Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Problem z Zaporą systemu Windows
12 Gru 2012, 19:23
Witam
Mam problem z Usługą Shared (Access Windows Firewall/Internet Connection Sharing (ICS))
Pojawia się komunikat: " Nie można wyświetlic ustawień Zapory systemu Windows, ponieważ skojrzona usługa nie jest uruchomiona. Czy chcesz uruchomić usluge Windows Firewall/Internet Connection Sharing (ICS)"
W usługach uruchamiam i zaznaczam "Automatycznie", a ona ciagle sie wyłącza.
//Posty połączone
Program Malwarebytes Anti-Malware wykrywa wirusy. W logach pisze że usunięcie zakończyło sie powodzeniem a mimo tego wszystkie pozostają nienaruszone. W jaki sposob je usunąć ? Z F8 nie można włączyć trybu awaryjnego.
Wykrytych kluczy rejestru: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
Wykrytych plików: 1
C:\tslm.pif (Malware.Packer.Gen) Dodanie do kwarantanny i usunięcie pliku zakończyły się
Prosze pomóżcie.
Mam problem z Usługą Shared (Access Windows Firewall/Internet Connection Sharing (ICS))
Pojawia się komunikat: " Nie można wyświetlic ustawień Zapory systemu Windows, ponieważ skojrzona usługa nie jest uruchomiona. Czy chcesz uruchomić usluge Windows Firewall/Internet Connection Sharing (ICS)"
W usługach uruchamiam i zaznaczam "Automatycznie", a ona ciagle sie wyłącza.
//Posty połączone
Program Malwarebytes Anti-Malware wykrywa wirusy. W logach pisze że usunięcie zakończyło sie powodzeniem a mimo tego wszystkie pozostają nienaruszone. W jaki sposob je usunąć ? Z F8 nie można włączyć trybu awaryjnego.
Wykrytych kluczy rejestru: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
Wykrytych plików: 1
C:\tslm.pif (Malware.Packer.Gen) Dodanie do kwarantanny i usunięcie pliku zakończyły się
Prosze pomóżcie.
Ostatnio edytowany przez mateo8898, 17 Gru 2012, 15:17, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: Problem z Zaporą systemu Windows
12 Gru 2012, 22:07
(Virus.Sality)
No to jest winowajca, czyli wirus Sality, który infekuje pliki wykonywalne. Jednym słowem, paskudna sprawa.
Zastosuj się do tego poradnika
infekcje-plikow-wykonywalnych-t20698.html (usuwanie)Po udanym leczeniu podaj logi z:
OTL
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754Gmer
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 07:34
Kaspersky Virus Remowal Tool nie da się pobrać. Próbowalam z róznych stron.
Dr.Veb Curelt udało sie pobrać, ale instalka w ogóle nie działa
Dr.Veb Curelt udało sie pobrać, ale instalka w ogóle nie działa
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 10:45
Sality blokuje. Pobierz go stąd http://www32.zippyshare.com/v/46733960/file.html
http://www32.zippyshare.com/v/46733960/file.html
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 11:02
Może ta strona pomoże --> http://support.kaspersky.com/pl/faq/?qid=208279886 i plik SalityKiller.zip 
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 11:12
Strona Kaspersky`ego jest blokowana, a poza tym SalityKiller jest podany w poradniku.
Ale przy okazji wrzucam na hosting http://www22.zippyshare.com/v/53069172/file.html
Ale przy okazji wrzucam na hosting
http://www22.zippyshare.com/v/53069172/file.html
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 11:47
Problem z Kaspersky. "Z plikiem tym nie jest skojarzony żaden program umożliwiający wykonanie tej czynności. Skojarz odpowiedni program uzywając apletu Opcje Folderów w opcji w Panelu Sterowania"
Nie wiem co zrobic żeby sie zainstalował.
Kaspersky chce się instalowac, ale jest jakis blok. Chcialam dodac załącznik plik.BMP i jakimś dziwnym trafem nie można zamieścić załącznika.
Nie wiem co zrobic żeby sie zainstalował.
Kaspersky chce się instalowac, ale jest jakis blok. Chcialam dodac załącznik plik.BMP i jakimś dziwnym trafem nie można zamieścić załącznika.
Ostatnio edytowany przez Wici 13 Gru 2012, 12:01, edytowano w sumie 3 razy
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 11:48
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 12:09
Jak wyżej wspomnialam. Kaspersky chce się instalować, a nie może.
Sophos Virus Removal Tool
Wykrywa, usuwa, bierze do kwarantanny, a i tak wszystko jest spowrotem
Nie moge wyslać załącznika więc skopiuje tyle co mozliwe:
log
Rzekomo usunął i pobrał do kwarantanny: Po następnym skanowaniu znowu jest wszystko to samo, co było.
W-32/SALMen T1-A
W-32/SALMen T2-A
W-32/SALMen T3-A
W-32/SALMen T4-A
Mal/Generic-L
Sophos Virus Removal Tool
Wykrywa, usuwa, bierze do kwarantanny, a i tak wszystko jest spowrotem
Nie moge wyslać załącznika więc skopiuje tyle co mozliwe:
log
- Kod:
C:\Program Files\FormatFactory\FormatFactory (ńĘ ą$).url
SuperUtilBar is a Chinese search toolbar application embedded on Internet Explorer.
It also hijacks your IE start page.
