Wirus na kompie..

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
kemot00

Użytkownik
Posty: 110
Rejestracja: 11 sty 2009, 14:43
Lokalizacja: Suwałki

Wirus na kompie..

Post07 kwie 2009, 19:21

Ema, mam znowu wirusy..

ściągnąłem gierkę Shayia, włączyłem i nie działa, pisze jakiś "Game Hack has been found", jakoś mam wirusy. Więc pobrałem nProtect GameGuard Personal i skanowałem. i także mam 10 Wirusy:

Dostępne tylko dla zarejestrowanych użytkowników

Proszę szybk.odp. .
Procesor: DualCore AMD Athlon 64 X2 2,19GHz 4200+
Płyty główna: MSI K9N Neo v2/v3
Pamięć RAM: 3,00GB
Windows: Windows 7 Ultimate
GPU: NVIDIA GeForce 9500 GT (1024 MB)
HDD: Seagate (250GB)

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8244
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Wirus na kompie..

Post07 kwie 2009, 21:29

he z tego co sie tu nauczyłem to standardowa odpowiedz to daj log z combofixa hehe

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Re: Wirus na kompie..

Post07 kwie 2009, 21:38

djkamil09061991 pisze:he z tego co sie tu nauczyłem to standardowa odpowiedz to daj log z combofixa hehe


hehe, dokładnie :D . Podaj logi z programów HijackThis oraz Combofix :arrow: viewtopic.php?f=42&t=146
Logi wklejasz na Dostępne tylko dla zarejestrowanych użytkowników lub na Dostępne tylko dla zarejestrowanych użytkowników, a w poście dajesz tylko link do nich.
Hotfix
Pozdrawiam, cosik_ktosik :)

kemot00

Użytkownik
Posty: 110
Rejestracja: 11 sty 2009, 14:43
Lokalizacja: Suwałki

Wirus na kompie..

Post07 kwie 2009, 22:14

Procesor: DualCore AMD Athlon 64 X2 2,19GHz 4200+
Płyty główna: MSI K9N Neo v2/v3
Pamięć RAM: 3,00GB
Windows: Windows 7 Ultimate
GPU: NVIDIA GeForce 9500 GT (1024 MB)
HDD: Seagate (250GB)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus na kompie..

Post08 kwie 2009, 19:33


kemot00

Użytkownik
Posty: 110
Rejestracja: 11 sty 2009, 14:43
Lokalizacja: Suwałki

Wirus na kompie..

Post09 kwie 2009, 05:51

Procesor: DualCore AMD Athlon 64 X2 2,19GHz 4200+
Płyty główna: MSI K9N Neo v2/v3
Pamięć RAM: 3,00GB
Windows: Windows 7 Ultimate
GPU: NVIDIA GeForce 9500 GT (1024 MB)
HDD: Seagate (250GB)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus na kompie..

Post09 kwie 2009, 08:17

Bo nie chciały mi się linki załadować. :(

Wklej do Notatnika:
File::
c:\windows\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
c:\windows\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
c:\windows\system32\winsys2.exe
c:\docume~1\Admin\USTAWI~1\Temp\catchme.dll

Folder::
C:\edbd3efa1ac5e8f414c48a108f19
C:\*0715493950daf65d61f0d29129ec93f9
C:\66bf8deccb27758c1500a944ed1361
C:\AeriaGames
c:\documents and settings\Admin\Dane aplikacji\WoDBO
c:\program files\DreamCatcher
c:\program files\softnyx
c:\program files\Subagames

Driver::
npggsvc
DMServiceUpdater
DMService

Registry::
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"WinSys2\"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Wykonaj optymalizację systemu.


=============
K.

kemot00

Użytkownik
Posty: 110
Rejestracja: 11 sty 2009, 14:43
Lokalizacja: Suwałki

Wirus na kompie..

Post09 kwie 2009, 09:32

Działa!!! Dziękuję @djarta!! Jesteś naprawdę dobry. Dobrze, że jest forum. :)

// Nie przeklinaj.
// Nie pisz z Capsem. ;)
// Poprawiam.
// Pisz staranniej.
// djarta
Procesor: DualCore AMD Athlon 64 X2 2,19GHz 4200+
Płyty główna: MSI K9N Neo v2/v3
Pamięć RAM: 3,00GB
Windows: Windows 7 Ultimate
GPU: NVIDIA GeForce 9500 GT (1024 MB)
HDD: Seagate (250GB)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus na kompie..

Post09 kwie 2009, 09:45

Gdzie jest log po wykonaiu Scriptu.?


========
K.

kemot00

Użytkownik
Posty: 110
Rejestracja: 11 sty 2009, 14:43
Lokalizacja: Suwałki

Wirus na kompie..

Post09 kwie 2009, 10:24

Procesor: DualCore AMD Athlon 64 X2 2,19GHz 4200+
Płyty główna: MSI K9N Neo v2/v3
Pamięć RAM: 3,00GB
Windows: Windows 7 Ultimate
GPU: NVIDIA GeForce 9500 GT (1024 MB)
HDD: Seagate (250GB)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus na kompie..

Post09 kwie 2009, 11:03

Teraz jest czysto.

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.



============
K.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google Adsense [Bot] i 7 gości