Mam zrypanego wira złapałem ten syf od dziadka na kompie bo neta nie miałem a non 0 antywira 0 aktualizacji wina >/
Avast bez neta wykrył mi 10nb.exe na c: i d: wiem że jest tych plików "trochę" bo zanim vir wszedł z pendriva zobaczyłem te pliki jako ukryte ale już po wejściu ni ma opcji plików systemowych i ukrytych zobaczyć . Jak skanuje HijackThis to jakoś w C:/Windows/system32 pod koniec skanuje i komp się wyłącza >.< skanowałem przed chwila OTL i wyskoczyły mi logi i jakiś błąd: "[nie pamietam] in module OTL.exe [nie pamietam]" daj te logi:
OTL.txt http://www.wklej.eu/index.php?id=bffba00304
Extras.txt http://www.wklej.eu/index.php?id=098ecd68b1
Jeśli wam coś pomogę to dam link z dobre programy http://forum.*****programy.pl/post2301369.html
Zapomniałem podłączycyć pendriva to dać nowe logi z pendrivem czy osobno wziąść Flash Disinfector?
@EDIT Polećcie dobrego antywira dam jakiś co nie zamula kompa . Avast nie zamula ale jest kiczowaty >.< ESET?
Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez camilost » 15 Wrz 2009, 14:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.43 Safari/530.5
- camilost
- Forumowicz
- Posty: 5
- Dołączenie: 15 Wrz 2009, 13:58
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez mateo8898 » 15 Wrz 2009, 14:58
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
W OTL wklej:
Klikasz Run Fix. Dajesz log z usuwania, nowy log OTL + log GMER
Co do antywira, darmowy czy płatny??
W OTL wklej:
:Processes
Explorer.exe
:OTL
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\WebBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-162531612-725345543-1004\..\Toolbar\WebBrowser: (no name) - {F2CF5485-4E02-4F68-819C-B92DE9277049} - No CLSID value found.
O4 - HKU\S-1-5-21-1229272821-162531612-725345543-1004..\Run: [cdoosoft] C:\DOCUME~1\user\USTAWI~1\Temp\herss.exe File not found
O8 - Extra context menu item: &Search - File not found
O32 - AutoRun File - [2009-09-15 13:56:05 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-09-15 13:56:06 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{84af1493-5a12-11dc-943f-806d6172696f}\Shell\AutoRun\command - "" = 10nb.exe
O33 - MountPoints2\{84af1493-5a12-11dc-943f-806d6172696f}\Shell\open\Command - "" = 10nb.exe
O33 - MountPoints2\{84af1495-5a12-11dc-943f-806d6172696f}\Shell\AutoRun\command - "" = 10nb.exe
O33 - MountPoints2\{84af1495-5a12-11dc-943f-806d6172696f}\Shell\open\Command - "" = 10nb.exe
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
:Files
C:\10nb.exe
D:\10nb.exe
:Commands
[emptytemp]
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania, nowy log OTL + log GMER
Co do antywira, darmowy czy płatny??
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez camilost » 15 Wrz 2009, 15:43
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.43 Safari/530.5
Usuwanie: http://wklej.eu/index.php?id=ce5ec4e800
OTL.txt: http://wklej.eu/index.php?id=e1401587bb
EXTRAS.txt: http://wklej.eu/index.php?id=f77bb74a94
GMER: http://wklej.eu/index.php?id=5384d40dc8
Po rebootku przy starcie explorera wyskoczyło:
"Obecne ustawienia zabezpieczeń uniemożliwiają uruchomienie formatów ActiveX na tej stronie(Pulpit;d). W wyniku tego strona może być wyświetlana niepoprawnie."
Nieważne: I pulpit bez tapety "Odzyskiwanie Pulpitu Active Desktop" i buttona się nie da przycisnąć ;d
A i pod koniec usuwania error mi wyskoczył >.< ale pamięć krótka i w ciągu minuty zapomniałem jaki ;/
Znowu error w OTL(Pod koniec nowego skanowania): "Acces violation at adress 0055FF69 in module 'OTL.exe'. Read of adress 00000000"
Wcześniej jak skanowałem przed "resem" wyłączyłem kilka Procesów z Menadżera Zadań takie co się czasami przydają albo nie ma ich w autostarcie ;d
PS. Widać już ukryte pliki i foldery i pliki systemowe
W msconfigu wyłączyłem wczoraj herss.exe w autostarcie(Uruchamianie) i też wyłączyłem przywracanie systemu. Why rozszerzenie .txt pisze .Txt? 
@EDIT @UP Darmowy ;/ Mam Pandę kupioną ale w kij spowalnia kompa (I tak już wolno chodzi ;d)
@EDIT2 Jest jakiś darmowy nie Trial i czy dobry i nie 'laguje' ?
