TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 15 Lis 2011, 14:29

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 (.NET CLR 3.5.30729)


wielkie dzięki za całą pomoc już wszystko jest ok
znaczy prawie wszystko bo usbfix nadal nie włącza się a pendrive naprawiłem Malwarebytes`em Anti-Malware
kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez bajbus » 15 Lis 2011, 16:15

PostUA: Opera/9.80 (J2ME/MIDP; Opera Mini/6.5.26955/26.1098; U; pl) Presto/2.8.119 Version/10.54


W takim razie w USBfix kliknij uninstal
bajbus
 

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kominekl » 15 Lis 2011, 19:09

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


mati8898 napisał(a):
kominekl napisał(a):Co do moich błędów to postaram się je wyeliminować poprzez dokładniejsze sprawdzanie logów. Natomiast co do usługi ALG to jest to już tylko pusta usługa indeksowania, więc jej usunięcie jest chyba wręcz wskazane (przynajmniej wedle tego, co mi wiadomo).

No nie wiem, skąd masz takie informacje. Przecież to jest Usługa bramy warstwy aplikacji, a nie Indeksowania.
A tak poza tym, my tutaj mamy usuwać infekcje. Owszem, można zalecić odinstalowanie jakiegoś programu, usunąć zbędniki z autostartu, ale nie kastrować system z usług czy usuwać programy skryptami (jak np. wywaliłeś BitComet -> blue-screens-co-4-minut-win32k-sys-nv4-mini-sys-ndis-sys-t24122-15.html)


Co do tego BitComet`a to potwierdzam błąd był tragiczny, za co przepraszam zarówno autora tematu, jak i moderatorów i administratorów. Natomiast, co do ALG to zapamiętam, że należy uzupełnić brakujące pliki usługi, a nie usuwać całą (wbrew temu, co wiedziałem wcześniej). Dziękuję za zwrócenie uwagi i pozdrawiam.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 18 Lis 2011, 23:16

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


WITAM

nie wiem co sie dzieje ale po wyczyszczeniu komputera z robaczków itp. dzieki pomocy kolegi kominek
mój komputer zamiast ożyć spowolnił jeszcze bardziej niż wcześniej czy możecie jeszcze raz luknąc na logi

otl - http://www.wklej.eu/index.php?id=fad0d24849
extras - http://www.wklej.eu/index.php?id=0555d316f3
kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez mateo8898 » 19 Lis 2011, 09:43

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0


Przede wszystkim podaj brakujący log z Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Napisz także dokładnie, co się dzieje z UsbFix, bo w logach widać, że znów była podłączana jakaś zainfekowana pamięć USB.

Podłącz tą pamięć i wejdź w Start -> uruchom -> CMD -> wpisz polecenie:
X:
Za X podstawiasz literkę pod jaką jest widoczny pendrive.

Później wpisz polecenie w celu utworzenia raportu:
DIR /A:H >C:\LOG.TXT & start notepad C:\LOG.TXT
i podajesz tutaj zawartość C:\LOG.TXT
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 19 Lis 2011, 14:04

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


brakujący log

gmer - http://www.wklej.eu/index.php?id=9ddab23b72
log z flash http://www.wklej.eu/index.php?id=960ab31b4e

natomiast jesli chodzi o usbfix to mi się wogóle nie uruchamia znaczy nie pojawia się nawet okno z wyborem opcji
kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kominekl » 19 Lis 2011, 15:06

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


Co do prędkości to problem stanowi ilość wolnej pamięci RAM -> 57,50, co jest drastycznie małym wynikiem. Ponadto wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Co do logów. Jak wspomniał moderator ponownie mamy tu infekcje z pendrive`a -> w9. Podepnij pamięć przenośną i użyj Flash Disinfector`a -> viewtopic.php?p=88739#p88739, a następnie podaj nowe logi z OTL. Jeśli Flash Disinfector sobie nie poradzi (to program likwidujący tylko bardzo wąską grupę infekcji., ale ma predyspozycje ochronne) to zastosujemy Combofix`a.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 19 Lis 2011, 17:23

