Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 16:59
Witam,
na mojej maszynie pojawił się jakiś problematyczny gość, wyraźnie spowolniona praca, np. przeglądarka (FF 3.6.12) włącza się duuuuużo dłużej niż zwykle. Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart (nie wyłączałem go), a nowe urządzenia nie chcą się zainstalować. Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy. Do tego, ostatnio po restarcie Av. się nie włączył z systemem, wymagał re-installa.
Poniżej daję różne logi, do wyboru jak komu wygodnie:
Silent Runners
hijackthis
gmer
OTL (OTL.txt)
OTL (Extras.txt)
Z góry dzięki za pomoc.
na mojej maszynie pojawił się jakiś problematyczny gość, wyraźnie spowolniona praca, np. przeglądarka (FF 3.6.12) włącza się duuuuużo dłużej niż zwykle. Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart (nie wyłączałem go), a nowe urządzenia nie chcą się zainstalować. Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy. Do tego, ostatnio po restarcie Av. się nie włączył z systemem, wymagał re-installa.
Poniżej daję różne logi, do wyboru jak komu wygodnie:
Silent Runners
hijackthis
gmer
OTL (OTL.txt)
OTL (Extras.txt)
Z góry dzięki za pomoc.
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 17:13
Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart
To zapewne po użyciu ComboFixa (widać w logach, że był stosowany), co nie było dobrym posunięciem, gdyż używamy go tylko wtedy, gdy zostaniemy o to proszenia na forum. Nie powinno się go stosować na własną rękę.
Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy.
To by wyglądało na infekcję pochodzącą z pamięci przenośnych Usb. W takim razie z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 17:30
mati8898 napisał(a):Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart
To zapewne po użyciu ComboFixa (widać w logach, że był stosowany), co nie było dobrym posunięciem, gdyż używamy go tylko wtedy, gdy zostaniemy o to proszenia na forum. Nie powinno się go stosować na własną rękę.
Ujmę to w ten sposób - komp nie jest tylko mój do użytku i możliwe że któryś z domowników używał CF, jakkolwiek ja nic o tym nie wiem. Chociaż chyba nie ma to znaczenia.
mati8898 napisał(a):Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy.
To by wyglądało na infekcję pochodzącą z pamięci przenośnych Usb. W takim razie z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Co do pochodzenia - pewnie się zgadza, ponieważ reakcja Avasta była wywołana podłączeniem Pena z którego drukowałem coś w punkcie ksero (już tego u nich nie zrobię).
Co do loga - niestety nie da rady. Ściągnąłem programik, na prośbę wyłączam osłony Avasta i po 10% postępu, programik crashuje cały system. Po odpaleniu explorera z menedżera zadań, wyskakuje też raport o crashu Avasta. Jedyne co mogę powiedzieć, to fakt że wróciły autostarty urządzeń USB.
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 17:33
Spróbuj w takim razie wywołać opcję Listing.
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 17:36
Listing zadziałał, oto log:
UsbFix Listing
UsbFix Listing
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 17:50
Na czas usuwania OTL niech pamięć przenośna pod literką I będzie podpięta.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Norbert\LOCALS~1\Temp\catchme.sys -- (catchme)
[2010.11.13 20:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Norbert\Application Data\Mozilla\Firefox\Profiles\0xde0p92.default\extensions\vshare@toolbar
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found
:Files
I:\autorun.inf
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"QuickTime Task"=-
"HP Software Update"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"NvCplDaemon"=-
"nwiz"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 18:31
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 20:25
Ok, więcej nic tu nie widać.
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.html
Re: Zwolnienie pracy, problemy z podłączanymi urządzeniami
01 Gru 2010, 21:54
Zrobiłem wszystko jak wspomniałeś, anti-malware znalazł jeszcze 13 plików, ale tylko dwa były realnym zagrożeniem - wyleciały. Co do pozostałych plików - wiem co to są za pliki, skąd się wzięły i są nieszkodliwe 
wklejam raport:
Log Anti-Malware
Wielkie dzięki za pomoc, maszyna chodzi prawie jak nowa, wręcz lepiej niż przed całą tą przygodą. Dzięki jeszcze raz !
wklejam raport:
Log Anti-Malware
Wielkie dzięki za pomoc, maszyna chodzi prawie jak nowa, wręcz lepiej niż przed całą tą przygodą. Dzięki jeszcze raz !