Pradopodobnie Bagle na komputerze - proszę o pomoc.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post29 mar 2009, 21:43

Kod: Zaznacz cały

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

P.S - działa Ci Tryb Awaryjny.?


Jeśli chodzi o kaspersky to nie mogę go otworzyć.Nie uruchamia się gdy kliknę na ikonkę IE.
A tryb Awaryjny mam.

// Poprawiam nazwę tematu na bardziej konkretną.
// djarta

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: prawdopodobnie beagle na kompie

Post29 mar 2009, 22:16

Możesz więcej opisać swój problem i podać logi :?:
- z Combofix oraz HijackThis :
viewtopic.php?f=42&t=146
Beagle to są psy :
Dostępne tylko dla zarejestrowanych użytkowników
Jedne łagodne a drugie ,,gryżliwe". :)
Bagle to jest b. zły rootkit którego jest b. ciężko usunąć.
Są takie programy aby się jego pozbyć ale najlepszym rozwiązaniem jest format wszystkich dysków.
Miałem z tym rootkitem ,,spotkanie" rok temu po otrzymaniu wiadomości e-mail a w nim dziwnych, grubych, wytłuszczonych wielkich cyfrach. :o
Najgorszy rootkit jakiego w życiu spotkałem - nic nie pomagało / żadne programy / tylko całkowity format. :(
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

prawdopodobnie beagle na kompie

Post30 mar 2009, 08:55

Beagle na 99% nie masz, ponieważ u Ciebie MBAM nic nie wykazał, a na dodatek on uszkadza Tryb Awaryjny. Pokaż log z RSITa.


=========
K.

Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Re: prawdopodobnie beagle na kompie

Post30 mar 2009, 14:49

Na początku gdy odpaliłem combofix'a po chwili wyskoczyło okienko:

Dostępne tylko dla zarejestrowanych użytkowników

A później po załadowaniu ,takie:

Dostępne tylko dla zarejestrowanych użytkowników

Na szczęście bez problemu udało mi się zrobić logi z RSIT'a.Oto one:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

// Logi wklejamy na serwery, takie jak wklejto.pl czy wklej.org
// djarta

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post30 mar 2009, 15:20

ComboFix nie uruchomi się na Viście 64BITy.
Ale czyżby masz "Conficker'a"?
Wykonaj to, co jest tutaj napisane ---> KLIK.

Jak to nie możesz uruchomić Kasperskiego On-Line.? Możesz wytłumaczyć?



=========
K.

Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Re: Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post30 mar 2009, 20:56

Jak to nie możesz uruchomić Kasperskiego On-Line.? Możesz wytłumaczyć?

Chodziło mi o to ,że w ogóle nie mogę włączyć IE.Gdy klikam na ikonkę na pasku szybkiego uruchamiania ,to wtedy nic się nie dzieje.

Raczej nie mam conficker'a ponieważ:

Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post30 mar 2009, 21:27

A żebyś ściągnał IE 8 i przeskanował.? Spróbuj pod Firefoxem i Operą (jeśli masz).

========
K.

Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Re: Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post30 mar 2009, 21:42

A żebyś ściągnał IE 8 i przeskanował.?

Właśnie to jest IE 8,tylko że angielska wersja.Bo nie było polskich pod 64.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post30 mar 2009, 21:52

W takim razie ściągaj Operę, ja używam Opery i u mnie działa.



========
K.

Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Re: Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post31 mar 2009, 15:22

Przez Operę próbowałem,niestety klęska.Ponieważ nie mogłem wejść w ogóle na żadną stronkę.U mnie w sieci mogłoby pomóc proxy ale nie wiem jak je ustawić dla Opery.Ale udało mi się odpalić kasperskiego firefoxem.Ale niestety napotkałem kolejny problem związany z aktualizacjami skanera.Gdy kliknąłem online skaner i po zainstalowaniu programu zaczęły się pobierać aktualizacje,które się nie pobrały.Wyskoczyło takie okienko:

Dostępne tylko dla zarejestrowanych użytkowników

I czy dałoby radę naprawić jakoś internet explorer'a?
I co zrobimy z tym komunikatem wyświetlonym przez combofix'a dotyczący rootkita?Czy może był to fałszywy alarm?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post31 mar 2009, 20:31

Hmm.

Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników,
Wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
C:\Windows\ntbtlog.txt

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników.


=============
K.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post31 mar 2009, 20:36

U mnie w sieci mogłoby pomóc proxy ale nie wiem jak je ustawić dla Opery

KLIK

Wyskoczyło takie okienko:

Co do komunikatu, po prostu aplikacja nie mogła w ogóle połączyć się z serwerem aktualizacji. Z tego co pamiętam, coś jakieś ostre restrykcje Masz nałożone, więc w tym wypadku spróbowałbym ustawić, aby FF łączył się za pośrednictwem serwera proxy.

Na Twoim miejscu jak miałbym tego typu obostrzenia, korzystałbym wyłącznie z proxy, w tym wypadku najlepszym rozwiązaniem było by zainstalowanie aplikacji klienckiej T-Booster lub pierwotnie Toonel.net Przy tego typu oprogramowaniu w przeglądarce trzeba ustawić proxy na adres localhost czyli 127.0.0.1 ,jako port wskazać domyślny, czyli 8080.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Re: Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post01 kwie 2009, 20:39

djarta
Zrobiłem wszystko i przeskanowałem dr.web cureit.Dałbym loga ale nie wiem jak się robi logi z tego prosa więc zrobiłem screen'a:

Dostępne tylko dla zarejestrowanych użytkowników


rokko
Chodzi oto ,że ja w ogóle nie mogę uruchomić IE.Chodzi o cały program ,a nie nie o strony Dostępne tylko dla zarejestrowanych użytkowników ogóle nie uruchamia się program.

T-Booster lub pierwotnie Toonel.net Przy tego typu oprogramowaniu w przeglądarce trzeba ustawić proxy na adres localhost czyli 127.0.0.1 ,jako port wskazać domyślny, czyli 8080.

Czy mógłbyś podać mi podać linki z tymi programami?Abym mógł je ściągnąć.W google.pl jakieś dziwne mi wychodzą te linki,jak wpisuję nazwy w/w programów.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post02 kwie 2009, 12:43

Chodzi o cały program ,a nie nie o strony Dostępne tylko dla zarejestrowanych użytkowników ogóle nie uruchamia się program.

Moja odpowiedź nie odnosiła się do IE tylko niemożności otwierania stron ze skanerami AV oraz błędu połączenia z serwerem aktualizacji Kasperskiego.

Chodzi oto ,że ja w ogóle nie mogę uruchomić IE.

Daj dzienniki (aplikacja oraz system) do analizy z podglądu zdarzeń => Instrukcja

Czy mógłbyś podać mi podać linki z tymi programami

Stronka => Dostępne tylko dla zarejestrowanych użytkowników
T-Booster (link bezpośredni) => Dostępne tylko dla zarejestrowanych użytkowników

PS. Aplikacja do prawidłowego działania wymaga obecności w systemie bibliotek Java. Download => Java 6 Update 13
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

Awatar użytkownika
fusion

Użytkownik
Posty: 331
Rejestracja: 28 lut 2009, 21:44
Lokalizacja: Łódź

Re: Pradopodobnie Bagle na komputerze - proszę o pomoc.

Post02 kwie 2009, 15:04

Dziękuje za linki.Mam tylko pytanie,jak używać tego progsa(t-booster)?Mam się z nim łączyć za pomocą proxy?



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości