TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

WIRUS - Polska Policja - Proszę o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez AriBK-201 » 29 Sty 2013, 14:43

PostUA: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Witam,

buszując dzisiejszej nocy po Internecie zostałem niemile zaskoczony. Mianowicie w pewnym momencie na moim ekranie pojawiła się strona z napisem "UWAGA! Polska Policja" i myślę, że resztę znacie. Jak sobie poradziłem z tym dziadostwem? Odpaliłem komputer w trybie awaryjnym z wierszem poleceń i:
1) Odpaliłem McAfee, który po pełnym, a zarazem długim skanowaniu nic nie znalazł :(
2) Odpaliłem CCleaner i użyłem opcji Cleaner i Rejestr w celu wyczyszczenia czego tylko się dało.
3) Odpaliłem Malwarebytes Anti-Malware i wykonałem pełne skanowanie -> znalazło 2 dziadostwa.
4) Potem ponownie uruchomiłem Malwarebytes Anti-Malware, tym razem szybkie skanowanie i znowu coś znalazło.

Niby zostało tam wszystko usunięte, ale dla pewności wrzucam logi z obu skanowań Malwarebytes Anti-Malware i dodatkowo wykonałem skanowanie OTL'em. Proszę o ich sprawdzenie i pomoc w przypadku gdyby coś tam jeszcze niepokojącego siedziało :) Z góry dzięki.

Malwarebytes Anti-Malware (pełne skanowanie) :arrow: http://www.wklej.eu/index.php?id=ebd31b9116
Malwarebytes Anti-Malware (szybkie skanowanie) :arrow: http://www.wklej.eu/index.php?id=78338ef841
OTL.txt :arrow: http://www.wklej.eu/index.php?id=4955ab5e2d
Extras.txt :arrow: http://www.wklej.eu/index.php?id=5e1ee2834a
AriBK-201
Forumowicz
Forumowicz
 
Posty: 32
Dołączenie: 22 Cze 2011, 17:43
Góra

Re: WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez mateo8898 » 29 Sty 2013, 14:49

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.2.0.0 Safari/537.17

Wygląda na to, ze Malwarebytes sobie poradził.
Kosmetyka.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2160944139-3352095014-893487228-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell Registration"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez AriBK-201 » 29 Sty 2013, 15:02

PostUA: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

OK.
Log OTL usuwanie -> http://www.wklej.eu/index.php?id=631ef9d39c

P.S. Robiłem jeszcze po skanowaniu OTL'em skanowanie GMER'em, ale wyskoczyło, że nie znaleziono żadnych zmian w systemie (coś w tym stylu) i nie miałem nawet jak zrobić loga, bo okienko było puste i jak zapisałem w pliku to był pusty plik.
P.S.2. A tak poza tym to w moim Lapku wszystko ok, czy jeszcze coś tam muszę zrobić?
AriBK-201
Forumowicz
Forumowicz
 
Posty: 32
Dołączenie: 22 Cze 2011, 17:43
Góra

Re: WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez mateo8898 » 29 Sty 2013, 16:22

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.2.0.0 Safari/537.17

Jak chcesz to możemy odchudzić trochę autostart, w tym celu musiałbyś podać log z Autoruns -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez AriBK-201 » 29 Sty 2013, 17:10

PostUA: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

mati8898 napisał(a):W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zrobione :D

Jeśli chodzi o autostart to chciałem zrobić z nim porządek już od miesiąca, ale natłok zajęć z życia wziętych i lenistwo zrobiło swoje :P Jednak skoro nadarza się okazja bardzo chętnie go odchudzę - oczywiście z Twoja pomocą, bo sam bym tylko coś popsuł :P

AutoRuns.arn -> http://www73.zippyshare.com/v/40176964/file.html
AriBK-201
Forumowicz
Forumowicz
 
Posty: 32
Dołączenie: 22 Cze 2011, 17:43
Góra

Re: WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez mateo8898 » 29 Sty 2013, 18:06

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.2.0.0 Safari/537.17

W Autoruns odznacz:
zakładka Logon:
DellStage
HotKeysCmds
IgfxTray
Persistence
Adobe ARM
Dell DataSafe Online
GrooveMonitor
IAStorIcon Delayed launcher
SunJavaUpdateSched
USB3MON
Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
Microsoft Windows
Microsoft Windows
Nowe Gadu-Gadu
uTorrent

zakładka Scheduled Tasks:
usuń wszystko oprócz "GoogleUpdateTask..."

zakładka Services:
Microsoft Office Groove Audit Service
nvsvc
nvUpdatusService
odserv
ose
WinDefend
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: WIRUS - Polska Policja - Proszę o sprawdzenie logów

Postprzez AriBK-201 » 29 Sty 2013, 19:44

PostUA: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Zrobione. To chyba wszystko. Dziękuję bardzo za pomoc i poświecony mi czas. Pozdrawiam :)
AriBK-201
Forumowicz
Forumowicz
 
Posty: 32
Dołączenie: 22 Cze 2011, 17:43
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności