TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wirusy po zainstalowaniu Windows 7

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Wirusy po zainstalowaniu Windows 7

Postprzez archanilis » 01 Cze 2012, 01:50

PostUA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5


Witam otoz mam problem z moim komputerem. Od zainstalowanie windowsa7 same klopoty. Programy do czyszczenie komputera i antyvirus kompletnie sie rozlecialy gdy wlaczam np ccleaner albo inne pochodne atomatycznie odrazu sie wylacza. Antywirus nod32 gdy go wlacze odrazu wyskakuje okienko ze na stronie eset~ jest wirus i trzeba wylaczyc po chwili sam sie wylacza.. gdy chce sciagnac jakikolwiek program dotyczacy detekcji wirusow system "wykrywa" wirusa i wylacza mi przegladarke. Gdyby jakies sprawne oczko moglo cos wyłapac w moich logach byłbym wdzięczny

OTL - http://www.wklej.eu/index.php?id=cb35b185a8
http://www.wklej.eu/index.php?id=95c23a67a8

gmer - http://www.wklej.eu/index.php?id=605015b326
archanilis
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 01 Cze 2012, 00:37

Re: Problem z win7.

Postprzez mateo8898 » 01 Cze 2012, 08:52

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5 Comodo_Dragon/19.1.0.0


Odinstaluj uTorrentControl2 Toolbar. Następnie:
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
Kod: Zaznacz wszystko
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [File_System | Disabled | Running] -- C:\Windows\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\TBPANEL.SYS -- (Cardex)
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 36 01 84 DD 2D CD 01  [binary data]
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1000\..\SearchScopes\{DFA1DCF4-73C4-499C-96E9-F1AC5B7019D8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 190.0.57.98:8080
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 36 01 84 DD 2D CD 01  [binary data]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-189015336-2362467449-2568019083-1000..\Run: [DTlite] C:\Users\dom\AppData\Roaming\Microsoft\DTlite.exe (                                                                              )
O4 - HKU\S-1-5-21-189015336-2362467449-2568019083-1000..\Run: [Java] C:\Users\dom\AppData\Roaming\Microsoft\jusched.exe File not found
O4 - HKU\S-1-5-21-189015336-2362467449-2568019083-1003..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A File not found
[2012-05-21 18:09:13 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Local\dxhr
[2012-05-21 18:08:37 | 000,000,000 | ---D | C] -- C:\Users\dom\Documents\ALI213
[2012-05-21 18:06:57 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Local\28050
[2012-06-01 00:28:00 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-189015336-2362467449-2568019083-1000UA.job
[2012-05-30 09:28:00 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-189015336-2362467449-2568019083-1000Core.job
[2012-05-27 15:02:09 | 044,040,192 | ---- | M] () -- C:\Users\dom\AppData\Local\update.exe
[2012-05-27 15:02:08 | 046,137,344 | ---- | M] () -- C:\Users\dom\AppData\Local\jusched.exe
[2012-05-27 15:02:08 | 045,088,768 | ---- | M] (                                                                              ) -- C:\Users\dom\AppData\Local\DTlite.exe
[2012-05-27 15:02:08 | 000,001,917 | ---- | M] () -- C:\Users\dom\AppData\Local\localstore.rdf
[2012-05-27 15:02:08 | 000,000,226 | ---- | M] () -- C:\Users\dom\AppData\Local\Setup.dat
[2012-05-27 15:02:07 | 018,874,368 | ---- | M] () -- C:\Users\dom\AppData\Local\data1.cab
[2012-05-27 15:02:07 | 000,927,072 | ---- | M] (DivX, LLC) -- C:\Users\dom\AppData\Local\Codecs.exe
[2012-05-27 15:01:08 | 000,000,000 | ---- | M] () -- C:\Users\dom\AppData\Local\patterns.ini
DRV - [2011-04-05 17:35:20 | 000,221,784 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw)
DRV - [2011-04-05 17:35:20 | 000,094,040 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbhips.sys -- (sbhips)
DRV - [2011-04-05 17:35:20 | 000,078,936 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\sbtis.sys -- (SbTis)
DRV - [2011-02-08 09:14:22 | 000,069,208 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCLMP)
DRV - [2011-02-08 09:14:22 | 000,069,208 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Problem z win7.

Postprzez archanilis » 01 Cze 2012, 16:25

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)


Zrobilem jak mowiłeś. kazal mi program uruchomic ponownie komputer. Wchodze i nie mam internetu nie moge go przyrwocic.. zrobilem ponownie skany i skan z usuwania.. omze mogłbys pomoc zeby to wrocilo? bo przynajmniej wtedy mialem internet... a teraz nic nie moge zrobic..
skan z usuwania: http://www.wklej.eu/index.php?id=55c4f6ba86

Nowy otl po usuwaniu- http://www.wklej.eu/index.php?id=1516eeee53

http://www.wklej.eu/index.php?id=2264a78699

mam nadzieje ze ktos pomoze lub ta sama osoba.. dzieki;/
archanilis
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 01 Cze 2012, 00:37

Re: Problem z win7.

Postprzez mateo8898 » 01 Cze 2012, 17:10

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5 Comodo_Dragon/19.1.0.0


Nie odinstalowałeś toolbara. Zrób to oraz wyłącz proxy w Firefoksie. Następnie podaj nowe logi.

Dodatkowo wejdź w Panel sterowania -> Sieć i Internet -> Centrum sieci i udostępniania -> Zmień ustawienia karty sieciowej -> wejdź w Właściwości połączenia i zrób screenshota.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Problem z win7.

Postprzez archanilis » 01 Cze 2012, 17:18

PostUA: Opera/9.80 (Windows NT 6.1; WOW64; U; pl) Presto/2.10.229 Version/11.64


Usunalem. Nie mam firefoxa. tylko googlechrome. jak bede w domu to to zrobie. tego toolbara usunalem poprzez googlechrome w tych dodatkach.
archanilis
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 01 Cze 2012, 00:37

Re: Problem z win7.

Postprzez mateo8898 » 01 Cze 2012, 17:24

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5 Comodo_Dragon/19.1.0.0


To wyłącz proxy w Chrome. A toolbara odinstaluj jak każdy innym program, przez Panel sterowania. I nie zapomnij o tym screenshocie.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Problem z win7.

Postprzez archanilis » 01 Cze 2012, 19:53

PostUA: Opera/9.80 (Windows NT 6.1; WOW64; U; pl) Presto/2.10.229 Version/11.64


toolara nie ma w panelu sterowania:/ tzn w odinstaluj programy:P spoko dam wszystko wieczorkiem
archanilis
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 01 Cze 2012, 00:37

Re: Problem z win7.

Postprzez archanilis » 02 Cze 2012, 10:10

PostUA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5


ok dobra chyba do zamkniecia juz naprawilem i teraz wszystko wyglada wporzadku
archanilis
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 01 Cze 2012, 00:37

Re: Problem z win7.

Postprzez mateo8898 » 02 Cze 2012, 10:14

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5 Comodo_Dragon/19.1.0.0


Podaj nowe logi, bo nie wiadomo, czy infekcja została usunięta w całości.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]