Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 12:12
Witam
przed skanowaniem stwierdziłem m.in. problemy z otwieraniem przeglądarek internetowych i mulenie. Skanowanie Malwarebytes wyrzuciło 3 Riskware.Tool.CK, które wyczyściłem. Skanowanie KIS wykryło Trojan-Dropper.Win32.Delf.ivj, którego usunąłem. Zaniepokojony o stan kompa proszę o sprawdzenie logów:
OTL
http://www.wklejto.pl/95541
Extras
http://www.wklejto.pl/95542
pozdrawiam
pratt
przed skanowaniem stwierdziłem m.in. problemy z otwieraniem przeglądarek internetowych i mulenie. Skanowanie Malwarebytes wyrzuciło 3 Riskware.Tool.CK, które wyczyściłem. Skanowanie KIS wykryło Trojan-Dropper.Win32.Delf.ivj, którego usunąłem. Zaniepokojony o stan kompa proszę o sprawdzenie logów:
OTL
http://www.wklejto.pl/95541
Extras
http://www.wklejto.pl/95542
pozdrawiam
pratt
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 12:17
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 16:33
Skanowanie Malwarebytes wyrzuciło 3 Riskware.Tool.CK, które wyczyściłem.
Podaj log z Malwarebytes, który wtedy utworzył.
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 16:44
Logi są czyste, kosmetyka.
Odinstaluj DAEMON Tools Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
A to co znalazł Malwarebytes szkodliwe nie jest http://pl.wikipedia.org/wiki/Riskware
Odinstaluj DAEMON Tools Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [On_Demand | Stopped] -- -- (DAUpdaterSvc)
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.7.0088
[2008-12-15 19:04:14 | 000,000,000 | ---D | M] (DAEMON Tools Toolbar) -- C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\FIREFOXDTT
O4 - HKLM..\Run: [KernelFaultCheck] File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - Reg Error: Value error. File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
A to co znalazł Malwarebytes szkodliwe nie jest
http://pl.wikipedia.org/wiki/Riskware
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 19:01
W kwestii Riskware tak sądziłem, ale ponieważ zbiegło się z to z wykryciem trojana przez KIS wolałem o tym zameldować.
Log z Malware po wykryciu Riskware:
http://www.wklejto.pl/95579
Log OTL z usuwania:
http://www.wklejto.pl/95580
Nowe logi OTL:
http://www.wklejto.pl/95581
Ale nie widzę, żeby wygenerował się Extras. Nie wiem, dlaczego?
Log z Malware po wykryciu Riskware:
http://www.wklejto.pl/95579
Log OTL z usuwania:
http://www.wklejto.pl/95580
Nowe logi OTL:
http://www.wklejto.pl/95581
Ale nie widzę, żeby wygenerował się Extras. Nie wiem, dlaczego?
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 19:09
A w dodatku to tylko jakieś resztki w punktach przywracania systemu.
Extras się nie wygenerował zapewne dlatego, że nie zaznaczyłeś w sekcji Rejestr - skan dodatkowy opcji Użyj filtrowania, ale to nic.
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Extras się nie wygenerował zapewne dlatego, że nie zaznaczyłeś w sekcji Rejestr - skan dodatkowy opcji Użyj filtrowania, ale to nic.
W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-823518204-113007714-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.4.3 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 19:13
Tak, nie zaznaczyłem tej opcji.
Tu Extras:
http://www.wklejto.pl/95582
Powiedz, skąd te liczne errory w tym logu?
Tu Extras:
http://www.wklejto.pl/95582
Powiedz, skąd te liczne errory w tym logu?
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 20:14
To są błędy z Dziennika zdarzeń. Każdy błąd czy zawieszenie jakiejś aplikacji jest tam zapisywane.
Re: Riskware.Tool i Trojan-Dropper
16 Kwi 2011, 20:30
OK, dzięki bardzo.