wyciołem po przejrzeniu logu
czy ktoś pomoże mi z zaporą?
prosze o przejrzenie logów combofix
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
17 posty(ów)
• Strona 2 z 2 • 1, 2
Re: prosze o przejrzenie logów combofix
przez amik » 09 Lis 2008, 09:52
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1)
- amik
- Forumowicz
- Posty: 10
- Dołączenie: 06 Lis 2008, 21:21
Re: prosze o przejrzenie logów combofix
przez amik » 11 Lis 2008, 21:07
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Jeszcze raz proszę wszystkich o pomoc.
Stan na dziś:
antywirus przed czyszczeniem kilkakrotnie na penie:
"F:\d6fagcs8.cmd Win32/PSW.OnLineGames.NLI koń trojański wyleczony przez usunięcie"
po czyszczeniu nie uzywałem
firewall ESET SMART SECURITY (po czyszczeniu tj dziś):
"2008-11-11 19:16:04 Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP 0a "
gdy wyciąłem IP pojawił się:
"2008-11-11 19:16:39 Odmowa połączeń na podstawie reguły 192.168.100.1:1900 239.255.255.250:1900 UDP Blokuj przychodzące żądania protokołu SSDP (UPNP) C:\WINDOWS\system32\svchost.exe ZARZĄDZANIE NT\USŁUGA LOKALNA"
192.168.100.1 to oczywiście moja brama
tak czy siak ESET blokuje połączenia sieciowe
problem pojawia się po otwarciu IE
Bardzo proszę o wsparcie. Nie mogę postawić systemu, bo Notek jest bez dyskietki, nie mogę wystartować z płyty XP (uszkodzona płyta główna nie bootuje) i nie mam boota z USB:(
Jeśli masz pomysł albo wiesz gdzie szukać pomocy, odpowiedz.
Stan na dziś:
antywirus przed czyszczeniem kilkakrotnie na penie:
"F:\d6fagcs8.cmd Win32/PSW.OnLineGames.NLI koń trojański wyleczony przez usunięcie"
po czyszczeniu nie uzywałem
firewall ESET SMART SECURITY (po czyszczeniu tj dziś):
"2008-11-11 19:16:04 Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP 0a "
gdy wyciąłem IP pojawił się:
"2008-11-11 19:16:39 Odmowa połączeń na podstawie reguły 192.168.100.1:1900 239.255.255.250:1900 UDP Blokuj przychodzące żądania protokołu SSDP (UPNP) C:\WINDOWS\system32\svchost.exe ZARZĄDZANIE NT\USŁUGA LOKALNA"
192.168.100.1 to oczywiście moja brama
tak czy siak ESET blokuje połączenia sieciowe
problem pojawia się po otwarciu IE
Bardzo proszę o wsparcie. Nie mogę postawić systemu, bo Notek jest bez dyskietki, nie mogę wystartować z płyty XP (uszkodzona płyta główna nie bootuje) i nie mam boota z USB:(
Jeśli masz pomysł albo wiesz gdzie szukać pomocy, odpowiedz.
- amik
- Forumowicz
- Posty: 10
- Dołączenie: 06 Lis 2008, 21:21
17 posty(ów)
• Strona 2 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]