Mialem atak wirusa,ktory wylaczyl przegladarke i pojawil sie komunikat o ataku,zarazem info o zakupie antywirusa.
Wszelkie proby sprawdzenia zabezpieczen na kompie konczyly sie wyskakujacym okienkiem o zagrozeniu.
Po restarcie sprawdzilem zabezpieczenie i okazalo sie ze jest ok.jednak zrobilem scana Malwarebytem,-nic nie znalazl,KCleaner-em -cos tam wyczyscil, w koncu Combofixem i OTL,ale nie jestem pewien, czy na pewno jest juz dobrze.
Prosze o sprawdzenie logu z Combo i OTL
ComboFix
http://www.wklej.eu/index.php?id=466775ef87
OTL
http://www.wklej.eu/index.php?id=07b9dbb347
Wirus wylaczyl przegladarke; pojawil sie komunikat o ataku
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
Wirus wylaczyl przegladarke; pojawil sie komunikat o ataku
przez Madziadek » 14 Cze 2010, 12:53
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)
- Madziadek
- Forumowicz
- Posty: 47
- Dołączenie: 14 Cze 2010, 00:54
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez mateo8898 » 14 Cze 2010, 14:41
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Przeskanuj plik: c:\windows\system32\win32k.sys na http://www.virustotal.com/pl/ i podaj wyniki.
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
:Files
C:\Windows\tasks\User_Feed_Synchronization-{6E4840A7-C951-4932-B146-B2247DBAF046}.job
C:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
"ehTray.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"NeroFilterCheck"=-
"WinampAgent"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez Madziadek » 14 Cze 2010, 23:50
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
zrobilem jak napisales,oto wynik ze scana;http://www.wklej.eu/index.php?id=d3d8e6c2d1
potem wlkeilem ten wpis co zaznaczyles do Custom Scans/Fixes,i kliknalem RunFix.Po kilku sekundach program sie zawiesil ,zrobil sie mleczny i komunikat/not respondes/,potem info o zamknieciu programu.W tym momencie zaczelo sie wszystko sypac,z pulpitu zniknelo wszystko,oprocz ikonek z gornego prawego rogu przegladarki /-,kwadraciki,x/i nazwa strony internet.Po kilku min.wylaczylem laptopa i ponownie wlaczylem,po logu pojawil sie czarny ekran,po kilku min pojawil sie kursor,byl aktywny ale ekran ciagle czarny,po dobrych 10 min pojawil sie pulpit,dlugo ladowal progr.potem zaczely sie sypac komunikaty;Firewall nie aktywny-proby wlaczenia automat i manualnie konczyly sie wybijaniem,Mobile Connection-nie mozna uruchomici ze nie ma jakiegos pliku,Defender nie aktywny,
Zapisalo tez na pulpicie 2 informacje o nazwie ,,desktop ini,,skopiowalem je i zrobilem przywracanie systemu,po dlugim czasie pojawil sie pulpit i wydaje sie ze wszystko wrocilo do stanu sprzed scanowania,ale pojawil sie komunikat ze Avast jest odlaczony-probowalem go wlaczyc ,ale odbija,
polaczenie automatycznie samo zaskoczylo,Firewall chodzi,Defende tez,Nie mam pojecia co sie stalo,wydaje mi sie ze wszystko zrobilem jak zalecales,czyzbym popelnil jakis blad? oto linki do tych wpisow,, ini,,http://www.wklej.eu/index.php?id=c91343b280
http://www.wklej.eu/index.php?id=6d9fc99a6a
Prosze o rade co teraz mam zrobic,bo chyba wrocilem do punktu wyjscia,pozdrawiam
Wlasnie zauwazylem ze zaskoczyl Avast!!!??? Przeciez byl wylaczony i nie dawal sie wlaczyc!!!
potem wlkeilem ten wpis co zaznaczyles do Custom Scans/Fixes,i kliknalem RunFix.Po kilku sekundach program sie zawiesil ,zrobil sie mleczny i komunikat/not respondes/,potem info o zamknieciu programu.W tym momencie zaczelo sie wszystko sypac,z pulpitu zniknelo wszystko,oprocz ikonek z gornego prawego rogu przegladarki /-,kwadraciki,x/i nazwa strony internet.Po kilku min.wylaczylem laptopa i ponownie wlaczylem,po logu pojawil sie czarny ekran,po kilku min pojawil sie kursor,byl aktywny ale ekran ciagle czarny,po dobrych 10 min pojawil sie pulpit,dlugo ladowal progr.potem zaczely sie sypac komunikaty;Firewall nie aktywny-proby wlaczenia automat i manualnie konczyly sie wybijaniem,Mobile Connection-nie mozna uruchomici ze nie ma jakiegos pliku,Defender nie aktywny,
Zapisalo tez na pulpicie 2 informacje o nazwie ,,desktop ini,,skopiowalem je i zrobilem przywracanie systemu,po dlugim czasie pojawil sie pulpit i wydaje sie ze wszystko wrocilo do stanu sprzed scanowania,ale pojawil sie komunikat ze Avast jest odlaczony-probowalem go wlaczyc ,ale odbija,
polaczenie automatycznie samo zaskoczylo,Firewall chodzi,Defende tez,Nie mam pojecia co sie stalo,wydaje mi sie ze wszystko zrobilem jak zalecales,czyzbym popelnil jakis blad? oto linki do tych wpisow,, ini,,http://www.wklej.eu/index.php?id=c91343b280
http://www.wklej.eu/index.php?id=6d9fc99a6a
Prosze o rade co teraz mam zrobic,bo chyba wrocilem do punktu wyjscia,pozdrawiam
Wlasnie zauwazylem ze zaskoczyl Avast!!!??? Przeciez byl wylaczony i nie dawal sie wlaczyc!!!
