramowania.chciałem rozpakować to oczywiscie instalka winrara tez sie zamieniła w .gy ...
Pamiętaj o alternatywnych wersjach, jakby co
.
Re: pliki z formatem .gy
14 Paź 2011, 14:24
tak dla ciekawości wrzucę 2 screeny co teraz mi się porobiło. jak sciagnałem winrara to nie moglem zainstalowac, i musialem zresetować kompa aby moc go zainstalowac, i po tej czynnosci tak mi sie wlasnie zrobiło. ( w downloads mialem 2 pliki takie, na pulpicie 1 )
co do skana w GMER wystąpił maly problem. nacisnąłem " szukaj " jak trzeba, szukało sie poltorej godziny, i nic nie wyskoczło, szukałem w C i nie moge znalesc logow.
jakaś podpowiedz gdzie moze to byc ? poprzednim razem jak robilem logi gmerem to wyskoczyło automatycznie i były one na dysku C
co do skana w GMER wystąpił maly problem. nacisnąłem " szukaj " jak trzeba, szukało sie poltorej godziny, i nic nie wyskoczło, szukałem w C i nie moge znalesc logow.
jakaś podpowiedz gdzie moze to byc ? poprzednim razem jak robilem logi gmerem to wyskoczyło automatycznie i były one na dysku C
Re: pliki z formatem .gy
14 Paź 2011, 14:39
Log z GMER jest tam, gdzie GMER.exe. Najważniejsze są logi z OTL.
Re: pliki z formatem .gy
14 Paź 2011, 23:14
to z OTL wrzucilem juz. a w folderze GMER mam tylko plik .exe to do włączenia.
mnie ciekawi jedno, bylo juz dobrze, nie mialem tych plikow .gy , to znowu wyskoczyły ale w 3x wiekszej ilosci ...
mnie ciekawi jedno, bylo juz dobrze, nie mialem tych plikow .gy , to znowu wyskoczyły ale w 3x wiekszej ilosci ...
Re: pliki z formatem .gy
14 Paź 2011, 23:38
Przede wszystkim pytanie: czy w ogóle NOD32 chroni system?? Bo z tego co widzę to ikonka jest czerwona. Licencja już wygasła?? Jeśli tak to na jedno wyjdzie czy on jest, czy go nie ma, bo i tak nie działa. W takim przypadku odinstaluj go i zastąp jakimś innym, są przecież choćby darmowe.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Następnie wykonaj pełne skanowanie Dr.Web CureIt - wylecz/usuń wszystko co znajdzie i daj raport (Plik Zapisz Listę Raportu)
Później podaj nowe logi z OTL robione opcją Skanuj.
Kolejność jak podałem.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2011-10-12 10:29:04 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Documents and Settings\aa\Dane aplikacji\Mozilla\Firefox\Profiles\107oomwh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=187e4142000000000000001bfcc56918
O4 - HKLM..\Run: [TempCom] C:\WINDOWS\Fonts\CEF2D.com (gy)
[2009-04-28 09:48:53 | 000,057,344 | -H-- | C] (gy) -- C:\Program Files\Program Files.exe
[2009-04-28 09:48:53 | 000,057,344 | -H-- | C] (gy) -- C:\Program Files\Common Files\Common Files.exe
[2011-10-14 12:14:57 | 000,000,943 | -HS- | M] () -- C:\Program Files\folder.htt
[2011-10-14 12:14:57 | 000,000,937 | -HS- | M] () -- C:\folder.htt
[2011-10-14 12:14:57 | 000,000,937 | ---- | M] () -- C:\NetHood.htm
[2011-10-14 08:27:43 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1078081533-725345543-1004.job
[2011-10-12 10:29:09 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1078081533-725345543-1004.job
[2011-10-05 20:32:29 | 1811,792,527 | ---- | M] () -- C:\UsbFix_Upload_Me_AA-C2B3FBFFC6AD.zip
:Files
D:\Steam\steamapps\koszula7\koszula7.exe
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Następnie wykonaj pełne skanowanie Dr.Web CureIt - wylecz/usuń wszystko co znajdzie i daj raport (Plik
Zapisz Listę Raportu)Później podaj nowe logi z OTL robione opcją Skanuj.
Kolejność jak podałem.