Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Problem: worm itp - logi OTL
14 Lis 2010, 01:32
Witam i bardzo proszę o pomoc.
http://www.wklej.eu/index.php?id=7b768f46de
http://www.wklej.eu/index.php?id=ad561ea58c
http://www.wklej.eu/index.php?id=7b768f46de
http://www.wklej.eu/index.php?id=ad561ea58c
Re: Problem: worm itp - logi OTL
14 Lis 2010, 01:36
Re: Problem: worm itp - logi OTL
14 Lis 2010, 12:41
Gdzie ta infekcja jest wykrywana???
Odinstaluj pdfforge Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj pdfforge Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe -- (Quick Update Service)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\mscank.sys -- (mscank)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\emltdi.sys -- (EMLSS)
DRV - File not found [File_System | Auto | Stopped] -- C:\WINDOWS\System32\DRIVERS\catflt.sys -- (catflt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\MonikaPC\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.3
FF - HKLM\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - prefs.js..extensions.enabledItems: [email protected]:9.0.0.736
[2010-05-13 14:34:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MonikaPC\Dane aplikacji\Mozilla\Firefox\Profiles\k0hrbrdc.default\extensions\radiobar@toolbar
O2 - BHO: (no name) - {02D6B6B3-5D97-4EDE-AAC1-4D0BE8FE9CD3} - No CLSID value found.
O2 - BHO: (no name) - {8E102525-8900-4888-85DD-2998F86A7755} - No CLSID value found.
O3 - HKU\S-1-5-21-3969210196-162976933-3302637974-1005\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-3969210196-162976933-3302637974-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-3969210196-162976933-3302637974-1005..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe File not found
:Files
C:\Documents and Settings\MonikaPC\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk
C:\Documents and Settings\All Users\Dokumenty\khy
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\SLOW-PCfighter-MonikaPC-Startup.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\Documents and Settings\All Users\Dokumenty\eeasfq.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Odkurzacz-MCD"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Problem: worm itp - logi OTL
14 Lis 2010, 16:11
Re: Problem: worm itp - logi OTL
14 Lis 2010, 16:39
W tym przypadku użyj jeszcze ComboFix i daj log z niego.
Re: Problem: worm itp - logi OTL
14 Lis 2010, 17:34
Re: Problem: worm itp - logi OTL
14 Lis 2010, 18:22
Wklej do notatnika:
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
File::
c:\windows\system32\x
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3969210196-162976933-3302637974-1005Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3969210196-162976933-3302637974-1005UA.job
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"NvCplDaemon"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Re: Problem: worm itp - logi OTL
14 Lis 2010, 18:42
Re: Problem: worm itp - logi OTL
14 Lis 2010, 18:47
Ok, usunięte.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Zamknij robaczywe porty za pomocą WWDC
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Zainstaluj tą łatkę http://www.microsoft.com/downloads/deta ... 67b73d6a03
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaZamknij robaczywe porty za pomocą WWDC
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję Javy:
Java(TM) 6 Update 14
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlZainstaluj tą łatkę
http://www.microsoft.com/downloads/deta ... 67b73d6a03
Re: Problem: worm itp - logi OTL
14 Lis 2010, 21:08
Baaaaaaaaardzo dziękuję 