- Madziadek
- Forumowicz
- Posty: 47
- Dołączenie: 14 Cze 2010, 00:54
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez mateo8898 » 15 Cze 2010, 12:50
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Dziwna sprawa, bo nic tu takiego nie było usuwane, tylko puste wpisy i kilka zbędników w autostarcie. Skoro robiłeś przywracanie to nie wiadomo jak to teraz wygląda, więc zrób nowe logi opcją Run Scan
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez Madziadek » 15 Cze 2010, 13:42
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
podaje linki do logow; http://www.wklej.eu/index.php?id=a5f652f733
extras; http://www.wklej.eu/index.php?id=7c7de150bc
Nie wiem czy to wazne,ale rano scanowalem Avastem-nic nie wykryl;KCleaner i Malwarebytes-nic nie znalazl.
Zrobilem to, bo zauwazylem ze na pasku adresu str.internt.przy wlaczeniu strony www. w.p zamiast czerwonego sloneczka swieci sie logo ebay,moze to nie bylo nic powaznego, ale po czysczeniu ponownie sie pojawilo.Dodam ze dotyczylo to wylacznie strony wp
extras; http://www.wklej.eu/index.php?id=7c7de150bc
Nie wiem czy to wazne,ale rano scanowalem Avastem-nic nie wykryl;KCleaner i Malwarebytes-nic nie znalazl.
Zrobilem to, bo zauwazylem ze na pasku adresu str.internt.przy wlaczeniu strony www. w.p zamiast czerwonego sloneczka swieci sie logo ebay,moze to nie bylo nic powaznego, ale po czysczeniu ponownie sie pojawilo.Dodam ze dotyczylo to wylacznie strony wp
- Madziadek
- Forumowicz
- Posty: 47
- Dołączenie: 14 Cze 2010, 00:54
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez mateo8898 » 15 Cze 2010, 14:50
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Usuwanie wykonaj w trybie awaryjnym.
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
[2008/10/31 03:32:21 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\MAREK\AppData\Roaming\Mozilla\Firefox\Profiles\qienb6mc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O4 - HKLM..\Run: [osCheck] C:\Program Files\Norton Internet Security\osCheck.exe File not found
O4 - HKU\S-1-5-21-2567114353-2995694879-958528206-1000..\Run: [] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
[2010/06/15 06:13:37 | 000,000,234 | ---- | M] () -- C:\Windows\tasks\SpeedOptimizer Startup.job
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
"ehTray.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"NeroFilterCheck"=-
"WinampAgent"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez Madziadek » 15 Cze 2010, 21:30
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
Zrobiłem jak pisałeś, wysyłam log z usuwania: http://www.wklej.eu/index.php?id=ee91e3d647
nowe logi: http://www.wklej.eu/index.php?id=5560af3214
http://www.wklej.eu/index.php?id=b34677bab5
nowe logi: http://www.wklej.eu/index.php?id=5560af3214
http://www.wklej.eu/index.php?id=b34677bab5
- Madziadek
- Forumowicz
- Posty: 47
- Dołączenie: 14 Cze 2010, 00:54
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez mateo8898 » 16 Cze 2010, 14:58
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Więcej nic nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez Madziadek » 16 Cze 2010, 22:31
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
Po CleanUp-ie z pulpitu zniknal OTL i Combofix,poza tym chyba wszystko ok,scan nic juz nie znalazl.
- Madziadek
- Forumowicz
- Posty: 47
- Dołączenie: 14 Cze 2010, 00:54
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez mateo8898 » 16 Cze 2010, 22:36
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Po CleanUp-ie z pulpitu zniknal OTL i Combofix
No bo tak miało być
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus wylaczyl przegladarke; pojawil sie komunikat o ata
przez Madziadek » 16 Cze 2010, 22:44
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
Twoja pomoc jest nieoceniona,laptop dostal swieze tchnienie,a i widze ze przybylo 12GB na dysku.
Wielkie dzieki za profesjonalizm i cierpliwosc.
Pozdrawiam i powodzenia
Wielkie dzieki za profesjonalizm i cierpliwosc.
Pozdrawiam i powodzenia
- Madziadek
- Forumowicz
- Posty: 47
- Dołączenie: 14 Cze 2010, 00:54
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników