Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba - sprawdzenie logów.
19 Maj 2010, 22:30
Witam.
Ostatnio czytając pewne forum o tematyce tibijskiej dowiedziałem się, że ściągnąłem pewien program z fałszywej strony mającej na celu kradzieże.
No i tutaj pojawia się moja prośba - użytkownicy tamtego forum zalecili mi ściągnięcie dobrego firewalla (moglibyście jakiegoś zalecić, darmowego) i pokazanie komuś logów z ComboFixa, ale czytając tematy na tym forum wyczytałem, że OTL jest lepszy, no więc proszę kogoś doświadczonego o sprawdzenie tych logów
http://www.wklej.eu/index.php?id=308ad19922
http://www.wklej.eu/index.php?id=f13f48bc63
Z góry dzięki za pomoc.
Ostatnio czytając pewne forum o tematyce tibijskiej dowiedziałem się, że ściągnąłem pewien program z fałszywej strony mającej na celu kradzieże.
No i tutaj pojawia się moja prośba - użytkownicy tamtego forum zalecili mi ściągnięcie dobrego firewalla (moglibyście jakiegoś zalecić, darmowego) i pokazanie komuś logów z ComboFixa, ale czytając tematy na tym forum wyczytałem, że OTL jest lepszy, no więc proszę kogoś doświadczonego o sprawdzenie tych logów
http://www.wklej.eu/index.php?id=308ad19922
http://www.wklej.eu/index.php?id=f13f48bc63
Z góry dzięki za pomoc.
Re: Prośba - sprawdzenie logów.
19 Maj 2010, 22:57
pokazanie komuś logów z ComboFixa, ale czytając tematy na tym forum wyczytałem, że OTL jest lepszy
Może nie tyle lepszy, co bezpieczniejszy, bo ComboFixa używa się tylko w przypadku ciężkich infekcji, gdyż mocno ingeruje w system.
Infekcje oczywiście są, ale proszę, wykonaj ponownie poprawnie logi z OTL według tej instrukcji
viewtopic.php?f=22&t=13967#p107754 bo poprzestawiałeś wszystko na All. Logi wklejaj na wklejorg, bo wklej.eu je ucina.
Re: Prośba - sprawdzenie logów.
19 Maj 2010, 23:50
Okej, zrobiłem tak, jak kazałeś mam nadzieję, że teraz będzie dobrze 
http://wklej.org/id/337045/
http://wklej.org/hash/86592c3ada1/
http://wklej.org/id/337045/
http://wklej.org/hash/86592c3ada1/
Re: Prośba - sprawdzenie logów.
20 Maj 2010, 15:06
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2010-02-15 23:08:56 | 000,020,992 | ---- | M] () -- C:\Documents and Settings\XP\Menu Start\Programy\Autostart\rhin13.exe
PRC - [2010-01-25 22:21:12 | 000,018,432 | ---- | M] () -- C:\Documents and Settings\XP\Menu Start\Programy\Autostart\row32.exe
MOD - [2010-05-19 23:30:41 | 000,086,016 | RHS- | M] () -- C:\Documents and Settings\XP\Ustawienia lokalne\Temp\cvasds0.dll
O4 - HKU\S-1-5-21-796845957-688789844-1801674531-1003..\Run: [cdoosoft] C:\Documents and Settings\XP\Ustawienia lokalne\Temp\herss.exe ()
O4 - HKU\S-1-5-21-796845957-688789844-1801674531-1003..\Run: [dso32] C:\Documents and Settings\XP\Ustawienia lokalne\Temp\dsoqq.exe ()
O4 - HKU\S-1-5-21-796845957-688789844-1801674531-1003..\Run: [nod32] C:\Documents and Settings\XP\Ustawienia lokalne\Temp\nodqq.exe ()
O4 - Startup: C:\Documents and Settings\XP\Menu Start\Programy\Autostart\rhin13.dll ()
O4 - Startup: C:\Documents and Settings\XP\Menu Start\Programy\Autostart\rhin13.exe ()
O4 - Startup: C:\Documents and Settings\XP\Menu Start\Programy\Autostart\row32.dll ()
O4 - Startup: C:\Documents and Settings\XP\Menu Start\Programy\Autostart\row32.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
O32 - AutoRun File - [2010-05-19 23:38:18 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{28d172b2-e813-11de-be92-00163632c2d5}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{28d172b2-e813-11de-be92-00163632c2d5}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\{28d172b3-e813-11de-be92-00163632c2d5}\Shell\AutoRun\command - "" = F:\mi9al8rs.exe -- File not found
O33 - MountPoints2\{28d172b3-e813-11de-be92-00163632c2d5}\Shell\open\Command - "" = F:\mi9al8rs.exe -- File not found
:Files
C:\Documents and Settings\XP\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\Program Files\Common Files\logonInit.dll
C:\WINDOWS\tasks\WGASetup.job
C:\Program Files\Common Files\userInit.dll
C:\cobn8w3.exe
C:\WINDOWS\tasks\Norton Security Scan for XP.job
C:\12gn6id2.exe
C:\i8ikdjwt.exe
C:\r3fhr.exe
C:\dqm.exe
C:\wyskq6lt.exe
C:\chxnxyx.exe
C:\sdfqh.exe
C:\mi9al8rs.exe
C:\ji83j.exe
C:\ggpw.exe
C:\k1d.exe
C:\s1.exe
C:\62.exe
C:\tgt.exe
C:\p3vwxx.exe
C:\9qqigqwf.exe
C:\ws.exe
C:\WINDOWS\tasks\expressburnShakeIcon.job
C:\WINDOWS\tasks\expressburnSevenDaysInit.job
C:\c2e.exe
C:\qkm.exe
C:\9xf8.exe
C:\kmj.exe
C:\8xcrbho6.exe
C:\31lyx.exe
C:\e9naq.exe
C:\p.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj