Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prosze o sprawdzenie logow, wirus Adware.AltnetBDE
06 Maj 2008, 16:43
Witam,
Mam problem z wirusem Adware.AltnetBDE.
Poczyniłem już pewne kroki, jednak problemu nie udało się jeszcze do końca rozwiązać.
Najpierw użyłem mksvir (licencjonowany)
1. LOG (mksvir)
http://up.wklej.org/download.php?id=80f ... f7a30273cb
Nastepnie usunalem zawartosc tych katalogow recznie
***************************************
G:\Documents and Settings\zenek\Ustawienia lokalne\Temp\asmfiles.cab:asm.exe
Wirus Adware.AltnetBDE
Akcja Brak akcji
Data/czas 2008-04-18 13:42:49
Plik G:\Documents and Settings\zenek\Ustawienia lokalne\Temp\asmfiles.cab:asmps.dll
Wirus Adware.Altnet
Akcja Brak akcji
****************************************
i od tej poty pojawiły się schody.
Po usunięciu zainfekowanych plików z katalogów, w których zostały wykryte, powstał katalog Recycler wraz z plikami info.ini, desktop.ini i ds1.ini, ds z rożnymi rozszerzeniami...
2 LOG (mksvir) - tylko fragment, po porzednich wirusach nie ma juz sladu
****************************************
Data/czas 2008-04-18 16:16:00
Plik G:\RECYCLER\S-1-5-21-2052111302-1563985344-725345543-1003\Dg1.cab:asm.exe
Wirus Adware.AltnetBDE
Akcja Brak akcji
Data/czas 2008-04-18 16:16:04
Plik G:\RECYCLER\S-1-5-21-2052111302-1563985344-725345543-1003\Dg1.cab:asmps.dll
Wirus Adware.Altnet
Akcja Brak akcji
*****************************************
Plików tych nie dało się usunąć, każda próba osunięcia plików powodowała kopiowanie się ich, a każda próba skasowania katalogu Recycler - kopiowaniem się dużej ilości tych plików, tak ze pojemmnosc katalogu Recycler rosła nawet do 500MB kopiując te same śmieci!
Nastepnie uzylem innych programow antywisurowych.
Najpierw avast 4.8 Home edition. (dwukrotnie)
1 raz
http://img.wklej.org/v.php?id=362232008 ... 0avast.JPG
2 raz
http://img.wklej.org/v.php?id=122932008 ... 0avast.JPG
Jak widać avast usunął coś więcej niż mksvir.
Ale problem pozostawal , wiec znalazlem w sieci ComboFix i zabrałem sie do skanowania. Oto efekty
1 skan Combofix
http://up.wklej.org/download.php?id=bcc ... 277f291da1
Po pierwszym skanowaniu zniknął katalog Recycler i niedające usunąć się pliki Ds1, Ds2 .. cale mnostwo (podejrzewam ze większość z nich to były śmieci)!!
Tylko kilka plików o nazwie Ds zostały przeniesione do katalogu kwarantanna programu Combofix.
Próba skasowania (ręcznego) katalogu kwarantanna spowodowała:
- pojawienie sie ponowne katalogu Recycler wraz z plikiem Ds1,
- pojawienie sie zawartości katalogu kwarantanna w koszu.
Opróżnienie kosza usunęło zawartość kosza bez problemu.
Drugie skanowanie programem Combofix usunęło katalog Recycler, a logi nie wykryly nowych wirusów ani tez pliku Ds1.ini
2 skan Combofix
http://up.wklej.org/download.php?id=9af ... 4180786096
Wówczas postanowiłem zrobić restart kompa i sprawdzić zawartość dysku.
Niestety katalog Recycler wraz z plikiem ds1.ini znowu sie pojawił.
I tutaj chciałem zapytać jak usunąć to świństwo już definitywnie?
Pozdrawiam,
szybki123
Mam problem z wirusem Adware.AltnetBDE.
Poczyniłem już pewne kroki, jednak problemu nie udało się jeszcze do końca rozwiązać.
Najpierw użyłem mksvir (licencjonowany)
1. LOG (mksvir)
http://up.wklej.org/download.php?id=80f ... f7a30273cb
Nastepnie usunalem zawartosc tych katalogow recznie
***************************************
G:\Documents and Settings\zenek\Ustawienia lokalne\Temp\asmfiles.cab:asm.exe
Wirus Adware.AltnetBDE
Akcja Brak akcji
Data/czas 2008-04-18 13:42:49
Plik G:\Documents and Settings\zenek\Ustawienia lokalne\Temp\asmfiles.cab:asmps.dll
Wirus Adware.Altnet
Akcja Brak akcji
****************************************
i od tej poty pojawiły się schody.
Po usunięciu zainfekowanych plików z katalogów, w których zostały wykryte, powstał katalog Recycler wraz z plikami info.ini, desktop.ini i ds1.ini, ds z rożnymi rozszerzeniami...
2 LOG (mksvir) - tylko fragment, po porzednich wirusach nie ma juz sladu
****************************************
Data/czas 2008-04-18 16:16:00
Plik G:\RECYCLER\S-1-5-21-2052111302-1563985344-725345543-1003\Dg1.cab:asm.exe
Wirus Adware.AltnetBDE
Akcja Brak akcji
Data/czas 2008-04-18 16:16:04
Plik G:\RECYCLER\S-1-5-21-2052111302-1563985344-725345543-1003\Dg1.cab:asmps.dll
Wirus Adware.Altnet
Akcja Brak akcji
*****************************************
Plików tych nie dało się usunąć, każda próba osunięcia plików powodowała kopiowanie się ich, a każda próba skasowania katalogu Recycler - kopiowaniem się dużej ilości tych plików, tak ze pojemmnosc katalogu Recycler rosła nawet do 500MB kopiując te same śmieci!
Nastepnie uzylem innych programow antywisurowych.
Najpierw avast 4.8 Home edition. (dwukrotnie)
1 raz
http://img.wklej.org/v.php?id=362232008 ... 0avast.JPG
2 raz
http://img.wklej.org/v.php?id=122932008 ... 0avast.JPG
Jak widać avast usunął coś więcej niż mksvir.
Ale problem pozostawal , wiec znalazlem w sieci ComboFix i zabrałem sie do skanowania. Oto efekty
1 skan Combofix
http://up.wklej.org/download.php?id=bcc ... 277f291da1
Po pierwszym skanowaniu zniknął katalog Recycler i niedające usunąć się pliki Ds1, Ds2 .. cale mnostwo (podejrzewam ze większość z nich to były śmieci)!!
Tylko kilka plików o nazwie Ds zostały przeniesione do katalogu kwarantanna programu Combofix.
Próba skasowania (ręcznego) katalogu kwarantanna spowodowała:
- pojawienie sie ponowne katalogu Recycler wraz z plikiem Ds1,
- pojawienie sie zawartości katalogu kwarantanna w koszu.
Opróżnienie kosza usunęło zawartość kosza bez problemu.
Drugie skanowanie programem Combofix usunęło katalog Recycler, a logi nie wykryly nowych wirusów ani tez pliku Ds1.ini
2 skan Combofix
http://up.wklej.org/download.php?id=9af ... 4180786096
Wówczas postanowiłem zrobić restart kompa i sprawdzić zawartość dysku.
Niestety katalog Recycler wraz z plikiem ds1.ini znowu sie pojawił.
I tutaj chciałem zapytać jak usunąć to świństwo już definitywnie?
Pozdrawiam,
szybki123
06 Maj 2008, 17:08
W logu nic niewidać
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
07 Maj 2008, 16:07
Załączam skan z Kaspersky'ego, niestety coś tam znalazł...
http://up.wklej.org/download.php?id=456 ... 486e699180
http://up.wklej.org/download.php?id=456 ... 486e699180
07 Maj 2008, 16:23
Usuń ten plik:
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno byc ok
D:\Program Files\PerfectNav\BHO\PerfectNav150.dll
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno byc ok
07 Maj 2008, 16:43
Jak go usunąć, przez zwykle delate czy za pomocą jakiegoś programu?
Moze Combofix jeszcze raz?
Wiesz chce uniknąć sytuacji jak poprzednio, ze plik trafi do "kosza" - o nazwie RECYCLER (opisałem w pierwszej wiadomości)
Poza tym został jeszcze zainfekowany wpis w rejestrze.... (raport, kasperksy)
Moze Combofix jeszcze raz?
Wiesz chce uniknąć sytuacji jak poprzednio, ze plik trafi do "kosza" - o nazwie RECYCLER (opisałem w pierwszej wiadomości)
Poza tym został jeszcze zainfekowany wpis w rejestrze.... (raport, kasperksy)
D:\System Volume Information\_restore{4B99BF38-558F-4EE8-8E0E-DC64F3DB8D52}\RP17\A0004692.inf Zainfekowanych: Trojan.Win32.VB.aqt
07 Maj 2008, 16:48
Usuń ten plik Kiilboxem
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno byc ok
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno byc ok
07 Maj 2008, 17:17
Ok, usunąłem oba pliki, tzn ten pierwszy i ten z rejestru. Za każdym razem killbox potwierdził, ze operacja usunięcia pliku udała sie.
Zrobiłem restart kompa, dopiero po restarcie włączyłem przywracanie systemu.
Na D: pozostał katalog !killbox, a w nim oba usunięte pliki (raport kaspersky).
Jak usunąć zawartość katalogu !killbox, tak aby wszystko bylo w porządku (tzn aby cos z powrotem nie wróciło na dysk)?
Niestety po restarcie kompa znowu pojawił sie katalog RECYCLER, w nim podkatalog z ikonka kosza o długiej nazwie typowej dla nazwy rejestru, ale tylko z dwoma plikami: desktop.ini i info.ini (oba systemowe) natomiast bez pliku Ds1.ini albo ds1.exe
Podejrzewam ze po skasowaniu katalogu RECYCLER, znowu może sie pojawić ds1.ini i problem namnażania plików powróci.
Na razie nic nie kasuje.
Zrobiłem restart kompa, dopiero po restarcie włączyłem przywracanie systemu.
Na D: pozostał katalog !killbox, a w nim oba usunięte pliki (raport kaspersky).
Jak usunąć zawartość katalogu !killbox, tak aby wszystko bylo w porządku (tzn aby cos z powrotem nie wróciło na dysk)?
Niestety po restarcie kompa znowu pojawił sie katalog RECYCLER, w nim podkatalog z ikonka kosza o długiej nazwie typowej dla nazwy rejestru, ale tylko z dwoma plikami: desktop.ini i info.ini (oba systemowe) natomiast bez pliku Ds1.ini albo ds1.exe
Podejrzewam ze po skasowaniu katalogu RECYCLER, znowu może sie pojawić ds1.ini i problem namnażania plików powróci.
Na razie nic nie kasuje.
15 Maj 2008, 21:21
To będzie spóźniony komentarz, ale cóż... podziękować trzeba
Kilka dni temu udało mi się pozbyć problemu działając zgodnie z zaleceniami, dzięki za pomoc
Kilka dni temu udało mi się pozbyć problemu działając zgodnie z zaleceniami, dzięki za pomoc