Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
snaker6661

Użytkownik
Posty: 4
Rejestracja: 23 maja 2009, 12:24

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 12:29

Kaspersky wykrył mase wirusów, jak sie ich pozbyc??
Dostępne tylko dla zarejestrowanych użytkowników Hijack This
Dostępne tylko dla zarejestrowanych użytkowników Kaspersky

Prosze o pomoc!

koleś git

VIP
Posty: 912
Rejestracja: 05 maja 2009, 15:57
Lokalizacja: Włocławek
Kontaktowanie:

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 12:48

ciekawe że wszedłeś na stronę kaspersky'ego mając kido w kompie
jeśli chodzi o kido to pobierz to Dostępne tylko dla zarejestrowanych użytkowników

no i najlepiej będzie usunąć wszystkie zainfekowane pliki .exe , iu inne zainfekowane te pliki chyba są od wirusa, bo są bezpośrednio na dysku
następnie wyłącz przywracanie systemu na wszystkich dyskach ppm na mój komputer właściwości i przywracanie systemu, zaznacz wyłącz przywracanie na wszystkich dyskach, potem przeczyść rejestr ccleanerem i eusing free registry cleanerem
poczekaj jeszcze na djarte, on zna się na logach,
Pozdrawiam, koleś git

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 13:25

poczekaj jeszcze na djarte, on zna się na logach,

Ahh, dziękuję bardzo. :)

Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników, ale nie uruchamiaj.!!

Otwórz Notatnik i wklej do niego taki tekst:

Kod: Zaznacz cały

File::
c:\program files\movie maker\vullyrx.dll
C:\1ogf.exe   
C:\boyedt.com   
C:\fbak.exe
C:\hkn6k.bat   
C:\icxpa.cmd   
C:\j.cmd   
C:\lc.exe   
C:\nu.cmd   
C:\rbj9jn1n.bat   
C:\w.com   
C:\WINDOWS\system32\nmdfgds0.dll   
C:\WINDOWS\system32\nmdfgds1.dll   
C:\WINDOWS\system32\olhrwef.exe   
C:\WINDOWS\system32\servises.exe
C:\ysep1.exe   
D:\1ogf.exe   
D:\boyedt.com   
D:\fbak.exe   
D:\hkn6k.bat   
D:\icxpa.cmd   
D:\j.cmd   
D:\lc.exe   
D:\nu.cmd   
D:\rbj9jn1n.bat   
D:\w.com   
D:\ysep1.exe   
E:\1ogf.exe   
E:\boyedt.com   
E:\fbak.exe   
E:\hkn6k.bat      
E:\icxpa.cm
E:\j.cmd   
E:\lc.exe   
E:\nu.cmd   
E:\rbj9jn1n.bat   
E:\w.com   
E:\ysep1.exe   

Folder::
C:\Documents and Settings\Daniel\Ustawienia lokalne\Temporary Internet Files\Content.IE5
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


============
K.

snaker6661

Użytkownik
Posty: 4
Rejestracja: 23 maja 2009, 12:24

Re: Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 13:46

Zrobiłem jak poradziłeś, załaczam log z combofixa Dostępne tylko dla zarejestrowanych użytkowników
i z hijackthis Dostępne tylko dla zarejestrowanych użytkowników.

Jak to teraz wygląda? Powinnienem zrobic cos jeszce?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 14:33

Logi są czyste.

1.

Kod: Zaznacz cały

O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

2. Usuń ręcznie folder C:\Qoobox.

3. Przeskanuj ponownie Kasperskym. :)

======
K.

snaker6661

Użytkownik
Posty: 4
Rejestracja: 23 maja 2009, 12:24

Re: Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 17:23

dzieki wielkie za pomoc! Djarta Ty to faktycznie sie znasz:) A moze polecicie mi jakis programik antyvirusowy? mialem kaspersky ale jak widac sie nie sprawdzil. Pozdroawiam i raz jeszce dzieki wielkie

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 17:27

Polecam Ci Avirę... :)

=========
K.

Awatar użytkownika
me@djohnsc

Administrator
Posty: 1223
Rejestracja: 22 lis 2008, 19:28
Lokalizacja: Śląsk

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 17:29

Również polecam avirę. Ale sam antywirus to nie wszystko. Pobierz sobie jakiegoś firewalla, np. comodo => Comodo Firewall Pro

snaker6661

Użytkownik
Posty: 4
Rejestracja: 23 maja 2009, 12:24

Prosze o sprawdzenie logów - Hijack THis, Kaspersky

Post23 maja 2009, 23:22

Ok dziekuje Wam za wszelkie rady i pomoc! dzieki!



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości