Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zauważyłem w katalogu plik Tibia Client.exe - logi
22 Lut 2010, 14:02
http://www.wklej.eu/index.php?id=01d2aa2d48
Zauważyłem w tym katalogu coś czego wcześniej nie widziałem C:\Documents and Settings\All Users\ My applications\Tibia Client.exe pojawiło się to 16.02 więc nie dawno w związku z czym mam pytanie czy jest to wirus nie można tego wykasować.
Zauważyłem w tym katalogu coś czego wcześniej nie widziałem C:\Documents and Settings\All Users\ My applications\Tibia Client.exe pojawiło się to 16.02 więc nie dawno w związku z czym mam pytanie czy jest to wirus nie można tego wykasować.
Re: Zauważyłem w katalogu plik Tibia Client.exe - logi
22 Lut 2010, 16:11
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Czy działa Ci prawidłowo AVG???
- Kod:
Files to delete:
c:\documents and settings\All Users\My applications\Tibia Client.exe
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Czy działa Ci prawidłowo AVG???
Re: Zauważyłem w katalogu plik Tibia Client.exe - logi
22 Lut 2010, 20:29
Oto i log
A jeżeli chodzi i AVG to w sumie ciężko stwierdzić nie włącza się podczas startu systemu muszę robić to manualnie tylko nie wiem czy jest to spowodowane tym że skanowałem combofixem czy też przez wirusy.
- Kod:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\documents and settings\All Users\My applications\Tibia Client.exe" deleted successfully.
File "c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
A jeżeli chodzi i AVG to w sumie ciężko stwierdzić nie włącza się podczas startu systemu muszę robić to manualnie tylko nie wiem czy jest to spowodowane tym że skanowałem combofixem czy też przez wirusy.
Re: Zauważyłem w katalogu plik Tibia Client.exe - logi
22 Lut 2010, 21:00
Czasem po skanie Combofixem nie chce startować. Najlepiej go po prostu przeinstaluj.
Usunięte.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Usunięte.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Zauważyłem w katalogu plik Tibia Client.exe - logi
23 Lut 2010, 14:02
Oto raport ze skanowania znalazł tylko trojany ale są to craki z programów więc ich nie wykasowałem.
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3779
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
2010-02-23 12:59:44
mbam-log-2010-02-23 (12-59-33).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|L:\|)
Przeskanowane obiekty: 262738
Upłynęło: 1 hour(s), 7 minute(s), 3 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 5
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
D:\Programy\alkohol 120% instalka\Alcohol.120.v1.9.6.5429.WinAll.Cracked.Multi-by.arczi111\Alcohol crack-pl\Alcohol.exe (Trojan.Agent) No action taken.
D:\Programy\alkohol 120% instalka\Alcohol.120.v1.9.6.5429.WinAll.Cracked.Multi-by.arczi111\crack\Alcohol.exe (Trojan.Agent) No action taken.
D:\programy zainstalowane\Glary Utilities\Glary Utilities PRO 2.3.3.121 PL Instal\patch.exe (Trojan.Downloader) No action taken.
D:\programy zainstalowane\smarty uninistaller 2009\Smarty Uninstaller 2009 Pro v.2.5.3\keygen.exe (Trojan.Downloader) No action taken.
E:\DOWNLOAD\uTorrent\Gotowe\Smarty Uninstaller 2009 Pro v.2.5.3\keygen.exe (Trojan.Downloader) No action taken.
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3779
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
2010-02-23 12:59:44
mbam-log-2010-02-23 (12-59-33).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|L:\|)
Przeskanowane obiekty: 262738
Upłynęło: 1 hour(s), 7 minute(s), 3 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 5
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
D:\Programy\alkohol 120% instalka\Alcohol.120.v1.9.6.5429.WinAll.Cracked.Multi-by.arczi111\Alcohol crack-pl\Alcohol.exe (Trojan.Agent)
No action taken.D:\Programy\alkohol 120% instalka\Alcohol.120.v1.9.6.5429.WinAll.Cracked.Multi-by.arczi111\crack\Alcohol.exe (Trojan.Agent)
No action taken.D:\programy zainstalowane\Glary Utilities\Glary Utilities PRO 2.3.3.121 PL Instal\patch.exe (Trojan.Downloader)
No action taken.D:\programy zainstalowane\smarty uninistaller 2009\Smarty Uninstaller 2009 Pro v.2.5.3\keygen.exe (Trojan.Downloader)
No action taken.E:\DOWNLOAD\uTorrent\Gotowe\Smarty Uninstaller 2009 Pro v.2.5.3\keygen.exe (Trojan.Downloader)
No action taken.
Re: Zauważyłem w katalogu plik Tibia Client.exe - logi
23 Lut 2010, 16:56
W takim razie powinno być ok. A czy te cracki są czyste to głowy uciąć nie dam jak coś 
Re: Zauważyłem w katalogu plik Tibia Client.exe - logi
23 Lut 2010, 20:33
Dzięki za pomoc, co do tych craków, trzymam je nie wiedząc faktycznie czy są czyste. No ale jak chce się aby programy chodziły to nie ma wyjścia. Jeszcze raz dzięki jakby coś się zaczęło dziać to się odezwę na razie chyba jest ok