Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Podejrzewam, że mam keyloggera albo inny syf tego typu - log
14 Paź 2009, 20:15
Bardzo proszę o sprawdzenie log"ów z Combofix i hijackthis.
Podejrzewam, że mam keyloggera albo inny syf tego typu.
Z góry dziękuję
Log z Combofixa:
http://www.wklej.eu/index.php?id=55ba4a0ea7
Log z hjt:
http://www.wklej.eu/index.php?id=69d1cdcbeb
Podejrzewam, że mam keyloggera albo inny syf tego typu.
Z góry dziękuję
Log z Combofixa:
http://www.wklej.eu/index.php?id=55ba4a0ea7
Log z hjt:
http://www.wklej.eu/index.php?id=69d1cdcbeb
Re: Prosze o sprawdzenie Log'ów
14 Paź 2009, 21:59
Odinstaluj TVAnts oraz DAEMON Tools Toolbar
Usuń Bonjour
http://www.searchengines.pl/Usuwanie-Bo ... 03177.html
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Usuń Bonjour
http://www.searchengines.pl/Usuwanie-Bo ... 03177.htmlPobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Files to delete:
c:\documents and settings\tomek\Menu Start\Programy\Autostart\taskmgr.exe
Folders to delete:
c:\program files\AskBarDis
Drivers to delete:
ASKUpgrade
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"ALLUpdate"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=-
"36X Raid Configurer"=-
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"HP Component Manager"=-
"NeroFilterCheck"=-
"RTHDCPL"=-
"SkyTel"=-
"nwiz"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdźUruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - Startup: taskmgr.exe
Re: Prosze o sprawdzenie Log'ów
14 Paź 2009, 22:48
- Kod:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\documents and settings\tomek\Menu Start\Programy\Autostart\taskmgr.exe" deleted successfully.
Folder "c:\program files\AskBarDis" deleted successfully.
Driver "ASKUpgrade" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Re: Prosze o sprawdzenie Log'ów
15 Paź 2009, 15:10
Ok, usunięte.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Prosze o sprawdzenie Log'ów
15 Paź 2009, 17:02
Log z Malwarebytes' Anti-Malware
Czy coś jeszcze powinienem zrobić i czy te infekcje były poważne?
- Kod:
Malwarebytes' Anti-Malware 1.41
Wersja bazy definicji: 2967
Windows 5.1.2600 Dodatek Service Pack 3
2009-10-15 16:59:50
mbam-log-2009-10-15 (16-59-47).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 206665
Upłynęło: 37 minute(s), 58 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 6
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
D:\System Volume Information\_restore{8F1EF2C9-9CB0-4DAC-A651-340E42FAB0FD}\RP160\A0056788.dll (Malware.Packer.T) -> No action taken.
Czy coś jeszcze powinienem zrobić i czy te infekcje były poważne?
Re: Prosze o sprawdzenie Log'ów
15 Paź 2009, 19:00
Jeszcze takie pytanie jakiego anty-virusa mi polecasz. Zależy mi na bardzo dobrej ochronie komputera, ale żeby za bardzo nie mulił mi neta i kompa.
Re: Prosze o sprawdzenie Log'ów
15 Paź 2009, 19:31
No action taken.
Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to przeskanuj ponownie i usuń wszystko co znajdzie
Jeszcze takie pytanie jakiego anty-virusa mi polecasz. Zależy mi na bardzo dobrej ochronie komputera, ale żeby za bardzo nie mulił mi neta i kompa.
Z darmowych Avira, z płatnych Kaspersky, ewentualnie Nod32
Re: Prosze o sprawdzenie Log'ów
15 Paź 2009, 19:39
Tak usunąłem wszystkie infekcje.
Wielkie dzięki za poświęcony mi czas.
Pozdrawiam
Wielkie dzięki za poświęcony mi czas.
Pozdrawiam
Re: Prosze o sprawdzenie Log'ów
22 Paź 2009, 20:15
dugi122333 napisał(a):Jeszcze takie pytanie jakiego anty-virusa mi polecasz. Zależy mi na bardzo dobrej ochronie komputera, ale żeby za bardzo nie mulił mi neta i kompa.
zdecydowanie F-Secure IS 2010. świetny i szybki antywir z funkcją "in the cloud". jeżeli jakiś komp zostanie zarażony wirusem, jego próbka przesyłana jest do labolatorium i w przeciągu 60 sek antidotum jest na wszystkich kompach z zainstalowanym F-Securem. naprawdę fajne. do tego komupter nie spowalnia. wg av-testu najnowsza wersja jest aż o 70% szybsza od poprzedniej!