Prosba O Sprawdzenie Logow

Esper · 31 Stycznia 2008

Trwa sesja mialem potrzebe pilnie cos w kafejce wydrukowac... skonczylo sie jak zazwyczaj. Bede wdzieczny za porady jak sie tego pozbyc i zabezpieczyc, oraz jak wyczyscic pendriva nie usuwajac wzystkich plikow.

HiJack przed:

http://wklej.org/id/e52a4cafca

nastepnie Combofix:

http://wklej.org/id/b65f39717d

i ponownie HiJack

http://wklej.org/id/7eb78d4cad

Kolobos · 31 Stycznia 2008

Odinstaluj Windows Defender, zrob skan przy pomocy SuperAntiSpyware.

Zainstaluj TweakUi i wylacz w nim autostart dla wszystkich dyskow (dla cd/dvd mozesz zostawic wlaczone).

W hijackthis usun:

O4 - HKCU\..\Run: [Windows Service Agent] spools.exe

Usun z dysku:

C:\WINDOWS\system32\temp1.exe(1).VIR

C:\WINDOWS\003239_.tmp

H:\SSVICHOSST.exe

D:\autorun.inf

D:\copy.exe

E:\Autorun.inf

E:\copy.exe

Wklej do notatnika:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{567f75ae-75f3-11dc-aa12-0016cf25794a}]

Zapisz jako fix.reg i uruchom.

Edytowane 31 Stycznia 2008 przez Kolobos

Esper · 31 Stycznia 2008

WinDef usunac nie moge/nie umiem, w jego folderze nie ma uninstall'a w jak wchodze przez panel sterownania wyskakuje mi brak pliku rundll32.exe z folderu system32 :/

pliku usuniete, superantyvir przeskanowal caly dysk

fix.reg utworzony ale win wyplul ze nie moze go uruchomic bo nie jest binarny i kazal mi uzyc jakiegos programu do tworzenia takich plikow.

jakiego loga wkleic?

Kolobos · 31 Stycznia 2008

Sprawdz czy przed REGEDIT4 nie masz entera (pustej linijki). Jak masz to ja usun i uruchom jeszcze raz fix.reg.

Jezeli juz usunales wszystkie wymienione pliki to daj log z combofix.

Esper · 31 Stycznia 2008

faktycznie chodzilo o puste znaki, fix.reg zadzialal.

log:

http://wklej.org/id/251b441385

Kolobos · 31 Stycznia 2008

Wszystko wyglada ok, zmien tylko nazwe pliku: C:\WINDOWS\system32\guard32.dll.vir na C:\WINDOWS\system32\guard32.dll

Esper · 3 Lutego 2008

moj komputer jest chyba nadal przez cos meczony,

zaczelo sie od jakiegos liku/wirusa wg programu A001...exe

ale nastepnie system zaczal zmulac niesamowicie, do tego stopnia ze dzis odmowil juz nawet wlaczenia .jpg

sporzadzilem logi jakby ktos mial jakis pomysl chetnie poslucham.

http://wklej.org/id/daa80a8592

http://wklej.org/id/dcb371c11e

Kolobos · 3 Lutego 2008

Wylacz tez na chwile przywracanie systemu.

Esper · 3 Lutego 2008

przywracanie wylaczone,

optymalizacja wykonana /procz uTorrenta bo go uzywam

SDF:

http://wklej.org/id/58b3cbff9c

http://wklej.org/id/d29ec67ef6

http://wklej.org/id/e95f8f911a

LOG:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 02/03/2008 at 02:53 PM

Application Version : 3.9.1008

Core Rules Database Version : 3392

Trace Rules Database Version: 1384

Scan type : Complete Scan

Total Scan Time : 00:37:27

Memory items scanned : 604

Memory threats detected : 0

Registry items scanned : 4949

Registry threats detected : 0

File items scanned : 32112

File threats detected : 1

Adware.Tracking Cookie

C:\Documents and Settings\Esper\Cookies\esper@tradedoubler[1].txt

Edytowane 3 Lutego 2008 przez Esper

Esper · 4 Lutego 2008

ciagle chce mi sie wlaczyc instalacja bluetooth. ktora nie chce sie ani wylaczyc ani zakonczyc.

czasem pojawia sie proces dump.exe uruchomiony 4-5 razy, zjadajacy masae pamieci i procesora.

poki co pendriva nie podlanczam, sa tam pewne dane ktore musze wpierw skopiowac. Jakis pomysl jak to zrobic bezpiecznie?

Edytowane 4 Lutego 2008 przez Esper

Esper · 4 Lutego 2008

A wiec po koleii, avira antywirus wyplula mi pewnego wirusa, niestety skanery on-line odpadaja bo pod firefox 3.0 nie dzialaja, a jak wlanczam cos w IE7 to mi wlancza dana strone w firefoxie. nie wiem ktora opcja za to odpowiada,a niestety obecnie czeka mnie jeszcze 2 egz do konca tyg i nie mam az tyle czasu by sam do tego dochodzic.

log http://wklej.org/id/b93287e7e5

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\IrfanView\i_view32.exe