Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Resztki po RelevantKnowledge
16 Lut 2010, 18:56
Witam.
Przez weekend miałem problemy z FireFoxem (co chwila się zawieszał, w dodatkach pojawił się jakiś addon o wdzięcznej nazwie *xg.dll); do tego wyskakiwały kernel errory. Przejrzałem komputer i znalazłem starego kumpla - RelevantKnowledge (dodam, że automatyczna ochrona Norton Internet Security 2010 go nie wykryla...).
Skan Malwarebytes' Anti-Malware
Kwarantannę już opróżniłem.
Logi z OTL:
OTL
Extras
Chciałem również zrobić log z GMER'a, ale po włączeniu programu wyskakuje mi komunikat "C:\Windows\system32\config\system: Nie można odnaleźć określonego pliku" a po kliknięciu na skanuj wyskakuje "C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces"
Przez weekend miałem problemy z FireFoxem (co chwila się zawieszał, w dodatkach pojawił się jakiś addon o wdzięcznej nazwie *xg.dll); do tego wyskakiwały kernel errory. Przejrzałem komputer i znalazłem starego kumpla - RelevantKnowledge (dodam, że automatyczna ochrona Norton Internet Security 2010 go nie wykryla...).
Skan Malwarebytes' Anti-Malware
Kwarantannę już opróżniłem.
Logi z OTL:
OTL
Extras
Chciałem również zrobić log z GMER'a, ale po włączeniu programu wyskakuje mi komunikat "C:\Windows\system32\config\system: Nie można odnaleźć określonego pliku" a po kliknięciu na skanuj wyskakuje "C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces"
Ostatnio edytowany przez AnarchiX, 27 Kwi 2018, 12:33, edytowano w sumie 1 raz
Re: Resztki po RelevantKnowledge
16 Lut 2010, 19:08
Odinstaluj HyperCam Toolbar
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na wklejorg lub wklejto, bo wklej.eu je ucina.
Widzę, że masz pobrany Windows Worms Doors Cleaner - lepiej go nie używaj na tym systemie, bo mogą być później problemy.
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://thefreevpn.com/home.php
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
[2009-08-25 08:16:50 | 000,002,921 | ---- | M] () -- C:\Users\AnarchiX\AppData\Roaming\Mozilla\FireFox\Profiles\x1fw0hhb.default\searchplugins\daemon-search.xml
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na wklejorg lub wklejto, bo wklej.eu je ucina.
Widzę, że masz pobrany Windows Worms Doors Cleaner - lepiej go nie używaj na tym systemie, bo mogą być później problemy.
Re: Resztki po RelevantKnowledge
16 Lut 2010, 19:36
Dzięki.
Log z usuwania
Nowy log
Extras
Co do WWDC - zablokowałem porty RPC i NetBIOS, powinienem je odblokować?
Na systemie mam zainstalowanych także parę klientów VPN (Hotspot Shield Launch, CyberGhost VPN, etc), czy stanowią one jakieś zagrożenie? Może haker użyć tych tuneli vpn aby dostać się do komputera?
Aha no i jeszcze jedno pytanko; to nie pierwszy raz kiedy Relevant dostał mi się do kompa i antywirus nic nie zaalarmował, czy jest więc jakiś sposób żeby zmniejszyć szansę zainfekowania nim? Zablokowanie jakiegoś portu, usługi?
Log z usuwania
Nowy log
Extras
Co do WWDC - zablokowałem porty RPC i NetBIOS, powinienem je odblokować?
Na systemie mam zainstalowanych także parę klientów VPN (Hotspot Shield Launch, CyberGhost VPN, etc), czy stanowią one jakieś zagrożenie? Może haker użyć tych tuneli vpn aby dostać się do komputera?
Aha no i jeszcze jedno pytanko; to nie pierwszy raz kiedy Relevant dostał mi się do kompa i antywirus nic nie zaalarmował, czy jest więc jakiś sposób żeby zmniejszyć szansę zainfekowania nim? Zablokowanie jakiegoś portu, usługi?
Ostatnio edytowany przez AnarchiX, 27 Kwi 2018, 12:34, edytowano w sumie 1 raz
Re: Resztki po RelevantKnowledge
16 Lut 2010, 20:33
Ok, więcej nic nie widzę.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja (co prawda dla Visty, ale na win7 powinno być podobnie)
Jeżeli zamknąłeś port 135 to jak najszybciej to odkręć.
W ogóle komp podłączony do neta jest zagrożony
Najważniejsze, abyś dbał o aktualność tych aplikacji.
Tego typu syf najczęściej instalujemy sami jako "dodatek" do instalatorów programów. Tak więc trzeba uważnie patrzeć co się instaluje, a nie jak to niektórzy robią: odpalają instalator i nie patrząc na nic klikają Next.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Instrukcja (co prawda dla Visty, ale na win7 powinno być podobnie)Co do WWDC - zablokowałem porty RPC i NetBIOS, powinienem je odblokować?
Jeżeli zamknąłeś port 135 to jak najszybciej to odkręć.
Na systemie mam zainstalowanych także parę klientów VPN (Hotspot Shield Launch, CyberGhost VPN, etc), czy stanowią one jakieś zagrożenie? Może haker użyć tych tuneli vpn aby dostać się do komputera?
W ogóle komp podłączony do neta jest zagrożony
Najważniejsze, abyś dbał o aktualność tych aplikacji.Aha no i jeszcze jedno pytanko; to nie pierwszy raz kiedy Relevant dostał mi się do kompa
Tego typu syf najczęściej instalujemy sami jako "dodatek" do instalatorów programów. Tak więc trzeba uważnie patrzeć co się instaluje, a nie jak to niektórzy robią: odpalają instalator i nie patrząc na nic klikają Next.
Re: Resztki po RelevantKnowledge
16 Lut 2010, 20:40
mati8898 napisał(a):Jeżeli zamknąłeś port 135 to jak najszybciej to odkręć.
Tego akurat nie zamykałem, bo przeczytałem tu na forum, że nie będzie działał harmonogram itp.
Dobra dzięki za pomoc
