Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
SecurityShield i backdoor.graybird
16 Lip 2012, 23:01
Witam, mam problem z jakimś dziwnym wirusem udającym oprogramowanie antywirusowe "SecurityShield" blokuje on różne rzeczy i przeszkadza w pracy na komputerze. Norton wywala jakiś komunikat o backdoor.graybird. Proszę o sprawdzenie czy nie ma tu też innych syfów.
OTL: http://www.wklej.eu/index.php?id=6cb944ce19
Extras:http://www.wklej.eu/index.php?id=33c24be3a4
TDSSKiller: http://www.wklej.eu/index.php?id=98431e6ab6
OTL: http://www.wklej.eu/index.php?id=6cb944ce19
Extras:http://www.wklej.eu/index.php?id=33c24be3a4
TDSSKiller: http://www.wklej.eu/index.php?id=98431e6ab6
Re: SecurityShield i backdoor.graybird
16 Lip 2012, 23:11
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Konrad\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Konrad\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O2:[b]64bit:[/b] - BHO: (no name) - AutorunsDisabled - No CLSID value found.
:Files
C:\Program Files (x86)\Google\Update
C:\Users\Konrad\AppData\Local\Google\Update
C:\Users\Konrad\Desktop\tdsskiller.exe
C:\Windows\tasks\*.*
C:\Users\Konrad\AppData\Roaming\ESET
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Optymalizacja.
Jeśli jej pragniesz to podaj log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Re: SecurityShield i backdoor.graybird
16 Lip 2012, 23:13
Tutaj nic takiego nie widać. Czasem Malwarebytes go nie usunął??
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
W OTL wklej:
:OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2012-05-12 16:33:25 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\ESET
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: SecurityShield i backdoor.graybird
17 Lip 2012, 08:23
Tak skanowałem malwarebytes znalazł on 4 zagrożenia i je usunął ale nie było tam wirusa pod nazwą "SecurityShield", więc zrobiłem logi i je podałem. Może on ukrywał się pod inną nazwą. To który skrypt mam wykonać?
Re: SecurityShield i backdoor.graybird
17 Lip 2012, 08:30
Tak, ale czy Security Shield nadal się pojawia??
Re: SecurityShield i backdoor.graybird
17 Lip 2012, 10:43
Narazie się nie pojawia. Wykonać któryś skrypt ?
Re: SecurityShield i backdoor.graybird
17 Lip 2012, 10:48
Wykonaj mój, podaj nowe logi i kończymy.
Re: SecurityShield i backdoor.graybird
17 Lip 2012, 11:10
Re: SecurityShield i backdoor.graybird
17 Lip 2012, 11:13