Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

INSTALKI.pl - programy, gry, sterowniki

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź
 
naitsyrk
  • naitsyrk
  • Posty: 79
  • Dołączenie: 22 Sty 2007, 01:20
  • Miejscowość: Derry

Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

07 Lis 2010, 02:51

Zaczelo sie jak podlaczylem Ipoda do usb, dalej Avira blokuje mi usb i caly czas nazywa to dyskiem H, ten Trojan utworzyl po pliku w kazdym katalogu o takiej samej nazwie jak dany katalog,badz to z rozszezeniem winrara,badz jako plik MS dos,czesc usunalem recznie czesc Avira. Na kompie nic mi nie znjaduje ale na Ipodzie bylo i nie jestem pewien jak z tymi usb teraz bedzie.Aha nie za bardzo moglem znalezc opcje jak przeskanowac osobno Ipoda przez gmera i OTL.
Oto kilka logow:

1.Avira Ipod:
http://www.wklej.eu/index.php?id=8a5c5bb5f4
2.Avira Komp:
http://www.wklej.eu/index.php?id=cb9e118bf1
3.Malvaresbytes Komp:
http://www.wklej.eu/index.php?id=e294845507
4.Malwaresbytes Ipod:
http://www.wklej.eu/index.php?id=3d6b886a0a
5.OTL:
http://www.wklej.eu/index.php?id=95f5486af4
6.OTL Extras;
http://www.wklej.eu/index.php?id=f24ae3fda1
7.Gmer
http://www.wklej.eu/index.php?id=17e9c03a9b
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

07 Lis 2010, 08:45

Z podłączonymi pamięciami przenośnymi (czyli np. iPodem) użyj UsbFix z opcji Deletion i podaj utworzony log.
 
naitsyrk
  • naitsyrk
  • Posty: 79
  • Dołączenie: 22 Sty 2007, 01:20
  • Miejscowość: Derry

Re: Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

07 Lis 2010, 12:29

Oto log z Usbfix:
http://www.wklej.eu/index.php?id=e72b525e76
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

07 Lis 2010, 14:29

UsbFix załatwił do końca sprawę, tylko mała "kosmetyka" została. Odinstaluj Ask Toolbar.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt (Custom Scans/Fixes) wklej:
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: [email protected]:3.9.1.14019
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15004&locale=en_UK&apn_uid=3C99FFBC-25FA-4BDA-8CBD-B0AC245154BA&apn_ptnrs=PW&apn_sauid=F210C280-550C-4F85-8F43-B3FB02D27BDA&apn_dtid=YYYYYYYYGB&q="
[2010/11/04 13:43:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Krystian\Application Data\Mozilla\Firefox\Profiles\g6c6kdyh.default\extensions\[email protected]
[2010/11/06 21:36:38 | 000,002,571 | ---- | M] () -- C:\Documents and Settings\Krystian\Application Data\Mozilla\Firefox\Profiles\g6c6kdyh.default\searchplugins\askcom.xml
O3 - HKU\S-1-5-21-2498837018-385037497-3806172364-1006\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
[2010/11/06 21:45:00 | 000,000,888 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/11/06 21:01:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010/11/05 12:01:33 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\setup\HPZnui01.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\setup\HPZnui01.exe"=-
"C:\Program Files\SopCast\adv\SopAdver.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt (Run Fix). Dajesz log z usuwania + nowe logi z OTL.
 
naitsyrk
  • naitsyrk
  • Posty: 79
  • Dołączenie: 22 Sty 2007, 01:20
  • Miejscowość: Derry

Re: Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

07 Lis 2010, 15:32

Oto logi:
1.Otl Runfix:
http://wklej.eu/index.php?id=46beb32be3
2.Otl:
http://wklej.eu/index.php?id=ad4c427917
3.Otl Extras:
http://wklej.eu/index.php?id=d03aad0386
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Prosze o sprawdzenie logow TR/Killav.DR.103 Trojan

07 Lis 2010, 17:37

W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-2498837018-385037497-3806172364-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

Klikasz Wykonaj skrypt (Run Fix), później Sprzątanie (CleanUp)

W UsbFix kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna