Witam,
Aktualnie wydaje się, że komputer chodzi normalnie, ale była infekcja:
Proszę o sprawdzenie logów po infekcji:
Combofix:
http://wklej.org/id/594316/txt/
OTL.txt
http://wklej.org/id/594318/txt/
OTL.Extras
http://wklej.org/id/594319/txt/
Gmer
http://wklej.org/id/594688/txt/
Proszę o sprawdzenie logów po infekcji
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Proszę o sprawdzenie logów po infekcji
przez marcos_777 » 15 Wrz 2011, 12:07
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: Proszę o sprawdzenie logów po infekcji
przez mateo8898 » 16 Wrz 2011, 17:29
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0) Gecko/20100101 Firefox/7.0
Odinstaluj zbędny McAfee Security Scan.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-HOI35.exe ()
[2011-09-15 08:13:02 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2011-09-15 08:47:14 | 000,709,968 | ---- | C] () -- C:\WINDOWS\is-HOI35.exe
[2011-09-15 08:47:14 | 000,011,761 | ---- | C] () -- C:\WINDOWS\is-HOI35.msg
[2011-09-15 08:47:14 | 000,000,416 | ---- | C] () -- C:\WINDOWS\is-HOI35.lst
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Proszę o sprawdzenie logów po infekcji
przez marcos_777 » 17 Wrz 2011, 09:14
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1
Ok, w poniedziałek wykonam.
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: Proszę o sprawdzenie logów po infekcji
przez marcos_777 » 19 Wrz 2011, 11:26
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
OTL usuwanie:
http://wklej.org/id/596243/txt/
OTL.txt:
http://wklej.org/id/596244/txt/
OTL.Extras:
http://wklej.org/id/596245/txt/
http://wklej.org/id/596243/txt/
OTL.txt:
http://wklej.org/id/596244/txt/
OTL.Extras:
http://wklej.org/id/596245/txt/
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: Proszę o sprawdzenie logów po infekcji
przez kominekl » 19 Wrz 2011, 16:46
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2011-09-19 11:11:58 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-09-19 10:57:00 | 000,001,040 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-09-19 08:04:55 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0CF04145-CE74-4778-80EF-A725973288F6}.job
@Alternate Data Stream - 171 bytes
@Alternate Data Stream - 129 bytes
@Alternate Data Stream - 115 bytes
:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Proszę o sprawdzenie logów po infekcji
przez marcos_777 » 19 Wrz 2011, 17:55
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
OTL usuwanie:
http://wklej.org/id/596436/txt/
OTL.txt:
http://wklej.org/id/596442/txt/
OTL.Extras:http://wklej.org/id/596443/txt/
http://wklej.org/id/596436/txt/
OTL.txt:
http://wklej.org/id/596442/txt/
OTL.Extras:http://wklej.org/id/596443/txt/
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: Proszę o sprawdzenie logów po infekcji
przez kominekl » 19 Wrz 2011, 18:05
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
W OTL Sprzątanie.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj stare wersję Java`y Java(TM) 6 Update 22 i Java(TM) 6 Update 24 w ich miejsce zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Sprzątanie.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Odinstaluj stare wersję Java`y
Java(TM) 6 Update 22 i Java(TM) 6 Update 24 w ich miejsce zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Proszę o sprawdzenie logów po infekcji
przez marcos_777 » 20 Wrz 2011, 12:44
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Wszystko wykonane.
MBAM znalazł trojany w keygenach, o których już wiedziałem wcześniej i zmieniłem im rozszerzenia na .exx.
Ostatnie logi OTL:
OTL.Extras:
http://wklej.org/id/596836/txt/
OTL.txt:
http://wklej.org/id/596838/txt/
MBAM znalazł trojany w keygenach, o których już wiedziałem wcześniej i zmieniłem im rozszerzenia na .exx.
Ostatnie logi OTL:
OTL.Extras:
http://wklej.org/id/596836/txt/
OTL.txt:
http://wklej.org/id/596838/txt/
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: Proszę o sprawdzenie logów po infekcji
przez kominekl » 20 Wrz 2011, 16:35
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Log OK . W OTL Sprzątanie. To wszystko, chyba, ze mamy jeszcze jakieś problemy.
Sprzątanie. To wszystko, chyba, ze mamy jeszcze jakieś problemy.Autor postu otrzymał pochwałę
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Proszę o sprawdzenie logów po infekcji
przez marcos_777 » 20 Wrz 2011, 16:39
UA: Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Wszystko pięknie chodzi.
Dziękuję za pomoc.
Dziękuję za pomoc.
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]