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


na podstawowym bieżący tryb transferu "pio " na pomocniczym "ultra DMA tryb 2"
Flash Disinfector` nie uruchamia się
usbfix nie uruchamia się
użyłem Combofix`a

nowy log OTL - http://www.wklej.eu/index.php?id=119c47ccac
kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kominekl » 19 Lis 2011, 17:37

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


usbfix nie uruchamia się


Spróbuj Go użyć w trybie awaryjnym.

na podstawowym bieżący tryb transferu "pio "


PPM na Podstawowym kanale IDE -> Odinstaluj -> restart. Dzięki temu system wyraźnie przyśpieszy. Podaj również raport z Combofix`a (nie za bardzo sobie poradził).

SRV - File not found [Auto | Stopped] -- -- (wuauserv)


To uszkodzona usługa automatycznych aktualizacji. Wejdź w Start -> Uruchom -> regedit i wejdź do klucza -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters -> dwuklik w wartość ServiceDll -> zamień aktualnie widzialną tam ścieżkę na -> C:\WINDOWS\system32\wuauserv.dll

SRV - File not found [Auto | Stopped] -- -- (wscsvc)
SRV - File not found [Auto | Stopped] -- -- (ERSvc)
SRV - File not found [On_Demand | Stopped] -- -- (CiSvc)


To naprawię pisząc skrypt.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O33 - MountPoints2\{72232ee3-e678-11e0-b2e9-000e35c2e6ec}\Shell\AutoRun\command - "" = F:\w9.exe
O33 - MountPoints2\{72232ee3-e678-11e0-b2e9-000e35c2e6ec}\Shell\open\Command - "" = F:\w9.exe
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\michał\Pulpit\UsbFix.exe:SummaryInformation

:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Documents and Settings\michał\Dane aplikacji\SuperMP3Download
C:\Documents and Settings\All Users\Dane aplikacji\SuperMP3Download
C:\Documents and Settings\michał\Dane aplikacji\BACS.exe
C:\Documents and Settings\michał\Dane aplikacji\HotMP3Downloader

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 19 Lis 2011, 18:28

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kominekl » 19 Lis 2011, 19:23

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


To nie log z Combofix`a. Log z niego masz na dysku C. Ponadto wykonaj moją instrukcję odnośnie USBFix`a.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 19 Lis 2011, 19:41

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


sorki musiałem pomylic przy wklejaniu
tu właściwy log combofix - http://www.wklej.eu/index.php?id=6282a2ee16

usbfix w awaryjnym jak i normalnie wyświetla teraz błąd

Autolt Error
line 2103 (file "c:\usbfix\usbfix.exe"):
Error: variable must be of type "object".
kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kominekl » 19 Lis 2011, 21:07

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


Nie wiem, czy to odpowiedni zastępnik, no ale spróbujmy. Przy podpiętych pamięciach przenośnych wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez mateo8898 » 19 Lis 2011, 22:35

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0


Po pierwsze, jeśli chodzi o pendrive to oprócz pliku Autorun.inf o niewiadomej zawartości nie ma na nim innych obiektów infekcji, co ewidentnie wynika z raportu.
Po drugie ComboFix użyty był tutaj zupełnie niepotrzebnie.
Po trzecie usługa aktualizacji, jak i pozostałe nie jest uszkodzona, tylko brakuje plików, które należy uzupełnić.

W takim razie pobierz ten plik -> http://hotfile.com/dl/135492764/007107e/pliki.zip.html i wypakuj do folderu C:\WINDOWS\system32

Następnie podłącz pendrive i w OTL wklej:
:OTL

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:Files
F:\autorun.inf

Klikasz Wykonaj skrypt i dajesz log z usuwania.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

Postprzez kumba » 20 Lis 2011, 11:03

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0


kumba
Forumowicz
Forumowicz
 
Posty: 16
Dołączenie: 13 Lis 2011, 20:37

PoprzedniaNastępna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron