TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Heur:Trojan.Win32.Generic-problem z internetem

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 24 Lis 2010, 19:56

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Witam,
Proszę o pomoc.
Kasperski,po pełnym zeskanowaniu, pokazał, że mam problem z HEUR:Trojan.Win32.Generic (dwa te trojany).Po usunięciu stwierdziłam poprawę w korzystaniu z internetu-wolno już nie chodzi jak przedtem i rzadziej pojawia się po wybraniu jakiejś strony intrnetowej komunikat:"Błąd wczytywania.Nie udało się nawiązać połączenia". Rzadziej, ale jednak dalej wyskakują mi te komunikaty. Podejrzewam, że Kasperski nie widzi trojana, choć on gdzieś tam jest. Kasperski pokazuje, że komp jest czysty (jedynie spis jakiś luk,ale to temat chyba na inny post,żeby nie mieszać).
To, co jeszcze zrobiłam, to tak przy okazji zdefragmentaryzowałam dysk, choć chyba to nie za bardzo ma wspólnego z wyskakiwaniem tych komunikatów, prawda?...
Przyznam, że na tych całych "klockach" nie bardzo się znam (bardziej znam się na klockach mojego 6mies.synka ),
więc proszę o wyjaśnienie tak na chłopski rozum.
Dodam, że mam Vistę.
Pozdrawiam serdecznie!
P.S.Explorer tragicznie wolno działa.
Ostatnio edytowany przez fili, 24 Lis 2010, 23:02, edytowano w sumie 1 raz
Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez mateo8898 » 24 Lis 2010, 20:51

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


Podaj logi z OTL i GMER
Pod linkami masz dokładne instrukcje.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 25 Lis 2010, 00:40

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Przepraszam, że tak późno.
To są logi z OTL
http://www.wklej.eu/index.php?id=d0aac3def9

http://www.wklej.eu/index.php?id=0d1d1c45b2

Niestety z GMER miałam problemy. Trzy razy otwierałam:
1.to przeze mnie-nacisnęłam w trakcie STOP i potem miałam komunikat, żeby m.in.zrestrtować,co zrobiłam.
2.pojawiło się tam mnóstwo napisów, ale w pewnym momencie przerwało i pojawił się ten sam komunikat co powyżej,ale tylko na kilka sekund, po czym komp zrestartował się sam.
3.to samo w nr.2, ale tu kiedy pojawiały się te spisy, w pewnym momencie wyskoczyło okienko z: C;\\Windows\System32\Config\System: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Klinknęłam ok i potem dalej trwał wypis, no a potem to co właśnie 2.

Co to znaczy i co dalej robić?
Tak wogóle to dzięki Mati za pomoc i wogóle za to, że pomagasz innym.
Pozdrawiam.
Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez mateo8898 » 25 Lis 2010, 14:08

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


Logi są czyste, tylko "kosmetyka". Odinstaluj toolbary: Winamp Toolbar, Google Toolbar

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Winamp Search"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2009-08-14 13:50:19 | 000,002,233 | ---- | M] () -- C:\Users\KirekJola\AppData\Roaming\Mozilla\FireFox\Profiles\kxklih14.default\searchplugins\askcom.xml
[2009-10-11 09:18:36 | 000,001,196 | ---- | M] () -- C:\Users\KirekJola\AppData\Roaming\Mozilla\FireFox\Profiles\kxklih14.default\searchplugins\winamp-search.xml
O4 - Startup: C:\Users\KirekJola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pampers Pregnancy Widget.lnk = C:\Users\KirekJola\AppData\Local\Temp\Rar$EX00.492\PampersPregnancyWidget.exe File not found
O4 - Startup: C:\Users\KirekJola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tekst manny.lnk = C:\PROGRA~1\Biblia\manna.exe File not found

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
"Orb"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"RtHDVCpl"=-
"NeroFilterCheck"=-
"LanguageShortcut"=-

:Files
C:\Users\KirekJola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.ux.pl 2.3.1.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 25 Lis 2010, 16:07

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez mateo8898 » 25 Lis 2010, 16:25

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


W OTL wklej:
:OTL
[2010-11-01 11:50:28 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\KirekJola\AppData\Roaming\mozilla\Firefox\Profiles\kxklih14.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP2 -> http://www.instalki.pl/programy/downloa ... ack_2.html


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 25 Lis 2010, 23:01

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Mati, dzięki wielkie. Zrobiłam to, o czym pisałeś, ale prócz zainstalowania SP2-to przede mną.
Mam taką prośbę,czy mógłbyś podać mi może jakiś odpowiednik Malwarebytes... ? Aktualizacja nie działa. Ostatnia była 29kwietnia 2010r.-trochę stara.
Wyskakiwało mi okienko: "wystąpił błąd.Prosimy o przesłanie kodu błędu do naszego zespołu pomocy".
Zeskanowałam jednak i wykryło mi 1robala-Adware.ADON - usunęłam.

