Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prosze o sprawdzenie loga - combofix
03 Paź 2008, 15:42
Witam,
Prosze o sprawdzenie loga z combofix, ze szczegolnym uwzglednieniem rejestrow.
Podczas pracy combofix stworzono plik SCFscript.txt z lista plikow do usuniecia.
Pliki zostaly wybrane z raportu po zeskanowaniu kompa programem - kasperskyOnline.
Podsumowujac, najpierw uruchomilem kasperskyOnline, nastepnie - combofix.
pozdrawiam,
szybki123
PS.
log z combofix:
http://www.wklej.eu/index.php?id=50782db204
log z kaspersky'ego:
http://www.wklej.eu/index.php?id=66211c74e4
Prosze o sprawdzenie loga z combofix, ze szczegolnym uwzglednieniem rejestrow.
Podczas pracy combofix stworzono plik SCFscript.txt z lista plikow do usuniecia.
Pliki zostaly wybrane z raportu po zeskanowaniu kompa programem - kasperskyOnline.
Podsumowujac, najpierw uruchomilem kasperskyOnline, nastepnie - combofix.
pozdrawiam,
szybki123
PS.
log z combofix:
http://www.wklej.eu/index.php?id=50782db204
log z kaspersky'ego:
http://www.wklej.eu/index.php?id=66211c74e4
Re: Prosze o sprawdzenie loga - combofix
03 Paź 2008, 15:56
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
File::
C:\Documents and Settings\ze\Ustawienia lokalne\Temp\~vis0000\fsg_4104.exe
E:\RECYCLER\S-1-5-21-1757981266-583907252-839522115-1003\De7.zip
E:\sty08\SoftCam_v.plug.2.2.0_v_keys by KM_AES Fix_BEV Fix_Seca Fix_Polsat _ Premiere all OK_03.04.2008.zip_UPLOAD.DVHK.PL.ZIP
E:\szefzapas\Pulpit\win32.bmp
Folder::
E:\System Volume Information\_restore{77FE4BEA-EDE2-416D-AE97-80ABD9F51DEB}\RP273
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
"RemoteControl"=-
"NeroFilterCheck"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f479680-c42f-11dc-96d2-000c763eda47}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7caa3b14-70ba-11dc-837b-000c763eda47}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2ababb8-8791-11dc-8391-000c763eda47}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2ababba-8791-11dc-8391-000c763eda47}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3232764-480a-11dd-81a8-000c763eda47}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2f66cc8-da23-11dc-8141-000c763eda47}]
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: Prosze o sprawdzenie loga - combofix
06 Paź 2008, 15:04
Re: Prosze o sprawdzenie loga - combofix
06 Paź 2008, 15:30
otwórz notatnik i wklej
Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Re: Prosze o sprawdzenie loga - combofix
07 Paź 2008, 11:28
Jakim programem uruchomic plik fix.reg?
Przeciagnac fix.reg na ikone Combofix, a po zakonczeniu dzialania combofix ponownie uruchomic komputer?
Przeciagnac fix.reg na ikone Combofix, a po zakonczeniu dzialania combofix ponownie uruchomic komputer?
Re: Prosze o sprawdzenie loga - combofix
07 Paź 2008, 16:50
jakim combofixem? Przecież mniałeś go usunać
Fix.reg uruchamiasz dwuklikiem
Fix.reg uruchamiasz dwuklikiem
Re: Prosze o sprawdzenie loga - combofix
10 Paź 2008, 12:09
Ok, z rejestrami sobie poradziłem.
Zrobiłem tak jak wcześniej zaleciłeś, a teraz przedstawiam loga z kaspersky'ego
http://www.wklej.eu/index.php?id=8117bf2620
Zrobiłem tak jak wcześniej zaleciłeś, a teraz przedstawiam loga z kaspersky'ego
http://www.wklej.eu/index.php?id=8117bf2620
Re: Prosze o sprawdzenie loga - combofix
10 Paź 2008, 13:47
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
wklej do niego ten tekst:
- Kod:
Files to delete:
C:\Documents and Settings\ze\Ustawienia lokalne\Temp\~vis0000\fsg_4104.exe
E:\sty08\SoftCam_v.plug.2.2.0_v_keys by KM_AES Fix_BEV Fix_Seca Fix_Polsat _ Premiere all OK_03.04.2008.zip_UPLOAD.DVHK.PL.ZIP
E:\szefzapas\Pulpit\win32.bmp
Folders to delete:
E:\System Volume Information\_restore{77FE4BEA-EDE2-416D-AE97-80ABD9F51DEB}(2)\RP273
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Re: Prosze o sprawdzenie loga - combofix
10 Paź 2008, 15:23
Re: Prosze o sprawdzenie loga - combofix
10 Paź 2008, 15:34
Pliki usunięte
Re: Prosze o sprawdzenie loga - combofix
10 Paź 2008, 15:36
No to jest bardzo dobra wiadomosc
Dzieki.
Moze jeszcze raz przeskanowac komp kasperskim, co sadzisz?
Dzieki.
Moze jeszcze raz przeskanowac komp kasperskim, co sadzisz?
Re: Prosze o sprawdzenie loga - combofix
10 Paź 2008, 15:42
Jak uważasz
Re: Prosze o sprawdzenie loga - combofix
14 Paź 2008, 09:43
dzieki za pomoc, komputer jest juz czysty
Log z Kaspersky i Combofix, prosze o sprawdzenie
14 Paź 2008, 09:55
Witam,
Najpierw użyto Kaspsrsky, aby przeskanować komputer wraz z dwoma penami,
http://www.wklej.eu/index.php?id=0682c5112b
Następnie zastosowano combofix.
http://www.wklej.eu/index.php?id=dee8a604fb
Według mnie zainfekowane pliki udało sie usunąć, zostają jednak jeszcze rejestry, czy pousuwać jeszcze coś z rejestrów?
Najpierw użyto Kaspsrsky, aby przeskanować komputer wraz z dwoma penami,
http://www.wklej.eu/index.php?id=0682c5112b
Następnie zastosowano combofix.
http://www.wklej.eu/index.php?id=dee8a604fb
Według mnie zainfekowane pliki udało sie usunąć, zostają jednak jeszcze rejestry, czy pousuwać jeszcze coś z rejestrów?
Re: Log z Kaspersky i Combofix, prosze o sprawdzenie
14 Paź 2008, 13:57
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Przeskanuj ponownie Kasperskim
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
File::
C:\Documents and Settings\Ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OPKBCV03\v53[1].js
C:\Program Files\BPFTP Server\bpftpserver.exe
Folder::
C:\Recycled
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93bea266-a6f8-11dc-aabc-00105a043e50}]
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Przeskanuj ponownie Kasperskim
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link