Proszę o sprawdzenie logów i ewentualnej pomocy w usunięciu infekcji.
GMER:
http://wklej.org/id/619931/
Otl:
Otl.txt - http://wklej.org/id/619942/
Extras.txt - http://wklej.org/id/619943/
RSIT:
log - http://wklej.org/id/619944/
info - http://wklej.org/id/619946/
Dziękuje za pomoc.
Proszę o sprawdzenie logów i pomoc w usunięciu infekcji
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
Proszę o sprawdzenie logów i pomoc w usunięciu infekcji
przez Devorious88 » 03 Lis 2011, 19:50
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
- Devorious88
- Forumowicz
- Posty: 93
- Dołączenie: 04 Lip 2011, 19:49
Re: Logi
przez kominekl » 03 Lis 2011, 22:53
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
C:\Program Files\Cerklib
C:\WINDOWS\program.exe
C:\WINDOWS\Waprop.exe
Wszystkie te trzy pliki uważam za infekcję. Jednak nigdy ich nie widziałem. W takim razie każdy z nich przeanalizuj dla pewności na
http://www.virustotal.com i podaj z tych skanów raporty.Odinstaluj
McAfee Security Scan Plus.Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
:Services
McComponentHostService
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"WinampAgent"=-
[HKEY_USERS\S-1-5-21-436374069-1085031214-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"EPSON Stylus DX4400 Series"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Logi
przez mateo8898 » 03 Lis 2011, 22:59
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Odinstaluj zbędny McAfee Security Scan
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2011-11-02 17:05:01 | 001,077,248 | ---- | M] () -- C:\WINDOWS\Waprop.exe
PRC - [2011-10-20 19:07:41 | 004,210,688 | ---- | M] () -- D:\NeoBot\vbaejz.exe
MOD - [2011-11-02 17:05:01 | 001,077,248 | ---- | M] () -- C:\WINDOWS\Waprop.exe
MOD - [2011-10-20 19:07:41 | 004,210,688 | ---- | M] () -- D:\NeoBot\vbaejz.exe
MOD - [2010-05-13 16:22:36 | 000,119,808 | ---- | M] () -- D:\NeoBot\qtplugins\imageformats\qjpeg4.dll
MOD - [2010-05-13 08:27:48 | 000,610,304 | ---- | M] () -- D:\NeoBot\QtOpenGL4.dll
MOD - [2010-05-13 07:15:27 | 007,971,840 | ---- | M] () -- D:\NeoBot\QtGui4.dll
MOD - [2010-05-13 06:53:23 | 000,678,912 | ---- | M] () -- D:\NeoBot\QtNetwork4.dll
MOD - [2010-05-13 06:51:05 | 002,141,696 | ---- | M] () -- D:\NeoBot\QtCore4.dll
MOD - [2010-02-27 11:58:56 | 000,334,848 | ---- | M] () -- D:\NeoBot\QtXml4.dll
[2011-11-02 17:05:27 | 001,958,839 | ---- | M] () -- C:\WINDOWS\program.exe
[2011-11-03 17:57:10 | 000,000,494 | ---- | C] () -- C:\Documents and Settings\Mateusz\Pulpit\NeoBot.lnk
O4 - HKLM..\Run: [WinPrafik] C:\WINDOWS\Waprop.exe ()
:Files
D:\NeoBot
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"nwiz"=-
"WinampAgent"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\NeoBot\vbaejz.exe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi
przez Devorious88 » 03 Lis 2011, 23:46
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
C:\Program Files\Cerklib --- http://wklej.org/id/620107/
C:\WINDOWS\program.exe --- http://wklej.org/id/620114/
C:\WINDOWS\Waprop.exe --- http://wklej.org/id/620121/
Log z usuwania :
http://wklej.org/id/620126/
Nowe logi OTL:
OTL.txt - http://wklej.org/id/620137/
Extras.txt - http://wklej.org/id/620138/
C:\WINDOWS\program.exe --- http://wklej.org/id/620114/
C:\WINDOWS\Waprop.exe --- http://wklej.org/id/620121/
Log z usuwania :
http://wklej.org/id/620126/
Nowe logi OTL:
OTL.txt - http://wklej.org/id/620137/
Extras.txt - http://wklej.org/id/620138/
- Devorious88
- Forumowicz
- Posty: 93
- Dołączenie: 04 Lip 2011, 19:49
Re: Logi
przez mateo8898 » 03 Lis 2011, 23:49
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Ładuj taki skrypt:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
