Mam zainfekowanego pendrive i nie można go otworzyć w normalny sposób tylko poprzez eksploruj (jego iknoka wyglada nie jak pendrive tylko jak folder). Próbując go otworzyć na dysku C:\ pojawia się katalog Qoobox. Proszę o pomoc jak mam się tego pozbyć?;) daje logi z combofixa i hijacka:
http://www.wklej.eu/index.php?id=a4d90825f8
http://www.wklej.eu/index.php?id=52ab9146c2
Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
8 posty(ów)
• Strona 1 z 1
Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Spixer » 02 Cze 2009, 09:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
- Spixer
- Forumowicz
- Posty: 4
- Dołączenie: 02 Cze 2009, 09:08
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Michael Parker » 02 Cze 2009, 16:52
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Daj pełny log z Combofixa.
Folder Qoobox pochodzi od Combofixa.
Folder Qoobox pochodzi od Combofixa.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Spixer » 02 Cze 2009, 19:13
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Ale to jest pełny log =o od początku do końca, totalnie wszystko
nie , wytłumaczę może. Otóż u ja NIGDY nie miałem u siebie Combofixa na PC . Używałem pendrive na pracowni w szkole ( a słyszalem że średnio to bezpieczne) .Po powrocie wlozylem flasha do gniazda i nie moge go otworzyc i pojawia sie katalog Qoobox na dysku co po kliknieciu na ikone pendrive. I to jest wlasnie mój problem.
Combofixa zainstalowalem dopiero po skonsultowaniu sie z nauczycielem który mi powiedział że trzeba sobie ściagnąć combofixa i wywalić tego qooboxa i to rowniez wyczysci pendrive. Tylko ja się nie znam na tym programie dlatego prosze o pomoc tutaj ^^
nie , wytłumaczę może. Otóż u ja NIGDY nie miałem u siebie Combofixa na PC . Używałem pendrive na pracowni w szkole ( a słyszalem że średnio to bezpieczne) .Po powrocie wlozylem flasha do gniazda i nie moge go otworzyc i pojawia sie katalog Qoobox na dysku co po kliknieciu na ikone pendrive. I to jest wlasnie mój problem.
Combofixa zainstalowalem dopiero po skonsultowaniu sie z nauczycielem który mi powiedział że trzeba sobie ściagnąć combofixa i wywalić tego qooboxa i to rowniez wyczysci pendrive. Tylko ja się nie znam na tym programie dlatego prosze o pomoc tutaj ^^
- Spixer
- Forumowicz
- Posty: 4
- Dołączenie: 02 Cze 2009, 09:08
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Michael Parker » 02 Cze 2009, 19:19
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Ale to jest pełny log =o od początku do końca, totalnie wszystko
Uruchom ponownie Combofixa.
Otóż u ja NIGDY nie miałem u siebie Combofixa na PC .
daje logi z combofixa i hijacka:
W takim razie jak zrobiłeś ten log?
http://www.wklej.eu/index.php?id=a4d90825f8
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Spixer » 02 Cze 2009, 19:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
2 razy na ikonke combofixa jedno czy 2 potwierdzenia i skan robi sie sam i log pojawia sie za kilka minut w notatniku
- Spixer
- Forumowicz
- Posty: 4
- Dołączenie: 02 Cze 2009, 09:08
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Michael Parker » 02 Cze 2009, 19:29
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Uruchomiony z: c:\\documents and settings\\Piotrek\\Pulpit\\ComboFix.exe
Qoobox usuwasz po wszystkich wskazówkach udzielonych na forum.
Uruchom ponownie Combofixa, bo log nie jest kompletny.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Spixer » 02 Cze 2009, 19:41
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
http://wklej.eu/index.php?id=278a1b1561 , proszę nowy log na 100% skopiowane wszystko
- Spixer
- Forumowicz
- Posty: 4
- Dołączenie: 02 Cze 2009, 09:08
Re: Zainfekowany Pendrive i Qoobox, Daje 2 logi proszę o pomoc:D
przez Michael Parker » 02 Cze 2009, 20:08
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Wklej do notatnika:
- Kod: Zaznacz wszystko
Folder::
c:\program files\AskBarDis
Driver::
ASKUpgrade
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
8 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]