Witam.
Z wcześniejszych tematów kiedy pojawia sie komunikat Rundll nie może odnaleźć modułu to winna jest infekcja.
Wykonałem scan OTL i wklejony na
http://www.wklej.eu/index.php?id=c9ed3293bd
Prosiłbym o przeanalizowanie. Dla jasności plik miał byc zlokalizowany w
c:\user\***\local\temp\(losowy ciąg znaków).bfg
Rozszerzenie raczej niestandardowe.
Ponownie Rundll i logi z OTL
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
Ponownie Rundll i logi z OTL
przez leon-san » 04 Wrz 2013, 20:37
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.62 Safari/537.36
- leon-san
- Forumowicz
- Posty: 3
- Dołączenie: 04 Wrz 2013, 20:20
Re: Ponownie Rundll i logi z OTL
przez mateo8898 » 04 Wrz 2013, 21:26
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0
Brak drugiego logu z OTL (Extras.txt), brak logu z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-08-22 16:09:52 | 000,000,179 | ---- | C] () -- C:\ProgramData\hslrkitijsxriswyhgb.reg
[2013-08-22 16:09:52 | 000,000,070 | ---- | C] () -- C:\ProgramData\hslrkitijsxriswyhgb.bat
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="explorer.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Ponownie Rundll i logi z OTL
przez leon-san » 04 Wrz 2013, 22:41
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.62 Safari/537.36
log po wykonaniu skrytpu
http://www.wklej.eu/index.php?id=3ee9db08af
z gmer po scrypcie
http://www.wklej.eu/index.php?id=bacd638c11
olt ponowny skan
http://www.wklej.eu/index.php?id=992f370228
extras
http://www.wklej.eu/index.php?id=254e3de974
chyba wszystko
http://www.wklej.eu/index.php?id=3ee9db08af
z gmer po scrypcie
http://www.wklej.eu/index.php?id=bacd638c11
olt ponowny skan
http://www.wklej.eu/index.php?id=992f370228
extras
http://www.wklej.eu/index.php?id=254e3de974
chyba wszystko
- leon-san
- Forumowicz
- Posty: 3
- Dołączenie: 04 Wrz 2013, 20:20
Re: Ponownie Rundll i logi z OTL
przez mateo8898 » 05 Wrz 2013, 12:40
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0
Wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
:OTL
[2013-08-22 16:10:00 | 000,001,097 | ---- | C] () -- C:\Users\KIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hslrkitijsxriswyhgb.lnk
:Commands
[reboot]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Ponownie Rundll i logi z OTL
przez leon-san » 05 Wrz 2013, 19:12
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.62 Safari/537.36
Ok przestało wyskakiwać. Dzięki.
logi
http://www.wklej.eu/index.php?id=e298cdf1eb
extras
http://www.wklej.eu/index.php?id=9a68675c2f
logi
http://www.wklej.eu/index.php?id=e298cdf1eb
extras
http://www.wklej.eu/index.php?id=9a68675c2f
- leon-san
- Forumowicz
- Posty: 3
- Dołączenie: 04 Wrz 2013, 20:20
Re: Ponownie Rundll i logi z OTL
przez mateo8898 » 05 Wrz 2013, 22:16
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]