Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o sprawdzenie logów + problem z wirusem
01 Lis 2009, 21:16
Witam, mam pewien problem z wirusem. Jestem świeżo po formacie, a raczej 2 + naprawa systemu windows xp(tzw. nakładka). Z 2 godziny temu robiłem codzienne sprawy na komputerze, kiedy się zaalarmował Kaspersky, że jest niby jakiś wirus trojan wind32. vilsel w pliku sknc.dll. Była opcja aby to naprawić i dałem Kasperskiemu go "uleczyć", poskanował coś i wyskoczył monit, że wymaga ponownego uruchomienia komputera. Przed restartem zamykałem Firefoxa, ale gdy chciałem go jeszcze na chwilkę włączyć żeby coś obadać jakiś błąd wyskoczył. Myślałem, że może dlatego, że "leczył". W końcu dałem Kasperskiemu zrestartować kompa. Wszystko pięknie, system się ładuje, mignie kilka razy czarny ekran i reset i tak w kółko, uruchamiałem poprzez tryb awaryjny z siecią i bez, z ostatnimi dobrymi ustawieniami i to samo, zrezygnowany włożyłem płytkę z windowsa, kiedy przypomniała mi się jedna funkcja - napraw. Zrobiłem to, potem ku mojemu zdziwieniu windows znalazł instalkę sterowników nvidii na kompie i zaczął je instalować w tym momencie
Screen znaleziony w necie, więc nie patrzcie na jakiś tam błąd - chodzi o moment instalacji
http://images29.fotosik.pl/165/6682912f43812210.jpg - dziwne
Po zwycięskim uruchomieniu komputera przywróciłem z Kasperskiego ten plik, bo się okazało, że zamiast wyleczyć usunął go. Sprawdziłem go na virustotal i wyskoczyło kilka wirusów
http://www.virustotal.com/pl/analisis/47875b2a834ca52447d563d40c6b57a83eb5fd56eaef2983584d4dc403c8aaaf-1257064742
Plik nie jest wykorzystywany przez żaden proces (mogę go spokojnie usuwać do kosza), nie wiem jednak, czy to rozsądne i czy będzie mi dalej XP działał, czy nadal będzie się resetował. w necie nie znalazłem żadnego .dll na podmianę, na drugim kompie też nie mam takiego pliku. Znalazłem gdzieś, że ktoś też miał wirusa w tym pliku i po zaradzeniu przez innych aby mu antywirus usunął, tak samo mu się resetował komputer i gość musiał zrobić formata. I nie wiem, czy sam mam go usunąć, zostawić, spróbować go jeszcze raz Kasperskiemu usunąć czy kolejnego formata zrobić. Zamieszczam logi z Hijackthisa i Combofixa (wg. mnie log z Hijakthisa czysty, Combofix coś usunął, przed formatami też usuwał czasem ten plik - co to jest?)
http://wklej.eu/index.php?id=9d92132163
http://wklej.eu/index.php?id=874f7cfe99
Proszę o pomoc i dziękuję tym, co doczytali moją dłuuugą sprawę do końca
Screen znaleziony w necie, więc nie patrzcie na jakiś tam błąd - chodzi o moment instalacji
http://images29.fotosik.pl/165/6682912f43812210.jpg - dziwne
Po zwycięskim uruchomieniu komputera przywróciłem z Kasperskiego ten plik, bo się okazało, że zamiast wyleczyć usunął go. Sprawdziłem go na virustotal i wyskoczyło kilka wirusów
http://www.virustotal.com/pl/analisis/47875b2a834ca52447d563d40c6b57a83eb5fd56eaef2983584d4dc403c8aaaf-1257064742
Plik nie jest wykorzystywany przez żaden proces (mogę go spokojnie usuwać do kosza), nie wiem jednak, czy to rozsądne i czy będzie mi dalej XP działał, czy nadal będzie się resetował. w necie nie znalazłem żadnego .dll na podmianę, na drugim kompie też nie mam takiego pliku. Znalazłem gdzieś, że ktoś też miał wirusa w tym pliku i po zaradzeniu przez innych aby mu antywirus usunął, tak samo mu się resetował komputer i gość musiał zrobić formata. I nie wiem, czy sam mam go usunąć, zostawić, spróbować go jeszcze raz Kasperskiemu usunąć czy kolejnego formata zrobić. Zamieszczam logi z Hijackthisa i Combofixa (wg. mnie log z Hijakthisa czysty, Combofix coś usunął, przed formatami też usuwał czasem ten plik - co to jest?)
http://wklej.eu/index.php?id=9d92132163
http://wklej.eu/index.php?id=874f7cfe99
Proszę o pomoc i dziękuję tym, co doczytali moją dłuuugą sprawę do końca
Re: Prośba o sprawdzenie logów + problem z wirusem
01 Lis 2009, 22:57
logi OK
Dr.Web Cure It!
gdy będą wirusy pokaż raport (po zakończeniu skanowania Plik
Zapisz listę raportu)
pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport
Dr.Web Cure It!
gdy będą wirusy pokaż raport (po zakończeniu skanowania Plik
Zapisz listę raportu)pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport
Re: Prośba o sprawdzenie logów + problem z wirusem
01 Lis 2009, 23:12
Prawdę mówiąc bardzo ciekawy przypadek. Czytałem o tym pliku na necie i praktycznie wszędzie stwierdzane jest, że to syf, ale usunięcie tego pliku kończy się podobnie jak u Ciebie. Jest on widoczny w logu, ale póki co nie będziemy go usuwać, bo zapewne skutek będzie ten sam co poprzednio....