Dziś przed tymi działaniami 2 razy nie chciał odpalić mi się Windows-wcześniej tego nie miałam.
Ze stroną Malwarebytes.... miałam problemy-niektóre teksty nie wyświetlały się,inne przemieszczone,itd. Kilka razy próbowałam wejść.
Po zeskanowaniu dalej czasem wyświetla mi się zamiast wybranej strony info, że brak połączenia.
Pozdrawiam serdecznie!
Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez mateo8898 » 25 Lis 2010, 23:09

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


W takim razie możesz przeskanować tym -> http://www.instalki.pl/programy/downloa ... n_Pro.html

Po zeskanowaniu dalej czasem wyświetla mi się zamiast wybranej strony info, że brak połączenia.

Sprawdź, czy przy wyłączonym Kasperskim problem także występuje.

Na początku pisałaś, że Kaspersky znalazł dwie infekcje. Mogłabyś podać jakiś raport z tamtego skanowania, żeby było wiadomo w jakich dokładnie plikach zostały wykryte te infekcje???


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 25 Lis 2010, 23:38

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Cóż,ja się za bardzo na tym nie znam... Ale w raporcie wygląda to tak:
Wynik zagrożenie:
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch/CAB/mrt.exe
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch/CAB/mrt.exe
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/CAB Ze względu na sumę kontrolną
Wynik nieprzetworzony:
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch/CAB/mrt.exe Odroczony
Wynik błąd przetwarzania:
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe/PE_Patch
2010-11-21 11:40:54 c:\Users\KirekJola\Desktop\wind_antywi\windows-kb890830-v2.2.exe

Te, które wkeiłam, było na czerwono, więc podejrzewam, że to te wirusy.
Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 26 Lis 2010, 01:24

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Raporty
Po pełnym skanowaniu narzędziem "Malwarebytes...":
"Zainfekowanych plików: C:\Users\KirekJola\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully."
Po skanowaniu narzędziem Hitman:
"C:\Users\KirekJola\Downloads\radio_chrzescijanin_pl_setup_0.4.4.exe" - w tym pliku był wirus (Hitman tak nazwał),ale niestety nie podana nazwa wirusa.
Skanowanie Hitmanem było około 7minutowe. Szukałam i nie znalazłam tam pełnej wersji skanu, ale może coś przeoczyłam, czegoś nie rozumiem...
Czy takie szybkie skanowanie na pewno wszystko przeczesało? Gdy w niedzielę Kasperskim zeskanowałam na szybko to on nic nie znalazł.Dopiero jak zaraz potem kliknęłam pełny skan to wtedy znalazł infekcje.

Przepraszam, że tak dużo marudzę :-)
Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez mateo8898 » 26 Lis 2010, 15:17

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


Więc tak, to co znalazł Kaspersky to nie są szkodliwe pliki, zostały oznaczone w raporcie, gdyż nie mogły zostać przeskanowanie. Zresztą wygląda to na pliki narzędzia Malicious Software Removal Tool od Microsoftu.

To co znalazły pozostałe skanery to tylko niegroźne Adware.

I to tyle, infekcji tu nie ma i pewnie nie było. A co do problemów z Internetem, to tak jak wcześniej pisałem, sprawdź przy wyłączonym Kasperskim. Możesz także spróbować wpisać DNS-y Google -> http://code.google.com/intl/pl/speed/public-dns/
Równie dobrze może to też być po prostu wina dostawcy.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Heur:Trojan.Win32.Generic-problem z internetem

Postprzez fili » 26 Lis 2010, 16:12

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729)


Dzięki.
Dziś komp pracuje bardzo dobrze-internet też śmiga(Mozilla i IE). W ciągu około 3 godzin, pod koniec tylko 2 razy nie miałam połączenia z wybraną stroną.
Kasperskiego mam już jakiś czas i nigdy nie miałam problemów wcześniej takich(nie wiem czy to ma znaczenie?...),
ale moja rodzinka za ścianą, która ma internet z naszego routera, też ma ten sam problem, co my. Zamulony komp. Tylko że oni maja stary komp i oprogramowanie, i łatwo o robala.

Dziękuję za pomoc. Jesteś na 6+ :-)
Pozdrawiam
i gdyby ktoś z Twoich znajomych(czego nie życzę) miał problem z uzależnieniem to chętnie pomogę(ubezpieczony/nieubezp.-to na NFZ, zafriko).
Awatar użytkownika
fili
Forumowicz
Forumowicz
 
Posty: 7
Dołączenie: 24 Lis 2010, 19:12


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Google [Bot]