Dobra all zrobiłem zostawię jeszcze włączonego Malwarebytes' Anti-Malware żeby przeskanował do końca;d
OTL.txt: http://wklej.eu/index.php?id=e1401587bb
EXTRAS.txt: http://wklej.eu/index.php?id=f77bb74a94
GMER: http://wklej.eu/index.php?id=5384d40dc8
Po rebootku przy starcie explorera wyskoczyło:
"Obecne ustawienia zabezpieczeń uniemożliwiają uruchomienie formatów ActiveX na tej stronie(Pulpit;d). W wyniku tego strona może być wyświetlana niepoprawnie."
Nieważne: I pulpit bez tapety "Odzyskiwanie Pulpitu Active Desktop" i buttona się nie da przycisnąć ;d
A i pod koniec usuwania error mi wyskoczył >.< ale pamięć krótka i w ciągu minuty zapomniałem jaki ;/
Znowu error w OTL(Pod koniec nowego skanowania): "Acces violation at adress 0055FF69 in module 'OTL.exe'. Read of adress 00000000"
Wcześniej jak skanowałem przed "resem" wyłączyłem kilka Procesów z Menadżera Zadań takie co się czasami przydają albo nie ma ich w autostarcie ;d
PS. Widać już ukryte pliki i foldery i pliki systemowe
W msconfigu wyłączyłem wczoraj herss.exe w autostarcie(Uruchamianie) i też wyłączyłem przywracanie systemu. Why rozszerzenie .txt pisze .Txt? @EDIT @UP Darmowy ;/ Mam Pandę kupioną ale w kij spowalnia kompa (I tak już wolno chodzi ;d)
@EDIT2 Jest jakiś darmowy nie Trial i czy dobry i nie 'laguje' ?
Dobra all zrobiłem zostawię jeszcze włączonego Malwarebytes' Anti-Malware żeby przeskanował do końca;d
- camilost
- Forumowicz
- Posty: 5
- Dołączenie: 15 Wrz 2009, 13:58
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez mateo8898 » 15 Wrz 2009, 19:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
W OTL wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
@EDIT
Z darmowych antywirów to oprócz Avasta godne polecenia są tylko Avira i AVG
:Processes
Explorer.exe
:OTL
IE - URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
IE - URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKU\S-1-5-21-1229272821-162531612-725345543-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe File not found
:Commands
[emptytemp]
[start explorer]
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
@EDIT
Z darmowych antywirów to oprócz Avasta godne polecenia są tylko Avira i AVG
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez camilost » 15 Wrz 2009, 23:34
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.43 Safari/530.5
Log z usuwania: http://www.wklej.eu/index.php?id=ca92c68f6a V
CleanUp zakończony. V
Dysk i rejestr przeczyszczony. V
Skanowanie zakończone. V
Logi z Malwarebytes': http://www.wklej.eu/index.php?id=3590144de7 - 24 zarażone.
Zaraz idę do budy bd po 13.
Narazie bd używam Kaspersky Anti-Virus 2010 trial ;d, skończy się licencja próbna to ściągnę na próbę Avirę, a potem AVG
CleanUp zakończony. V
Dysk i rejestr przeczyszczony. V
Skanowanie zakończone. V
Logi z Malwarebytes': http://www.wklej.eu/index.php?id=3590144de7 - 24 zarażone.
Zaraz idę do budy bd po 13.
Narazie bd używam Kaspersky Anti-Virus 2010 trial ;d, skończy się licencja próbna to ściągnę na próbę Avirę, a potem AVG
- camilost
- Forumowicz
- Posty: 5
- Dołączenie: 15 Wrz 2009, 13:58
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez mateo8898 » 16 Wrz 2009, 16:09
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
No action taken.
Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to przeskanuj jeszcze raz i usuń
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez camilost » 16 Wrz 2009, 16:39
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.21 Safari/532.0
Teraz mi skanuje Kaspersky i łatam luQi w programach (Trochę slow bo dałem Pełne skanowanie;d)
Na końcu w Malwarebytes mi wyskoczyło pytanie czy usunąć wszystkie zaznaczone (Zainfekowane) pliki i dałem tak. Zrobie jeszcze raz tylko czekam na kasperczyka ;d
Na końcu w Malwarebytes mi wyskoczyło pytanie czy usunąć wszystkie zaznaczone (Zainfekowane) pliki i dałem tak. Zrobie jeszcze raz tylko czekam na kasperczyka ;d
- camilost
- Forumowicz
- Posty: 5
- Dołączenie: 15 Wrz 2009, 13:58
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez mateo8898 » 16 Wrz 2009, 16:52
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
To ok. Możesz opróżnić jeszcze kwarantannę Malwarebytes
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Okropny Koń Trojański >.< Rootkit 10nb.exe itd.
przez camilost » 16 Wrz 2009, 18:05
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.21 Safari/532.0
Zrobione ;D Mam jeszcze na kompie Uniblue - Registry Booster 2009 i wykrył 107 errorów/problemów w regach 
- camilost
- Forumowicz
- Posty: 5
- Dołączenie: 15 Wrz 2009, 13:58
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]