:OTL
MOD - [2011-11-02 17:05:01 | 001,077,248 | ---- | M] () -- C:\WINDOWS\Waprop.exe
MOD - [2011-10-20 19:07:41 | 004,210,688 | ---- | M] () -- D:\NeoBot\vbaejz.exe
MOD - [2010-05-13 16:22:36 | 000,119,808 | ---- | M] () -- D:\NeoBot\qtplugins\imageformats\qjpeg4.dll
MOD - [2010-05-13 08:27:48 | 000,610,304 | ---- | M] () -- D:\NeoBot\QtOpenGL4.dll
MOD - [2010-05-13 07:15:27 | 007,971,840 | ---- | M] () -- D:\NeoBot\QtGui4.dll
MOD - [2010-05-13 06:53:23 | 000,678,912 | ---- | M] () -- D:\NeoBot\QtNetwork4.dll
MOD - [2010-05-13 06:51:05 | 002,141,696 | ---- | M] () -- D:\NeoBot\QtCore4.dll
MOD - [2010-02-27 11:58:56 | 000,334,848 | ---- | M] () -- D:\NeoBot\QtXml4.dll
[2011-11-02 17:05:27 | 001,958,839 | ---- | M] () -- C:\WINDOWS\program.exe
[2011-11-03 17:57:10 | 000,000,494 | ---- | C] () -- C:\Documents and Settings\Mateusz\Pulpit\NeoBot.lnk
O4 - HKLM..\Run: [WinPrafik] C:\WINDOWS\Waprop.exe ()
:Files
D:\NeoBot
C:\Program Files\Cerklib
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\NeoBot\vbaejz.exe"=-
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi
przez Devorious88 » 03 Lis 2011, 23:58
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Ok, przepraszam - już to ogarniam.
Log z usuwania:
http://wklej.org/id/620146/
Nowe logi:
OTL.txt - http://wklej.org/id/620150/
Extras.txt - http://wklej.org/id/620151/
Log z usuwania:
http://wklej.org/id/620146/
Nowe logi:
OTL.txt - http://wklej.org/id/620150/
Extras.txt - http://wklej.org/id/620151/
- Devorious88
- Forumowicz
- Posty: 93
- Dołączenie: 04 Lip 2011, 19:49
Re: Logi
przez mateo8898 » 04 Lis 2011, 00:02
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Jeszce jeden plik został. Usuwanie wykonaj w trybie awaryjnym. W OTL wklej:
Klikasz Wykonaj skrypt i dajesz nowe logi.
:OTL
O4 - HKLM..\Run: [WinPrafik] C:\WINDOWS\Waprop.exe ()
Klikasz Wykonaj skrypt i dajesz nowe logi.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi
przez Devorious88 » 04 Lis 2011, 00:24
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Usuwanie : http://wklej.org/id/620166/
Nowe logi OTL:
OTL.txt - http://wklej.org/id/620171/
Extras.txt - http://wklej.org/id/620172/
Nowe logi OTL:
OTL.txt - http://wklej.org/id/620171/
Extras.txt - http://wklej.org/id/620172/
- Devorious88
- Forumowicz
- Posty: 93
- Dołączenie: 04 Lip 2011, 19:49
Re: Logi
przez mateo8898 » 04 Lis 2011, 00:47
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Usunięte.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Zainstaluj jakiegoś antywira.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 6.0.1
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlZainstaluj jakiegoś antywira.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi
przez Devorious88 » 04 Lis 2011, 16:40
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Malwarebytes wykrył jakiś jeden syf, który mnie nie pokoi - http://wklej.org/id/620370/
Można wiedzieć co to jest? Jeśli trzeba dodam nowe logi. Dodatkowo, chyba go nie usunął a zależy mi na tym, żeby komp był w 100% czysty.
Można wiedzieć co to jest? Jeśli trzeba dodam nowe logi. Dodatkowo, chyba go nie usunął a zależy mi na tym, żeby komp był w 100% czysty.
- Devorious88
- Forumowicz
- Posty: 93
- Dołączenie: 04 Lip 2011, 19:49
Re: Logi
przez kominekl » 04 Lis 2011, 18:45
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
d:\system volume information\_restore{c4e8c730-7a7b-444e-9555-576def4c39c7}\RP34\A0054532.exe (PasswordStealer.Tibia)
Nie zaznaczyłeś Go do usuwania. To tylko reszta w punkcie przywracania. Usuń ten plik, a potem opróżnij kwarantannę Malwarebytes.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]