W takim razie najpierw przydałoby się zastanowić nad tym, skąd ten plik się wziął na kompie, skoro po formacie powrócił (dokładnie 2009-11-01 17:34 - może pamiętasz co wtedy robiłeś, może coś instalowałeś?)
Wykonaj pełne skany:
Dr.Web CureIt - jeśli coś znajdzie spróbuj wyleczyć, ale nie usuwaj (a jeśli nie można wyleczyć to zostaw) i daj raport (Plik Zapisz Listę Raportu)
Malwarebytes' Anti-Malware - nic nie usuwaj, daj tylko raport
AJAN
W logu dalej jest widoczny ten plik, więc nie powiedziałbym, że tak do końca "jest ok "
W takim razie najpierw przydałoby się zastanowić nad tym, skąd ten plik się wziął na kompie, skoro po formacie powrócił (dokładnie 2009-11-01 17:34 - może pamiętasz co wtedy robiłeś, może coś instalowałeś?)
Wykonaj pełne skany:
Dr.Web CureIt - jeśli coś znajdzie spróbuj wyleczyć, ale nie usuwaj (a jeśli nie można wyleczyć to zostaw) i daj raport (Plik Zapisz Listę Raportu) Malwarebytes' Anti-Malware - nic nie usuwaj, daj tylko raportAJAN
W logu dalej jest widoczny ten plik, więc nie powiedziałbym, że tak do końca "jest ok "
Re: Prośba o sprawdzenie logów + problem z wirusem
01 Lis 2009, 23:18
mati8898
logi ok bo poza "owym" plikiem nic więcej nie widać
a czy to jakiś syf to może Dr.Web albo Malware nam pokaże
logi ok bo poza "owym" plikiem nic więcej nie widać
a czy to jakiś syf to może Dr.Web albo Malware nam pokaże
Re: Prośba o sprawdzenie logów + problem z wirusem
02 Lis 2009, 15:37
Skanowałem już Dr.Web.Curelt'em, jednocześnie wykrył on i Kasperski wirusa, wyłączyłem ochronę Kasperskiego (aby znikł kumunikat).
Na Dr.Wrb.Curel'cie dałem aby wyleczył i wyskoczył komunikat, żę leczenie jest niemożliwe, więc kazałem mu gdzieś go przenieść.
Potem jeszcze przeskanuję Malwarebytes jak komp będzie działać.
Na Dr.Wrb.Curel'cie dałem aby wyleczył i wyskoczył komunikat, żę leczenie jest niemożliwe, więc kazałem mu gdzieś go przenieść.
Potem jeszcze przeskanuję Malwarebytes jak komp będzie działać.
Re: Prośba o sprawdzenie logów + problem z wirusem
02 Lis 2009, 17:22
Zapewne Dr.Web przeniósł go do kwarantanny
Re: Prośba o sprawdzenie logów + problem z wirusem
02 Lis 2009, 18:15
Przeskanowałem go tym Malwarebytes i nic nie znalazł na pełnym skanie.
Czy jest możliwość "bezpiecznego" usunięcia wirusa, bo przypadkiem podczas skanowania systemu kasperkim mogę niechcący go usunąć?
Czy jest możliwość "bezpiecznego" usunięcia wirusa, bo przypadkiem podczas skanowania systemu kasperkim mogę niechcący go usunąć?
Re: Prośba o sprawdzenie logów + problem z wirusem
02 Lis 2009, 18:37
No ale pisałeś, że Dr.Web go nie wyleczył tylko przeniósł (do kwarantanny), więc nie rozumiem, wyciągnąłeś ten plik z kwarantanny???
Re: Prośba o sprawdzenie logów + problem z wirusem
02 Lis 2009, 19:28
Nie, ale chciałbym się go ogólnie pozbyć z kompa, aby mieć pewność że komp jest czysty
Re: Prośba o sprawdzenie logów + problem z wirusem
02 Lis 2009, 20:22
W takim razie usuń całą kwarantannę Dr.Web, powinien być to folder c:\documents and settings\Kosmo\DoctorWeb
Potem możesz zapuścić jeszcze raz skana
Potem możesz zapuścić jeszcze raz skana