Superutilbar is a potential unwanted application.
Removal of this application is advisable if it is not installed for a purpose.
Backdoor.Rbot.Gen-High liczba obiektów 7
Backdoor.Rbot.Gen is an IRC controlled backdoor (or "bot") that can be used to gain unauthorized access to a victim's machine. It can also exhibit worm-like functionality by exploiting weak passwords on network shares.
Caishow-Elevated liczba obiektów 5
HKLM\Software\Classes\CLASID
Caishow is a potentially unwanted application (PUA) from a chinese website http://www.caishow.com.
It adds a Browser Helper Object onto Internet Explorer. It is known to produce pop-up advertisements.
C:. \ Program Files \ FormatFactory \ FormatFactory (NE A $) urlSuperUtilBar jest chińska aplikacja Search Toolbar wbudowany w Internet Explorer.Również hijacks swoją IE stronę początkową.Superutilbar potencjalne niepożądane stosowanie.Usunięcie tego zastosowania jest wskazane, jeśli nie jest on zainstalowany w celu.Backdoor.Rbot.Gen-Wysoka liczba obiektów 7Backdoor.Rbot.Gen jest backdoor IRC kontrolowanego (lub "bot"), które mogą być stosowane w celu uzyskania nieautoryzowanego dostępu do komputera ofiary. To może również wykazywać robak-jak funkcjonalność wykorzystując słabe hasła na akcje sieci. Caishow-Podwyższona liczba obiektów 5HKLM \ Software \ Classes \ CLASIDCaishow jest potencjalnie niechcianych aplikacji (PUA) od chińskich http://www.caishow.com stronie.Dodaje Browser Helper Object na Internet Explorer. Wiadomym jest, aby produkować wyskakujące reklamy.
Rzekomo usunął i pobrał do kwarantanny: Po następnym skanowaniu znowu jest wszystko to samo, co było.
W-32/SALMen T1-A
W-32/SALMen T2-A
W-32/SALMen T3-A
W-32/SALMen T4-A
Mal/Generic-L
Ostatnio edytowany przez Wici, 13 Gru 2012, 12:11, edytowano w sumie 1 raz
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 12:10
Nie skanuj innymi skanerami, bo powywalasz tylko pół systemu przez to (nie potrafią leczyć plików).
Co do KVRT, spróbuj zmiany rozszerzenia na .exe
Stosowałaś Salitykiller???
Co do KVRT, spróbuj zmiany rozszerzenia na .exe
Stosowałaś Salitykiller???
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 12:14
kvrt.exe
Rozszerzenie .exe nie działa
//Posty połączone
Mati, ... co się tu dzieje. O rety! Cały komputer ktos mi przejął? Sality jeszcze skanuje, ale tu przy każdej pozycji widnieje "infected Wirus.Win 32.Sality.ag
Rozszerzenie .exe nie działa
//Posty połączone
Mati, ... co się tu dzieje. O rety! Cały komputer ktos mi przejął? Sality jeszcze skanuje, ale tu przy każdej pozycji widnieje "infected Wirus.Win 32.Sality.ag
Ostatnio edytowany przez mateo8898, 17 Gru 2012, 15:19, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 13:14
Nie, to po prostu "skuteczność" Sality. Ja bym doradził format dysku i dopiero później stosowanie wszelakich szczepionek i programów mających na celu usunięcie Sality z komputera (danych i tak nie odzyskasz - chyba, że jakieś zdjęcia i pliki tekstowe, bo tego Sality nie infekuje). No, chyba że Mati jeszcze chce czegoś spróbować.
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 13:20
A piliki mp3 do odzyskania? A na dyskach przenosnych USB? też atakuje?
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 14:11
Sality także lubi się roznosić przez pamięci przenośne.
Rozumiem, że stosujesz Salitykiller?? Jeśli tak to przeskanuj nim kilka razy, aż nic nie będzie wykrywał. A pozycji wykrywanych dużo, bo każdy plik .exe jest zainfekowany (czyli np. wszystkie programy), taki urok tego paskudztwa..
Z formatem się wstrzymaj, bo i tak musiałabyś w tym przypadku sformatować wszystkie partycje. Wystarczyłoby, że zostanie jeden zainfekowany plik i wrzucisz go na świeży system - wracamy do punktu wyjścia.
Mati, ... co się tu dzieje. O rety! Cały komputer ktos mi przejął? Sality jeszcze skanuje, ale tu przy każdej pozycji widnieje "infected Wirus.Win 32.Sality.ag
Rozumiem, że stosujesz Salitykiller?? Jeśli tak to przeskanuj nim kilka razy, aż nic nie będzie wykrywał. A pozycji wykrywanych dużo, bo każdy plik .exe jest zainfekowany (czyli np. wszystkie programy), taki urok tego paskudztwa..
Z formatem się wstrzymaj, bo i tak musiałabyś w tym przypadku sformatować wszystkie partycje. Wystarczyłoby, że zostanie jeden zainfekowany plik i wrzucisz go na świeży system - wracamy do punktu wyjścia.
Re: Problem z Zaporą systemu Windows
13 Gru 2012, 14:26
mati8898 napisał(a):Sality także lubi się roznosić przez pamięci przenośne.
Ale na pusty pendrive chyba by nie wszedł. Zresztą Sality, zdaje się, nie infekuje plików muzycznych (wchodzi głównie na .dll i .exe)