Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
prosze o przejrzenie logów combofix
06 Lis 2008, 21:56
Witam wszystkich.
Bardzo proszę o przejrzenie logów combofix z 2maszyn. są tutaj: http://www.wklej.eu/index.php?id=32c813bfb3.
Od 3 tygodni nie mogę sobie poradzić z jakimś paskudztwem
. ESET wykrywa i neutralizuje na penie:
"F:\d6fagcs8.cmd Win32/PSW.OnLineGames.NLI koń trojański wyleczony przez usunięcie"
ale problem powraca. Skanowanie i adware nic nie zmieniło. Nie jestem pewien, która maszyna (czy może obie) a pen krąży pomiędzy nimi.
Pozdrawiam.
Bardzo proszę o przejrzenie logów combofix z 2maszyn. są tutaj: http://www.wklej.eu/index.php?id=32c813bfb3.
Od 3 tygodni nie mogę sobie poradzić z jakimś paskudztwem
. ESET wykrywa i neutralizuje na penie: "F:\d6fagcs8.cmd Win32/PSW.OnLineGames.NLI koń trojański wyleczony przez usunięcie"
ale problem powraca. Skanowanie i adware nic nie zmieniło. Nie jestem pewien, która maszyna (czy może obie) a pen krąży pomiędzy nimi.
Pozdrawiam.
Re: prosze o przejrzenie logów combofix
06 Lis 2008, 22:08
otwórz notatnik i wklej
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Podłącz wszystkie dyski wymienne i przeskanuj ponownie combofixem
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Menu"=-
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg Uruchom ten plik, uruchom ponownie komputer
Podłącz wszystkie dyski wymienne i przeskanuj ponownie combofixem
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 12:13
dzięki za pomoc
oba kompy?
oba kompy?
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 12:31
Daj z dwóch komputerów log z combofix
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 12:32
jest w linku z tematem
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 13:14
oki, ale mi chodziło o nowe logi
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 18:16
oto łącze: http://www.wklej.eu/index.php?id=6c54b516ae
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 18:28
pierwszy log:
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Drugi log:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Drugi log:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\program files\1031.mst
c:\program files\1040.mst
c:\program files\1036.mst
c:\program files\1034.mst
c:\program files\1043.mst
c:\program files\setup.exe
c:\program files\1033.mst
c:\program files\Data1.cab
c:\program files\Setup.ini
c:\program files\0x040c.ini
c:\program files\0x040a.ini
c:\program files\0x0407.ini
c:\program files\0x0410.ini
c:\program files\0x0413.ini
c:\program files\0x0409.ini
c:\program files\msi31.exe
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 18:39
szybki jesteś:O
serdeczne dzięki
serdeczne dzięki
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 18:42
jesli juz jest ok, to dla drugiego komputera wykonaj to co dla pierwszego
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 19:11
dla drugiego kompa (tylko combofix+skrypt) log wygląda tak:
http://www.wklej.eu/index.php?id=75f9a68a87
pierwszy zajmie mi chwilkę
http://www.wklej.eu/index.php?id=75f9a68a87
pierwszy zajmie mi chwilkę
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 19:16
Czysto
Re: prosze o przejrzenie logów combofix
07 Lis 2008, 21:31
z pierwszym jest gorzej:(
kasperskiego właśnie puściłem, ale wcześniej zapora ESET:
2008-11-07 19:26:22?Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP???0???
logi jak skończy skanować
kasperskiego właśnie puściłem, ale wcześniej zapora ESET:
2008-11-07 19:26:22?Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP???0???
logi jak skończy skanować
Re: prosze o przejrzenie logów combofix
08 Lis 2008, 23:39
logi kaspersky'go:
http://www.wklej.eu/index.php?id=4e647bae02
oraz
http://www.wklej.eu/index.php?id=596f8459a1
ESET daje:
2008-11-08 22:09:53 Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP 0
i
2008-11-08 22:09:50 Odmowa połączeń na podstawie reguły 192.168.100.1:1900 239.255.255.250:1900 UDP Blokuj przychodzące żądania protokołu SSDP (UPNP) C:\WINDOWS\system32\svchost.exe ZARZĄDZANIE NT\USŁUGA LOKALNA
tam, gdzie zabroniłem
wykańcza mnie to
http://www.wklej.eu/index.php?id=4e647bae02
oraz
http://www.wklej.eu/index.php?id=596f8459a1
ESET daje:
2008-11-08 22:09:53 Wykryto atak z preparowaniem pakietów dla pamięci podręcznej ARP 0
i
2008-11-08 22:09:50 Odmowa połączeń na podstawie reguły 192.168.100.1:1900 239.255.255.250:1900 UDP Blokuj przychodzące żądania protokołu SSDP (UPNP) C:\WINDOWS\system32\svchost.exe ZARZĄDZANIE NT\USŁUGA LOKALNA
tam, gdzie zabroniłem
wykańcza mnie to
Re: prosze o przejrzenie logów combofix
09 Lis 2008, 07:02
Usuń to:
C:\BANK\neostrada\ultraVNC\Setup-UltraVNC-RC109-Win32.exe[/quote]
Co do tych pakietów to nie wiem
C:\BANK\neostrada\ultraVNC\Setup-UltraVNC-RC109-Win32.exe[/quote]
Co do tych pakietów to nie wiem