Witam!
Czy ja również mogę prosić o pomoc z trojanem win32/patched.NH?
Mam win xp i Eset Nod 32 jeśli ma to znaczenie.
A oto logi z OTL'a
http://www.wklej.eu/index.php?id=a8c9e48865
http://www.wklej.eu/index.php?id=80d8dad1e1
Proszę o pomoc.
problem z trojanem win32: Patched-hn
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
problem z trojanem win32: Patched-hn
przez ithan111 » 05 Wrz 2011, 17:36
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1
- ithan111
- Forumowicz
- Posty: 2
- Dołączenie: 05 Wrz 2011, 17:28
Re: problem z trojanem win32: Patched-hn
przez mateo8898 » 05 Wrz 2011, 21:31
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0) Gecko/20100101 Firefox/7.0
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: problem z trojanem win32: Patched-hn
przez ithan111 » 06 Wrz 2011, 00:34
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1
Już się poprawiam 
ComboFIx
http://wklej.eu/index.php?id=2495b88d3a
OTL
http://wklej.eu/index.php?id=e2ae9dc7a5
GMER
http://wklej.eu/index.php?id=55931781df
Wczoraj poszedł Kaspersky z Hirena i trochę pomogło ale nie do końca , odinstalowałem noda i potem miałem problem z ponowną instalacją.
Trochę powalczyłem i się udało, potem poszedł ComboFix i też coś naprawił, ale też nie do końca. Dzisiaj znów ComboFix, Malwarebytes' Anti-Malware nic nie wykrywa,
ale nod za to znów wykrył tego win32/patched.HN w c:\WINDOWS\system32\wuauclt.exe.tmp
oraz w C:\WINDOWS\system32\DRIVERS\imapi.sys wirusa Win32/Rootkit.Kryptik.DM którego nie może wyleczyć
Ręce opadają- nie wiem co robić.
ComboFIx
http://wklej.eu/index.php?id=2495b88d3a
OTL
http://wklej.eu/index.php?id=e2ae9dc7a5
GMER
http://wklej.eu/index.php?id=55931781df
Wczoraj poszedł Kaspersky z Hirena i trochę pomogło ale nie do końca , odinstalowałem noda i potem miałem problem z ponowną instalacją.
Trochę powalczyłem i się udało, potem poszedł ComboFix i też coś naprawił, ale też nie do końca. Dzisiaj znów ComboFix, Malwarebytes' Anti-Malware nic nie wykrywa,
ale nod za to znów wykrył tego win32/patched.HN w c:\WINDOWS\system32\wuauclt.exe.tmp
oraz w C:\WINDOWS\system32\DRIVERS\imapi.sys wirusa Win32/Rootkit.Kryptik.DM którego nie może wyleczyć
Ręce opadają- nie wiem co robić.
- ithan111
- Forumowicz
- Posty: 2
- Dołączenie: 05 Wrz 2011, 17:28
Re: problem z trojanem win32: Patched-hn
przez quetzalcoatl44 » 07 Wrz 2011, 08:56
UA: Mozilla/5.0 (Windows NT 6.0; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
witam
wygenerowalem logi w otl prosze o sprawdzenie....i co wogole mam pozniej zrobic? prosze o proste wytlumaczenie bo jestem zielony w tym temacie..
a jest to wirus win 32 pachted, i win 32 malvare gen
otl
http://www.wklej.eu/index.php?id=137628fa28
extras
http://www.wklej.eu/index.php?id=f416b39659
system mi zamyka gmera i nie moge zrobic logow, tak samo z Malwarebytes' Anti-Malware
czy wystarcza tylko te logi? prosze o pomoc
wygenerowalem logi w otl prosze o sprawdzenie....i co wogole mam pozniej zrobic? prosze o proste wytlumaczenie bo jestem zielony w tym temacie..
a jest to wirus win 32 pachted, i win 32 malvare gen
otl
http://www.wklej.eu/index.php?id=137628fa28
extras
http://www.wklej.eu/index.php?id=f416b39659
system mi zamyka gmera i nie moge zrobic logow, tak samo z Malwarebytes' Anti-Malware
czy wystarcza tylko te logi? prosze o pomoc
- quetzalcoatl44
- Forumowicz
- Posty: 2
- Dołączenie: 06 Wrz 2011, 22:18
Re: problem z trojanem win32: Patched-hn
przez bajbus » 07 Wrz 2011, 14:50
UA: Opera/9.80 (J2ME/MIDP; Opera Mini/6.1.25378/25.823; U; pl) Presto/2.5.25 Version/10.54
Log z GMER mozes zrobic w trybie awaryjnym to samo zrob z malwarebytesem
- bajbus
Re: problem z trojanem win32: Patched-hn
przez kominekl » 07 Wrz 2011, 19:20
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1
Sytuacja jest bardzo poważna. quetzalcoatl44 załóż swój osobisty (nowy) temat. Podaj w Nim swoje logi ponownie. Jednak tym razem najpierw podaj (wyjątkowo) log z Combofix`a 
viewtopic.php?p=73687#p73687. Następnie podaj nowe logi z OTL viewtopic.php?f=22&t=13967#p107754 i GMER viewtopic.php?f=22&t=13967#p88736. GMER jest blokowany przez rootkit`a, więc użyj TDSSKiller viewtopic.php?p=120292#p120292 (zmień nazwę na losową) i podaj Nam log z niego. W razie problemów z wykonaniem loga, z któregokolwiek z narzędzi spróbuj wykonać logi w trybie awaryjnym.
ithan111 minęły już dwa dni (nie zauważyłem tematu ) . Oczywiście pomoc otrzymasz. Jednak proszę Cię o podanie nowych logów, bo widzę, że używasz wielu narzędzi, także przez ten czas mogło się bardzo wiele zmienić, jednak zanim wykonasz logi z OTL to zrób skanowanie Dr. WebCureIt`em http://www.instalki.pl/programy/downloa ... ureIT.html. Skanuj póki nie znajdzie już dosłownie nic (skanowanie może potrwać długo). Po skanowaniu/niach WebCureIt` em podaj utworzone przez Niego raporty, oraz podaj nowe logi z OTL viewtopic.php?f=22&t=13967#p107754.
viewtopic.php?p=73687#p73687. Następnie podaj nowe logi z OTL viewtopic.php?f=22&t=13967#p107754 i GMER viewtopic.php?f=22&t=13967#p88736. GMER jest blokowany przez rootkit`a, więc użyj TDSSKiller viewtopic.php?p=120292#p120292 (zmień nazwę na losową) i podaj Nam log z niego. W razie problemów z wykonaniem loga, z któregokolwiek z narzędzi spróbuj wykonać logi w trybie awaryjnym.ithan111 minęły już dwa dni (nie zauważyłem tematu
) . Oczywiście pomoc otrzymasz. Jednak proszę Cię o podanie nowych logów, bo widzę, że używasz wielu narzędzi, także przez ten czas mogło się bardzo wiele zmienić, jednak zanim wykonasz logi z OTL to zrób skanowanie Dr. WebCureIt`em http://www.instalki.pl/programy/downloa ... ureIT.html. Skanuj póki nie znajdzie już dosłownie nic (skanowanie może potrwać długo). Po skanowaniu/niach WebCureIt` em podaj utworzone przez Niego raporty, oraz podaj nowe logi z OTL viewtopic.php?f=22&t=13967#p107754.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników