Proszę o pomoc

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
ziomal11

Użytkownik
Posty: 14
Rejestracja: 20 lis 2011, 01:06

Proszę o pomoc

Post23 lis 2011, 15:29

Kilka dni temu miałem problem z wirusami,poprosiłem o pomoc na forum (oczywiście dostałem).Ale po zeskanowaniu scanerem online firmy eset pojawił się komunikat o infekcji Win32/adinstaler Aplikacja,a zapora pokazuje komunikat o ataku.Podaje logi do sprawdzenia: DSS LOG: Dostępne tylko dla zarejestrowanych użytkowników
OTL EXTRAS:http://www.wklejto.pl/109935
GMER LOG:http://www.wklejto.pl/109936
GMER USLUGI: Dostępne tylko dla zarejestrowanych użytkowników
OTL:http://www.wklejto.pl/109938
ATACH:http://www.wklejto.pl/109939

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 18:40

Proszę o pomoc

Post23 lis 2011, 20:20

Sądząc po logach, to nie masz żadnej infekcji.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:Files
C:\Users\Dawid\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-

:Commands
[emptytemp]


Kliknij w Wykonaj Script.

F.

ziomal11

Użytkownik
Posty: 14
Rejestracja: 20 lis 2011, 01:06

Proszę o pomoc

Post23 lis 2011, 23:09

A te informacje ze skanera i zapory?
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 23 lis 2011, 23:09 --

A jeszcze jak odinstalować ten AllPlayer
Ostatnio zmieniony 23 lis 2011, 23:15 przez ziomal11, łącznie zmieniany 1 raz.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 18:40

Proszę o pomoc

Post23 lis 2011, 23:12

C:\Users\Dawid\Downloads\DictionaryBoss.exe

>Dostępne tylko dla zarejestrowanych użytkowników
Cloaked Malware

D:\Zapisy z gier i inne(nie usowac)\Cracki do gier\CRACK do Project IGI\projectigi-nocd-1_0-ENG.zip

Wszystkie cracki, keygeny, itp, są traktowane jako infekcja.

To zostało usunięte, więc w logu już tego nie ma.

Wykryto u�ycie ukrytego kana�u w pakiecie ICMP

Niestety, na tym się w ogóle nie znam.

F.

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 20805
Rejestracja: 13 lis 2008, 02:17
Lokalizacja: Szczecin
Kontaktowanie:

Proszę o pomoc

Post24 lis 2011, 23:10

D:\Zapisy z gier i inne(nie usowac)\Cracki do gier\CRACK do Project IGI\projectigi-nocd-1_0-ENG.zip

Sorki ale muszę zamknąć -> zobacz regulamin. Za sprzyjanie piractwu ja bym także odpowiadał.
Hotfix
Pozdrawiam, cosik_ktosik :)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości