TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

prosze o przejrzenie logów combofix

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Re: prosze o przejrzenie logów combofix

Postprzez amik » 09 Lis 2008, 09:52

PostUA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1)


wyciołem po przejrzeniu logu

czy ktoś pomoże mi z zaporą?
amik
Forumowicz
Forumowicz
 
Posty: 10
Dołączenie: 06 Lis 2008, 21:21

Re: prosze o przejrzenie logów combofix

Postprzez amik » 11 Lis 2008, 21:07

PostUA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


Jeszcze raz proszę wszystkich o pomoc.

Stan na dziś:
antywirus przed czyszczeniem kilkakrotnie na penie:
"F:\d6fagcs8.cmd Win32/PSW.OnLineGames.NLI koń trojański wyleczony przez usunięcie"
po czyszczeniu nie uzywałem


firewall ESET SMART SECURITY (po czyszczeniu tj dziś):
"2008-11-11 19:16:04 Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP 0a "

gdy wyciąłem IP pojawił się:
"2008-11-11 19:16:39 Odmowa połączeń na podstawie reguły 192.168.100.1:1900 239.255.255.250:1900 UDP Blokuj przychodzące żądania protokołu SSDP (UPNP) C:\WINDOWS\system32\svchost.exe ZARZĄDZANIE NT\USŁUGA LOKALNA"
192.168.100.1 to oczywiście moja brama ;)

tak czy siak ESET blokuje połączenia sieciowe
problem pojawia się po otwarciu IE

Bardzo proszę o wsparcie. Nie mogę postawić systemu, bo Notek jest bez dyskietki, nie mogę wystartować z płyty XP (uszkodzona płyta główna nie bootuje) i nie mam boota z USB:(

Jeśli masz pomysł albo wiesz gdzie szukać pomocy, odpowiedz.
amik
Forumowicz
Forumowicz
 
Posty: 10
Dołączenie: 06 Lis 2008, 21:21

Poprzednia

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron