Trojan jest czy nie ma?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
zielona_koza

Użytkownik
Posty: 6
Rejestracja: 14 maja 2009, 15:30

Trojan jest czy nie ma?

Post14 maja 2009, 15:43

witam mam problem z przeglądarką, która nie uruchamia sie od razu, dopiero po kilkunastu próbach, często przestaje działać wcześniej pokazywał mi anty wir trojany ale teraz rzekomo jest już czysto nie wiem co zrobić bo się nie znam na komputerach za bardzo pomocy. Załączam loga z combofix. Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Trojan jest czy nie ma?

Post14 maja 2009, 16:35

Log jest czysty.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

============
K.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: Trojan jest czy nie ma?

Post14 maja 2009, 17:05

Wykonaj wszystko to co p/w pisze @djarta.
Jeżeli się nie znasz na komputerach i boisz się wykonać optymalizację systemu wg. podanego poradnika to najpierw zrób ostatni pukt :

Ściągamy bardzo mały i przyjazny program Ccleaner, instalujemy go. Powinno pojawić się główne okienko, wybieramy go z zakładki "Ccleaner" i z zakładki "Rejestr". Po operacji restartujemy komputer i komputer chodzi jak nowo narodzony.


CCleaner : http://www.hotfix.pl/infusions/pro_down ... hp?did=158
/ za free i PL /.
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
póżniej ,,Rejestr" Skanuj by znależć problemy - Napraw zaznaczone problemy.
/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" oraz ,,Dodaj pasek narzędziowy Yahoo" /.
Na początek polecam robienie kopii bezpieczeństwa. :)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

zielona_koza

Użytkownik
Posty: 6
Rejestracja: 14 maja 2009, 15:30

Trojan jest czy nie ma?

Post15 maja 2009, 01:27

Hej dzięki za pomoc właśnie skończyłam skan i oto raport proszę o dalsze instrukcje :) pozdrawiam Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: Trojan jest czy nie ma?

Post15 maja 2009, 10:03

Od góry do dołu wszystko Zainfekowany. :(
Poczekaj za @djarta może wyleczy Twój ciężko chory komputer.
Ja w tych sprawach nie jestem lekarzem tylko szamanem - znachorem. ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Trojan jest czy nie ma?

Post15 maja 2009, 10:32

Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników

Wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
C:\Windows\system32\pigokado.dll
c:\windows\system32\hohebalo.dll
C:\Users\Satellite\Downloads\eMule\Incoming\(Extended Ver.) the best The Smiths .rar 
C:\Windows\System32\hohebalo.dll 
C:\Windows\System32\jeruvote.dll 
C:\Windows\System32\kufefele.dll
C:\Windows\System32\pigokado.dll 

Folders to delete:
C:\ProgramData\hidagipe
C:\ProgramData\betifupu
C:\ProgramData\bimoyuka
C:\ProgramData\bisepufi
C:\ProgramData\fuhazepi
C:\ProgramData\gadozohu
C:\ProgramData\galifure
C:\ProgramData\hidagipe
C:\ProgramData\jemitawa
C:\ProgramData\kisijegu 
C:\ProgramData\negimeka
C:\ProgramData\panosuba
C:\ProgramData\peyubisu
C:\ProgramData\pigobuze
C:\ProgramData\rojisabo
C:\ProgramData\sigalesi
C:\ProgramData\sofokujo
C:\ProgramData\yasazaki
C:\ProgramData\yodutiti
C:\ProgramData\zajasuvu
C:\ProgramData\zehekilo
C:\ProgramData\zodofigu
C:\ProgramData\zufajudi
C:\ProgramData\zurufalo
C:\Users\All Users\betifupu
C:\Users\All Users\bimoyuka 
C:\Users\All Users\bisepufi 
C:\Users\All Users\fuhazepi
C:\Users\All Users\gadozohu
C:\Users\All Users\galifure
C:\Users\All Users\hidagipe
C:\Users\All Users\jemitawa
C:\Users\All Users\kisijegu
C:\Users\All Users\negimeka
C:\Users\All Users\panosuba
C:\Users\All Users\peyubisu
C:\Users\All Users\pigobuze
C:\Users\All Users\rojisabo
C:\Users\All Users\sigalesi
C:\Users\All Users\sofokujo
C:\Users\All Users\yasazaki
C:\Users\All Users\yodutiti
C:\Users\All Users\zajasuvu
C:\Users\All Users\zehekilo
C:\Users\All Users\zodofigu 
C:\Users\All Users\zufajudi
C:\Users\All Users\zurufalo

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


==========
K.

zielona_koza

Użytkownik
Posty: 6
Rejestracja: 14 maja 2009, 15:30

Trojan jest czy nie ma?

Post15 maja 2009, 11:48

Witaj zrobiłam wszystko co wyżej napisane tylko nie mogę raportu ze scanu wkleić nie będę kłamać nie wiem jak to zrobić:)... ale wszystko ok a oto raport Dostępne tylko dla zarejestrowanych użytkowników pozdrawiam i jeszcze raz dzięki za pomoc bo w temacie jestem kompletnie zielona ...

Post 2:

aha zapomniałam dopisać że jak urichamiam komputer to wyskakują mi jakieć błędu run czy coś tam i zawiesza się panel sterowania , który uruchamia się na starcie :o :o

Post 3:

skasuj a nie skanuj....kurtka na wacie lecę to zrobić :D

// Proszę używać opcji Edytuj. :)
// Posty łącze.
// djarta

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Trojan jest czy nie ma?

Post15 maja 2009, 13:09

Hmm, przeskanuj ponownie Kasperskym jeśli możesz. :)


=======
K.

zielona_koza

Użytkownik
Posty: 6
Rejestracja: 14 maja 2009, 15:30

Re: Trojan jest czy nie ma?

Post15 maja 2009, 15:42

A więc przeskanowałam i nic nie wykryło, jakkolwiek mcafee, którego mam na kompie coś tam wynajduje albo pokazuje komunikat, że przeciążone jest buforowanie czy jakoś tak, mam nadzieję że już wszystko jest w porządku. Jesteście aniołami wielki dzięks

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: Trojan jest czy nie ma?

Post15 maja 2009, 15:51

jakkolwiek mcafee, którego mam na kompie

W razie dalszych problemów to załóż temat odnośnie zmiany antywirusa.
Nowy jest b. łatwo zainstalować ale poprzedni jest trudno odinstalować.
/ trzeba dokładnie wyczyścić komputer /.

przeciążone jest buforowanie
.

Przeskanuj jeszcze dokładnie komputer programem Malwarebytes' Anti-Malware :
http://www.hotfix.pl/infusions/pro_down ... hp?did=164
Jest za free i PL - możesz go zostawić i często skanować.
Zawsze go aktualizuj - Aktualizacja jest kilka razy dziennie.
Na systemy Windows 2000, XP, Vista (32-bit) - czyli na Twój również Microsoft Windows Vista Home Premium Edition 32 bit. :)

Możesz jeszcze korzystać z innych przeglądarek :
Mozilla Firefox : http://www.hotfix.pl/infusions/pro_down ... php?did=93
Opera : http://www.hotfix.pl/infusions/pro_down ... php?did=95
K-Meleon : http://www.hotfix.pl/infusions/pro_down ... hp?did=385
inne : http://www.hotfix.pl/infusions/pro_down ... p?catid=38
Masz starą wersję Jawy 6.0_03. :(
Odinstaluj ją, przeczyść komputer CCleanerem i zainstaluj najnowszą wersję Java 6 Update 13 :
http://www.hotfix.pl/infusions/pro_down ... hp?did=170
Może tu wleciały niektóre wirusy :?:
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości