Witam.
Przez weekend miałem problemy z FireFoxem (co chwila się zawieszał, w dodatkach pojawił się jakiś addon o wdzięcznej nazwie *xg.dll); do tego wyskakiwały kernel errory. Przejrzałem komputer i znalazłem starego kumpla - RelevantKnowledge (dodam, że automatyczna ochrona Norton Internet Security 2010 go nie wykryla...).
Skan Malwarebytes' Anti-Malware
Kwarantannę już opróżniłem.
Logi z OTL:
OTL
Extras
Chciałem również zrobić log z GMER'a, ale po włączeniu programu wyskakuje mi komunikat "C:\Windows\system32\config\system: Nie można odnaleźć określonego pliku" a po kliknięciu na skanuj wyskakuje "C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces"
Resztki po RelevantKnowledge
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
5 posty(ów)
• Strona 1 z 1
Resztki po RelevantKnowledge
przez AnarchiX » 16 Lut 2010, 18:56
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
Ostatnio edytowany przez AnarchiX, 27 Kwi 2018, 12:33, edytowano w sumie 1 raz
- AnarchiX
- Forumowicz
- Posty: 6
- Dołączenie: 16 Lut 2010, 18:24
Re: Resztki po RelevantKnowledge
przez mateo8898 » 16 Lut 2010, 19:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Odinstaluj HyperCam Toolbar
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na wklejorg lub wklejto, bo wklej.eu je ucina.
Widzę, że masz pobrany Windows Worms Doors Cleaner - lepiej go nie używaj na tym systemie, bo mogą być później problemy.
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://thefreevpn.com/home.php
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
[2009-08-25 08:16:50 | 000,002,921 | ---- | M] () -- C:\Users\AnarchiX\AppData\Roaming\Mozilla\FireFox\Profiles\x1fw0hhb.default\searchplugins\daemon-search.xml
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na wklejorg lub wklejto, bo wklej.eu je ucina.
Widzę, że masz pobrany Windows Worms Doors Cleaner - lepiej go nie używaj na tym systemie, bo mogą być później problemy.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Resztki po RelevantKnowledge
przez AnarchiX » 16 Lut 2010, 19:36
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
Dzięki.
Log z usuwania
Nowy log
Extras
Co do WWDC - zablokowałem porty RPC i NetBIOS, powinienem je odblokować?
Na systemie mam zainstalowanych także parę klientów VPN (Hotspot Shield Launch, CyberGhost VPN, etc), czy stanowią one jakieś zagrożenie? Może haker użyć tych tuneli vpn aby dostać się do komputera?
Aha no i jeszcze jedno pytanko; to nie pierwszy raz kiedy Relevant dostał mi się do kompa i antywirus nic nie zaalarmował, czy jest więc jakiś sposób żeby zmniejszyć szansę zainfekowania nim? Zablokowanie jakiegoś portu, usługi?
Log z usuwania
Nowy log
Extras
Co do WWDC - zablokowałem porty RPC i NetBIOS, powinienem je odblokować?
Na systemie mam zainstalowanych także parę klientów VPN (Hotspot Shield Launch, CyberGhost VPN, etc), czy stanowią one jakieś zagrożenie? Może haker użyć tych tuneli vpn aby dostać się do komputera?
Aha no i jeszcze jedno pytanko; to nie pierwszy raz kiedy Relevant dostał mi się do kompa i antywirus nic nie zaalarmował, czy jest więc jakiś sposób żeby zmniejszyć szansę zainfekowania nim? Zablokowanie jakiegoś portu, usługi?
Ostatnio edytowany przez AnarchiX, 27 Kwi 2018, 12:34, edytowano w sumie 1 raz
- AnarchiX
- Forumowicz
- Posty: 6
- Dołączenie: 16 Lut 2010, 18:24
Re: Resztki po RelevantKnowledge
przez mateo8898 » 16 Lut 2010, 20:33
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Ok, więcej nic nie widzę.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja (co prawda dla Visty, ale na win7 powinno być podobnie)
Jeżeli zamknąłeś port 135 to jak najszybciej to odkręć.
W ogóle komp podłączony do neta jest zagrożony
Najważniejsze, abyś dbał o aktualność tych aplikacji.
Tego typu syf najczęściej instalujemy sami jako "dodatek" do instalatorów programów. Tak więc trzeba uważnie patrzeć co się instaluje, a nie jak to niektórzy robią: odpalają instalator i nie patrząc na nic klikają Next.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Instrukcja (co prawda dla Visty, ale na win7 powinno być podobnie)Co do WWDC - zablokowałem porty RPC i NetBIOS, powinienem je odblokować?
Jeżeli zamknąłeś port 135 to jak najszybciej to odkręć.
Na systemie mam zainstalowanych także parę klientów VPN (Hotspot Shield Launch, CyberGhost VPN, etc), czy stanowią one jakieś zagrożenie? Może haker użyć tych tuneli vpn aby dostać się do komputera?
W ogóle komp podłączony do neta jest zagrożony
Najważniejsze, abyś dbał o aktualność tych aplikacji.Aha no i jeszcze jedno pytanko; to nie pierwszy raz kiedy Relevant dostał mi się do kompa
Tego typu syf najczęściej instalujemy sami jako "dodatek" do instalatorów programów. Tak więc trzeba uważnie patrzeć co się instaluje, a nie jak to niektórzy robią: odpalają instalator i nie patrząc na nic klikają Next.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Resztki po RelevantKnowledge
przez AnarchiX » 16 Lut 2010, 20:40
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
mati8898 napisał(a):Jeżeli zamknąłeś port 135 to jak najszybciej to odkręć.
Tego akurat nie zamykałem, bo przeczytałem tu na forum, że nie będzie działał harmonogram itp.
Dobra dzięki za pomoc
- AnarchiX
- Forumowicz
- Posty: 6
- Dołączenie: 16 Lut 2010, 18:24
5 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]