TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o spawdzenie loga z Combofix

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 14 Lis 2009, 19:14

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


jak w temacie bardzo prosze o pomoc

http://wklej.eu/index.php?id=9f7f2d3570
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 14 Lis 2009, 20:08

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Zastosuj punkt 3 z tej instrukcji -> http://www.searchengines.pl/index.php?s ... t&p=470953
Po wykonaniu dajesz log z mbr.exe
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 12:22

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 15 Lis 2009, 12:30

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Wykonałeś czyszczenie mbr??? Jeśli nie to je wykonaj, a jeśli to zrobiłeś to wejdź do konsoli odzyskiwania -> viewtopic.php?f=43&t=16181 i wpisz polecenie:
FIXMBR
Po wykonaniu podaj nowy log z mbr.exe
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 14:18

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


cos mi nie idzie
wyskoczyla mi uwaga:
jezeli dostep do partycji dyskow jest bezproblemowy to nie nalezy kontynuowac...
pyta mi sie czy ma zapisac nowy rekord mbr ale nic nie moge zrobic
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 15 Lis 2009, 14:21

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


No to wtedy naciśnij T i ENTER
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 14:35

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 15 Lis 2009, 14:49

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


No nic cały czas log wygląda tak samo, ale raczej jednak nie ma tu rootkita w mbr

Pobierz OTC uruchom i kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie swoim Dr.Webem
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 17:39

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


zrobilem wszystko co kazales dr.web nic nie znalazl po pelnym skanowaniu
a to jest log z mbr,exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 15 Lis 2009, 18:17

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


Skoro nic nie wykrył to jest czysto
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 18:24

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


a log z mbr?
moze sie mylic???
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 15 Lis 2009, 18:28

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


To nie wygląda na aktywną infekcję, zresztą Dr.Web by to wykrył. Albo to są resztki, albo jest to pochodna jakiegoś sterownika. Nie posiadasz przypadkiem jakiegoś programu do wirtualnych napędów typu Daemon Tools, Alcohol???
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 18:32

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


mialem kiedys cos typu iso nie pamiętam nazwy
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02

Re: Prośba o spawdzenie loga z Combofix

Postprzez mateo8898 » 15 Lis 2009, 18:36

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


No to zapewne jest od tego, więc nie ma się co tym przejmować :)


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o spawdzenie loga z Combofix

Postprzez kuki2056 » 15 Lis 2009, 18:38

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5


ok. wielkie dzieki za pomoc. pozdrawiam
kuki2056
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 14 Lis 2009, 19:02


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron