robertko Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Witam, od miesiąca pojawia mi się info. wykryto niebezpieczny obiekt typu rotkit, informacja pojawia się w nieregularnych odstepach czasu. proszę o pomoc, załaczam 2 logi. Pozdrawiam i dzękuję za pomoc Robert log2hijackthis.txt log1.txt Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Wysil sie i napisz jaka nazwe ma plik rootkita i gdzie znajduje oraz co go wykrywa. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Masakra - jaki tam jest burdel! Odinstaluj tego pseudo_antywirusa lub przynajmniej zaktualizuj mu bazę i przeskanuj kompa. Lepiej jednak będzie przejechać po kompie przy pomocy: http://www.safer-networking.org/pl/spybotsd/index.html http://www.malwarebytes.org/mbam.php http://www.free-av.com/en/download/index.html Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
robertko Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Wysil sie i napisz jaka nazwe ma plik rootkita i gdzie znajduje oraz co go wykrywa.Witam. Witam. Przepraszam, że odebrałeś to jako moje lenistwo, lecz nie jestem biegły w informatyce i sporo czasu zajęło mi zrobienie logów i znalezienie przystępnej dla mnie strony gdzie zrozumiem na jakich zasadach i jak je umieścić. Rotkita wykrywa Avast, c:/system~32.exe (wybacz ale nie jestem pewien czy nie zapomniałem o krasce czy kropce- info nie wyswietla sie regularnie i od wczoraj od momentu skanu przez Hijack nie daje znaku o sobie, podaje informację: wykryto niebezpieczny plik typu rotkit, proces ukryty, usuń lub nie podejmuj zadnej akcji. Zalecane nie podejmuj żadnej akcji, wyślij raport. Jeśli to na początek wystarczy proszę ponownie o pomoc. Pozdrawiam Robert Masakra - jaki tam jest burdel! Odinstaluj tego pseudo_antywirusa lub przynajmniej zaktualizuj mu bazę i przeskanuj kompa. Lepiej jednak będzie przejechać po kompie przy pomocy: http://www.safer-networking.org/pl/spybotsd/index.html http://www.malwarebytes.org/mbam.php http://www.free-av.com/en/download/index.html Witam. Conajmniej raz w tygodniu Avast automatycznie pobiera aktualizację baz danych, kompletne skanowanie systemu robiłem conajmniej 2 razy w ciągu miesiąca, ostatni raz jakieś 10 dni temu, wczesniej wykrywał trojany teraz podaje, że jest ok.? Zaraz wyprubuje linki, które podesłałeś i odpiszę. Serdecznie pozdrawiam. Robert Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Skoro Avast go wykrywa, to wybierz "usuń". Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
robertko Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Skoro Avast go wykrywa, to wybierz "usuń". Witam. Od 2 razu tylko tak robię i nic nie pomaga Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 4 Listopada 2009 Zgłoś Napisano 4 Listopada 2009 Daj log z OTL. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
robertko Napisano 5 Listopada 2009 Zgłoś Napisano 5 Listopada 2009 (edytowane) Daj log z OTL.dodaje log z OTL. od wczoraj cały czas zaczął wyskakiwać komunikat z avira antivir personal :wykryto TR/Proxy.Horst.Gen. Trojan lokalizację podaje: c:\windows\comrepl.vir Zadna akcja nie przynosi rezultatu OTL.LOGTxt.txt Edytowane 5 Listopada 2009 przez robertko Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 5 Listopada 2009 Zgłoś Napisano 5 Listopada 2009 (edytowane) Odinstaluj: SGPSA Fast Browser Search Search Guard Plus Search Guard PlusU usun z dysku: C:\Program Files\SGPSA C:\Program Files\Search Guard PlusU C:\Program Files\Search Guard Plus C:\users Wklej do OTL taki skrypt: :OTL PRC - [2009-06-19 16:02:02 | 00,061,440 | ---- | M] () -- C:\WINDOWS\system\mstsc.exe F3 - HKU\S-1-5-21-796845957-2052111302-725345543-1003 WinNT: Load - (C:\Documents) - File not found F3 - HKU\S-1-5-21-796845957-2052111302-725345543-1003 WinNT: Load - (and) - File not found F3 - HKU\S-1-5-21-796845957-2052111302-725345543-1003 WinNT: Load - (Settings\robertko\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe) - File not found O33 - MountPoints2\{392cea4e-4442-11de-bfbe-001b386288ee}\Shell - "" = AutoRun O33 - MountPoints2\{392cea4e-4442-11de-bfbe-001b386288ee}\Shell\AutoRun\command - "" = G:\0010.exe -- File not found :Files C:\FOUND.034 C:\FOUND.033 C:\FOUND.032 C:\FOUND.031 C:\FOUND.030 C:\FOUND.029 C:\FOUND.028 C:\FOUND.027 C:\FOUND.026 C:\FOUND.025 C:\FOUND.024 C:\FOUND.023 C:\FOUND.022 C:\FOUND.021 C:\WINDOWS\System32\FNTCACHE.DAT C:\WINDOWS\System32\tmp8A944.FOT C:\WINDOWS\System\mstsc.exe C:\WINDOWS\comrepl.VIR C:\WINDOWS\System32\drivers\sessmgr.exe C:\Documents and Settings\robertko\Dane aplikacji\desktop.ini C:\WINDOWS\System32\mswsnyoae.dll C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini :Commands [emptytemp] [start explorer] [Reboot] Naciskasz Run Script i po wykonaniu dajesz log, ktory sie utworzy oraz nowy log z OTL. Edytowane 5 Listopada 2009 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
robertko Napisano 5 Listopada 2009 Zgłoś Napisano 5 Listopada 2009 (edytowane) Co to znaczy wkleić skrypt. Zaznaczyć potem(dokładnie nie wiem od którego wyrazy do którego) skopiować i gdzie do OTL go wkleić. Pozdrawiam Robert Edytowane 5 Listopada 2009 przez robertko Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 5 Listopada 2009 Zgłoś Napisano 5 Listopada 2009 Po co cytujesz caly post? Uzyj przycisku Edytuj i usun cytat. > Zaznaczyć potem(dokładnie nie wiem od którego wyrazy do którego) skopiować Przeciez jasno podalem: :OTL PRC - [2009-06-19 16:02:02 | 00,061,440 | ---- | M] () -- C:\WINDOWS\system\mstsc.exe F3 - HKU\S-1-5-21-796845957-2052111302-725345543-1003 WinNT: Load - (C:\Documents) - File not found F3 - HKU\S-1-5-21-796845957-2052111302-725345543-1003 WinNT: Load - (and) - File not found F3 - HKU\S-1-5-21-796845957-2052111302-725345543-1003 WinNT: Load - (Settings\robertko\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe) - File not found O33 - MountPoints2\{392cea4e-4442-11de-bfbe-001b386288ee}\Shell - "" = AutoRun O33 - MountPoints2\{392cea4e-4442-11de-bfbe-001b386288ee}\Shell\AutoRun\command - "" = G:\0010.exe -- File not found :Files C:\FOUND.034 C:\FOUND.033 C:\FOUND.032 C:\FOUND.031 C:\FOUND.030 C:\FOUND.029 C:\FOUND.028 C:\FOUND.027 C:\FOUND.026 C:\FOUND.025 C:\FOUND.024 C:\FOUND.023 C:\FOUND.022 C:\FOUND.021 C:\WINDOWS\System32\FNTCACHE.DAT C:\WINDOWS\System32\tmp8A944.FOT C:\WINDOWS\System\mstsc.exe C:\WINDOWS\comrepl.VIR C:\WINDOWS\System32\drivers\sessmgr.exe C:\Documents and Settings\robertko\Dane aplikacji\desktop.ini C:\WINDOWS\System32\mswsnyoae.dll C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini :Commands [emptytemp] [start explorer] [Reboot] To wszystko masz skopiowac i wkleic do OTL. > gdzie do OTL go wkleić. Jak to gdzie? Przeciez w OTL jest tylko JEDNO miejsce gdzie mozna cos wkleic.. Wklejasz i naciskasz Run Fix. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
robertko Napisano 5 Listopada 2009 Zgłoś Napisano 5 Listopada 2009 log po wklejeniu skryptu log1. log aktualny OTL 222222 log1.txt OTL222222.Txt Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 5 Listopada 2009 Zgłoś Napisano 5 Listopada 2009 Usun z dysku te pliki: C:\WINDOWS\System32\drivers\ieudinit.exe C:\WINDOWS\System32\prospeed_bmp2jpg.dll C:\WINDOWS\System32\msiunperp.dll C:\WINDOWS\System32\_psisdecd.dll C:\WINDOWS\System32\msiscyoad.dll Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
