W moim komputerze cos siedzi; logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
17 posty(ów)
• Strona 1 z 2 • 1, 2
W moim komputerze cos siedzi; logi
przez XeeT » 16 Paź 2010, 22:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
http://www.wklej.eu/index.php?id=16c4fdf5da prosiłbym o sprawdzenie tego loga gdyż mam problem chyba spory... nie wiem co lecz wiem ze w moim komputerze cos siedzi gdyż używając RegAlyzera próbując zmienic wartość klucza DisableRegistryTools na "0" to po kilku sekundach znowu dane wartości ustawiają się na "1" .
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: Log z HijackThis
przez mateo8898 » 17 Paź 2010, 03:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
W tym przypadku użyj ComboFix i daj log z niego.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log z HijackThis
przez XeeT » 17 Paź 2010, 10:52
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Dziękuję już nie trzeba 
Rozwiązałem problem. Poprostu usunąłem jeden szkodliwy plik w rejestrze i wszystko działa 
@Edit
Jednak nie jest dobrze... pomyliłem się oto log z ComboFix
http://www.wklej.eu/index.php?id=d852cafbe0
Rozwiązałem problem. Poprostu usunąłem jeden szkodliwy plik w rejestrze i wszystko działa @Edit
Jednak nie jest dobrze... pomyliłem się oto log z ComboFix
http://www.wklej.eu/index.php?id=d852cafbe0
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: Log z HijackThis
przez mateo8898 » 17 Paź 2010, 12:06
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
Jednak nie jest dobrze...
Dobrze to określiłeś, gdyż masz paskudnego wirusa Sality. Zastosuj się do tego poradnika
viewtopic.php?f=22&t=20698#p111372-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log z HijackThis
przez XeeT » 18 Paź 2010, 14:36
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Kurcze... 1 skanowanie trwało prawie 12h... 
Nie wiem czy mi się bardziej nie opłaca zrobić formata.
@Edit
I mam zainfekowany plik system.exe trojanem
Nie wiem czy mi się bardziej nie opłaca zrobić formata.@Edit
I mam zainfekowany plik system.exe trojanem
Ostatnio edytowany przez XeeT, 18 Paź 2010, 14:48, edytowano w sumie 1 raz
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: Log z HijackThis
przez mateo8898 » 18 Paź 2010, 14:38
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
A czym skanowałeś Dr.Web czy KVRT (Kaspersky Virus Removal Tool)???
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log z HijackThis
przez XeeT » 18 Paź 2010, 14:49
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Otoż skanowalem komputer programem Dr.Web
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: Log z HijackThis
przez mateo8898 » 18 Paź 2010, 14:59
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
W takim razie zrób drugi skan KVRT http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ (powinno być dużo szybciej), a następnie pobierz świeżego ComboFixa i podaj nowy log z niego.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ (powinno być dużo szybciej), a następnie pobierz świeżego ComboFixa i podaj nowy log z niego.-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log z HijackThis
przez XeeT » 18 Paź 2010, 15:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Link nie działa.
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: Log z HijackThis
przez mateo8898 » 18 Paź 2010, 15:39
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
Działa, tylko pewnie infekcja blokuje stronkę. Poczekaj, za kilkanaście minut edytuję posta i wrzucę alternatywny link (muszę wrzucić instalkę na jakiś hosting).
EDIT:
Proszę http://hotfile.com/dl/76783779/827600b/ ... 1.com.html (rozszerzenie specjalnie zmienione)
EDIT:
Proszę
http://hotfile.com/dl/76783779/827600b/ ... 1.com.html (rozszerzenie specjalnie zmienione)-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: W moim komputerze cos siedzi; logi
przez XeeT » 18 Paź 2010, 18:32
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Teraz jeszcze gorzej... Mineło ponad 1.5 h a dopiero 2% skanowania... ;/
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: W moim komputerze cos siedzi; logi
przez mateo8898 » 18 Paź 2010, 18:39
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 ( .NET CLR 3.5.30729; .NET4.0C)
Spróbuj w trybie awaryjnym (o ile będzie działał) a jak nie to może spróbuj zrobić skan z LiveCD (tylko skaner musisz pobrać i nagrać na innym nie zainfekowanym kompie). No a jak nie to niestety, ale musisz odczekać swoje.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: W moim komputerze cos siedzi; logi
przez XeeT » 18 Paź 2010, 19:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Co 2 sek wyświetla mi się bład że znaleziono plik zarażony wirusem Sality albo koniem trojańskim ;d
I przy każdym pliku pisze mi "Odroczony"
I przy każdym pliku pisze mi "Odroczony"
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
Re: W moim komputerze cos siedzi; logi
przez mateo8898 » 18 Paź 2010, 19:28
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 ( .NET CLR 3.5.30729; .NET4.0C)
A nie ma tam opcji leczenia/naprawy plików???
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: W moim komputerze cos siedzi; logi
przez XeeT » 18 Paź 2010, 19:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3
Nie ma 
@Edit
Chyba jednak zdecyduję się na format. Sytuacja z przed chwili bardzo mnie zdenerwowała. -.-
@Edit
Chyba jednak zdecyduję się na format. Sytuacja z przed chwili bardzo mnie zdenerwowała. -.-
- XeeT
- Forumowicz
- Posty: 9
- Dołączenie: 16 Paź 2010, 22:32
17 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]