witam
mam trojana udającego niemiecka policje blokuje kompa ale dzięki drugiemu użytkownikowi udało mi sie go obejść i zrobić skany
prosze o sprawdzenie i pomoc w rozwiazaniu problemu
OTL http://www.wklej.eu/index.php?id=49093d009d
extras http://www.wklej.eu/index.php?id=72d65cc0c9
GMER http://www.wklej.eu/index.php?id=115bf7ce9a
thx
Trojan udający niemiecką policję - blokuje komputer
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
Trojan udający niemiecką policję - blokuje komputer
przez bhr » 11 Paź 2011, 23:55
UA: Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0
- bhr
- Forumowicz
- Posty: 6
- Dołączenie: 11 Paź 2011, 23:45
Re: Trojan udający niemiecką policję - blokuje komputer
przez kominekl » 12 Paź 2011, 16:06
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Odinstaluj 
Ask Toolbar. Wejdź w START URUCHOM Msconfig Usługi i odznacz tam usługę NVIDIA Display Driver Service Zastosuj.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Ask Toolbar. Wejdź w START URUCHOM Msconfig Usługi i odznacz tam usługę NVIDIA Display Driver Service Zastosuj.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Unknown | Stopped] -- -- (WatAdminSvc)
IE - HKU\S-1-5-21-3933553401-2282773967-3221889978-500\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-10-09 17:05:27 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\n4gosoj6.default\extensions\[email protected]
[2011-07-27 22:37:48 | 000,002,333 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\n4gosoj6.default\searchplugins\askcom.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKU\S-1-5-21-3933553401-2282773967-3221889978-500..\Run: [vasja] C:\Program Files\firefox4\0.8464284179433241.exe File not found
:Files
C:\Users\Administrator\AppData\Local\Temp*.html
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Trojan udający niemiecką policję - blokuje komputer
przez bhr » 12 Paź 2011, 21:42
UA: Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0
zrobiłem wedle instrukcji ale co do usuniecia ask toolbara pewien nie jestem wklejam logi
log z usuwania
http://www.wklej.eu/index.php?id=db92ee1666
otl
http://www.wklej.eu/index.php?id=ec9805e190
extras
http://www.wklej.eu/index.php?id=6a752d3f61
log z usuwania
http://www.wklej.eu/index.php?id=db92ee1666
otl
http://www.wklej.eu/index.php?id=ec9805e190
extras
http://www.wklej.eu/index.php?id=6a752d3f61
- bhr
- Forumowicz
- Posty: 6
- Dołączenie: 11 Paź 2011, 23:45
Re: Trojan udający niemiecką policję - blokuje komputer
przez mateo8898 » 12 Paź 2011, 21:51
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
Kopiuj dokładnie skrypt, bo zapomniałeś frazy :OTL na początku i nie wszystko się usunęło.
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
W OTL wklej:
:OTL
SRV - File not found [Unknown | Stopped] -- -- (WatAdminSvc)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-3933553401-2282773967-3221889978-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-3933553401-2282773967-3221889978-500..\Run: [vasja] C:\Program Files\firefox4\0.8464284179433241.exe File not found
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Trojan udający niemiecką policję - blokuje komputer
przez bhr » 13 Paź 2011, 00:27
UA: Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0
mój bład 
wklejam to co narobilem;]
usuwanie
http://www.wklej.eu/index.php?id=17a6882052
OTL
http://www.wklej.eu/index.php?id=3af55a60cf
extras
http://www.wklej.eu/index.php?id=1ad5e4e3be
wklejam to co narobilem;]usuwanie
http://www.wklej.eu/index.php?id=17a6882052
OTL
http://www.wklej.eu/index.php?id=3af55a60cf
extras
http://www.wklej.eu/index.php?id=1ad5e4e3be
- bhr
- Forumowicz
- Posty: 6
- Dołączenie: 11 Paź 2011, 23:45
Re: Trojan udający niemiecką policję - blokuje komputer
przez kominekl » 13 Paź 2011, 12:30
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.
Zaktualizuj Internet Explorer do najnowszej wersji (nawet, jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.4.5 - Polish i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 15 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
w oknie Własne opcje skanowania/skrypt wklej::processes
killallprocesses
:OTL
SRV - File not found [Unknown | Stopped] -- -- (WatAdminSvc)
[2011-07-27 22:37:48 | 000,002,333 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\n4gosoj6.default\searchplugins\askcom.xml
:Services
WatAdminSvc
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL
Sprzątanie.Zaktualizuj Internet Explorer do najnowszej wersji (nawet, jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... rer_9.html.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader 9.4.5 - Polish i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję Java`y
Java(TM) 6 Update 15 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Trojan udający niemiecką policję - blokuje komputer
przez bhr » 23 Paź 2011, 23:04
UA: Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0
hej troche mi to zajelo ale wrocilem do wykonywania zadan i wrzucam efekty
log z usuwania http://www.wklej.eu/index.php?id=f2cf269a82
log z mbam http://www.wklej.eu/index.php?id=a2e750a390
ostateczne skanowanie otl http://www.wklej.eu/index.php?id=da55644396
extras http://www.wklej.eu/index.php?id=1df5fd1cdf
log z usuwania http://www.wklej.eu/index.php?id=f2cf269a82
log z mbam http://www.wklej.eu/index.php?id=a2e750a390
ostateczne skanowanie otl http://www.wklej.eu/index.php?id=da55644396
extras http://www.wklej.eu/index.php?id=1df5fd1cdf
- bhr
- Forumowicz
- Posty: 6
- Dołączenie: 11 Paź 2011, 23:45
Re: Trojan udający niemiecką policję - blokuje komputer
przez kominekl » 24 Paź 2011, 15:04
UA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
W OTL Sprzątanie.
To tyle
. Chyba, że coś jeszcze jest nie tak.
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2011-10-23 22:21:05 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-10-23 22:06:44 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
:Files
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\Users\Administrator\AppData\Local\*.html
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
W OTL
Sprzątanie.To tyle
. Chyba, że coś jeszcze jest nie tak.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Trojan udający niemiecką policję - blokuje komputer
przez bhr » 13 Lis 2011, 23:21
UA: Mozilla/5.0 (Windows NT 6.1; rv:9.0) Gecko/20100101 Firefox/9.0
hej znowu to potrwalo ale jest;]
log z usuwania http://www.wklej.eu/index.php?id=f4de21d600
pozdrawiam
log z usuwania http://www.wklej.eu/index.php?id=f4de21d600
pozdrawiam
- bhr
- Forumowicz
- Posty: 6
- Dołączenie: 11 Paź 2011, 23:45
Re: Trojan udający niemiecką policję - blokuje komputer
przez mateo8898 » 13 Lis 2011, 23:42
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
I to tyle, chyba, że są jeszcze jakieś problemy??
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Trojan udający niemiecką policję - blokuje komputer
przez bhr » 14 Lis 2011, 14:07
UA: Mozilla/5.0 (Windows NT 6.1; rv:9.0) Gecko/20100101 Firefox/9.0
pozatym wszystko ok dzieki wielkie
pozdrawiam
pozdrawiam
- bhr
- Forumowicz
- Posty: 6
- Dołączenie: 11 Paź 2011, 23:45
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]