Logi do sprawdzenia

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
criss18

Użytkownik
Posty: 7
Rejestracja: 18 mar 2009, 20:49

Logi do sprawdzenia

Post18 mar 2009, 21:05

Witam
Prosił bym o sprawdzenie logów z Combofix'a
Dostępne tylko dla zarejestrowanych użytkowników
a kłopot w tym ze mam Modem i coś powoduje bardzo częste jego rozłączanie ;o niby wszystko gra lecz z gadu mnie wyrzuca i strony sie nie wczytują ...
Pomóżcie !!

Awatar użytkownika
me@djohnsc

Administrator
Posty: 1223
Rejestracja: 22 lis 2008, 19:28
Lokalizacja: Śląsk

Logi do sprawdzenia

Post18 mar 2009, 21:09

Daj log z ukośnikami. W tym celu wklej na np. Dostępne tylko dla zarejestrowanych użytkowników. Przy okazji daj log z Hijackthis => Obsługa programu HijackThis dla potrzeb tworzenia logów.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 07:05

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.

2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.

3) Wracasz z...
) Logiem z SDFixa
) Logiem z ComboFixa.



==========
K.

criss18

Użytkownik
Posty: 7
Rejestracja: 18 mar 2009, 20:49

Re: Logi do sprawdzenia

Post19 mar 2009, 15:32

SDFix -- Dostępne tylko dla zarejestrowanych użytkowników
ComboFix -- Dostępne tylko dla zarejestrowanych użytkowników

Ciekawi mnie bardzo to C:\WINDOWS\system32\MsnMsgr.exe każdy antyvir czy ComboFix itp. wykrywają to jako virus (trojan) i usuwają go ale po każdym restarcie Komputera on znowu powraca i tak w kółko ...

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 15:39

Wklej do Notatnika:

Kod: Zaznacz cały

File::
C:\k8m1l3e9f4n7.exe
c:\windows\system32\drivers\DelSrv.exe
c:\windows\system32\hosteds32.exe
c:\windows\system32\drivers\DllSrv.exe
C:\WINDOWS\system32\MsnMsgr.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Managers windowsds32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Managers windowsds32"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\System32\\hosteds32.exe"=-

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\[b]Qoobox.[



===============================
K.

criss18

Użytkownik
Posty: 7
Rejestracja: 18 mar 2009, 20:49

Re: Logi do sprawdzenia

Post19 mar 2009, 16:23

ComboFix --- Dostępne tylko dla zarejestrowanych użytkowników
Folder "Qoobox" usunąłem

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 16:32

c:\windows\system32\sfc_os.dll

Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników



===============================
K.

criss18

Użytkownik
Posty: 7
Rejestracja: 18 mar 2009, 20:49

Re: Logi do sprawdzenia

Post19 mar 2009, 17:03

Niektóre wykrywają go jako Trojana inne jako nie zarażony ... Czyli w tej sytuacji mam go usunąć ręcznie ? i coś jeszcze zrobić czy to będzie na tyle ?
Pozdro i bardzo dziękuję za dotychczasową Pomoc

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 17:08

Ile skanerów znajduję w nim Trojana?


=======
K.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 17:49

Sprawdź sumę kontrolną tej biblioteki (sfc_os.dll) i podaj wynik na forum wraz z dokładną wersją systemu (build).

Sumę sprawdzisz np. programem winMd5Sum.

Z pola MD5 Sum spisz ciąg znaków np. "b9edd879af15961954de893e60bb48d2".
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

criss18

Użytkownik
Posty: 7
Rejestracja: 18 mar 2009, 20:49

Re: Logi do sprawdzenia

Post19 mar 2009, 21:34

Wykrywa go 10 antyvirów mianowicie: A-Squared, AntiVir, AVG Antivirus, BitDefender, F-Prot Antivirus, F-Secure Anti-Virus , Ikarus, Kaspersky Anti-Virus, Quick Heal, VBA32

MD5: 34fbe4ad4ba9b942727116e84ef45e24

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 21:40

Nie usuwaj tego pliku.!
False Alarm.!

W takim razie - czysto.

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.


=======
K.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Logi do sprawdzenia

Post19 mar 2009, 21:46

Podaj jeszcze wersję systemu.

Start -> Uruchom -> msinfo32

Spisz informacje z pola "Version" i podaj ją na forum. Muszę wiedzieć jeszcze, który Service Pack Masz zainstalowany.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

criss18

Użytkownik
Posty: 7
Rejestracja: 18 mar 2009, 20:49

Re: Logi do sprawdzenia

Post19 mar 2009, 21:56

Wersja - 5.1.2600 Kompilacja 2600
a SP nie mam żadnego :pp



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości