ďťż
 
 
 
 

Wštki
System windows mx 8.1 - Logi


KropaS - Czw Mar 11, 2010 1:42 pm
Mam system windows mx 8.1
Prosze o sprawdzenie logów z programu HiJackThis
http://www.wklej.eu/index.php?id=cbc869830e



mati8898 - Czw Mar 11, 2010 1:44 pm
Podaj logi z: OTL i GMER (przed uruchomieniem użyj Defoggera)


KropaS - Czw Mar 11, 2010 2:08 pm
OTL http://www.wklej.eu/index.php?id=8141c030bc
EXTRAS http://www.wklej.eu/index.php?id=2b64c5f6d0

zaraz podam GMER


mati8898 - Czw Mar 11, 2010 2:39 pm
Pobierz ten plik http://www.speedyshare.com/files/21370658/alg.zip i wypakuj do folderu C:\Windows\System32

Uruchom OTL w oknie Custom Scans/Fixes wklej:
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
[2010-02-15 19:42:23 | 000,002,424 | ---- | M] () -- C:\Documents and Settings\kropek\Dane aplikacji\Mozilla\Firefox\Profiles\jjzsss7t.default\searchplugins\askcom.xml
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{4fb78624-1e31-11df-a04b-001966898565}\Shell\AutoRun\command - "" = I:\c2e.exe -- File not found O33 - MountPoints2\{4fb78624-1e31-11df-a04b-001966898565}\Shell\open\Command - "" = I:\c2e.exe -- File not found

:Files
C:\32788R22FWJFW

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"AudioHQ"=-
"WinampAgent"=-

:Commands
[emptytemp]



KropaS - Czw Mar 11, 2010 2:57 pm
Po usunieciu http://wklej.eu/index.php?id=8539a99e6c


KropaS - Czw Mar 11, 2010 3:06 pm
Otl extras http://wklej.eu/index.php?id=08f0c936c4
otl http://www.wklej.eu/index.php?id=9c50c2fc68


mati8898 - Czw Mar 11, 2010 3:10 pm
Ok, więcej nic nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj tą poprawkę http://download.microsoft.com/download/ ... 86-PLK.exe


KropaS - Czw Mar 11, 2010 3:26 pm
nie moge wejsc na stronke microsoftu

hmmm inny program znalazl mi wirusa trojan dns changer


KropaS - Czw Mar 11, 2010 3:36 pm
Trojan.DNS-Changer (Hi-Jacked DNS)


KropaS - Czw Mar 11, 2010 3:37 pm
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/11/2010 at 04:36 PM

Application Version : 4.34.1000

Core Rules Database Version : 4596
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 00:04:38

Memory items scanned : 435
Memory threats detected : 0
Registry items scanned : 6709
Registry threats detected : 1
File items scanned : 0
File threats detected : 0

Trojan.DNS-Changer (Hi-Jacked DNS)
HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{4E95EB64-D36E-4D30-B513-89ECB5899596}#NAMESERVER


mati8898 - Czw Mar 11, 2010 4:23 pm
Przeskanowałeś Malwarebytes???


KropaS - Czw Mar 11, 2010 4:28 pm
nic nie znajduje


mati8898 - Czw Mar 11, 2010 4:37 pm
A działają Ci strony typu http://www.avast.com/, http://www.kaspersky.com/, http://www.eset.com/ ???


KropaS - Czw Mar 11, 2010 4:49 pm
nie dziala mi onet.pl i microsoft, bratu na laptopie nie dziala update windowsa orginalnego
za kazdym razem jak kompa wlaczam musze dns=y podawac
te strony co podales dzialaja oprocze eset.com


KropaS - Czw Mar 11, 2010 5:22 pm
skanowanie sie zakonczylo jakims cudem nighy tych plikow nie znajdywalo

Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3510
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2010-03-11 18:21:55
mbam-log-2010-03-11 (18-21-50).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Przeskanowane obiekty: 172093
Upłynęło: 51 minute(s), 37 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 1
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 3
Zainfekowane foldery: 0
Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) No action taken.

Zainfekowane wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) No action taken.

Zainfekowane pliki rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) Bad: (1) Good: (0) No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) Bad: (0) Good: (1) No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4e95eb64-d36e-4d30-b513-89ecb5899596}\NameServer (Trojan.DNSChanger) Data: 85.255.116.133,85.255.112.236 No action taken.

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
(Nie wykryto groźnych plików)


mati8898 - Czw Mar 11, 2010 5:31 pm
No action taken.


KropaS - Czw Mar 11, 2010 5:36 pm
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3510
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2010-03-11 18:36:14
mbam-log-2010-03-11 (18-36-11).txt

Typ skanowania: Pełne skanowanie (F:\|)
Przeskanowane obiekty: 124629
Upłynęło: 8 minute(s), 11 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 0
Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4e95eb64-d36e-4d30-b513-89ecb5899596}\NameServer (Trojan.DNSChanger) Data: 85.255.116.133,85.255.112.236 No action taken.

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
(Nie wykryto groźnych plików)


KropaS - Czw Mar 11, 2010 5:38 pm
został tylko ten 1 po usunięciu
jest wymagane ponowne uruchomienie komputera zeby tamten plik usunac wiec on zostaje
aha jest napisane ze zostal usuniety ale i tak jest nadal


mati8898 - Czw Mar 11, 2010 5:49 pm
W takim razie coś tu musi siedzieć jeszcze, czego w OTL nie widać. Użyj Combofix i daj log z niego (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)


KropaS - Czw Mar 11, 2010 5:58 pm
nie moge wlaczyc jest error win32 only
incompatilbe OS. ComboFix only works for workstations with windows 2000 and xp


mati8898 - Czw Mar 11, 2010 6:04 pm
Spróbuj w trybie awaryjnym.


KropaS - Czw Mar 11, 2010 6:13 pm
nic to nie daje


mati8898 - Czw Mar 11, 2010 6:17 pm
No to tak:
Zamknij robaczywe porty za pomocą WWDC
Podaj nowe logi z OTL (tylko przestaw na 90 dni), GMER oraz System Repair Engineer


KropaS - Czw Mar 11, 2010 6:39 pm
w WWDC nie moge zamknac 2 portow netBIOS i warning messenger


KropaS - Czw Mar 11, 2010 6:59 pm
http://wklej.eu/index.php?id=738d296629


mati8898 - Czw Mar 11, 2010 7:00 pm
Czyli co, po zamknięciu portów i restarcie nadal są otwarte??? (przy netBIOS może zostać żółty znaczek)


KropaS - Czw Mar 11, 2010 7:03 pm
wszystkie sa zamkniete oprocz tych; warning messenger i NET jest zolty znaczek przy nich


KropaS - Czw Mar 11, 2010 7:14 pm
http://www.wklej.eu/index.php?id=038b21826d


mati8898 - Czw Mar 11, 2010 7:28 pm
Log z OTL ucięty, wrzuć go na http://wklej.org/ lub http://wklej.to/, bo na wklej.eu się nie mieści. I czekam jeszcze na log z Gmera.


KropaS - Sob Mar 13, 2010 10:48 am
mam teraz problem i nei moge nic wrzucic na zadna z tych stron


KropaS - Sob Mar 13, 2010 11:06 am
OTL
1 http://3paste.com/hash/377c2c4af5cf60cea70265e66665594e
cd http://3paste.com/s/1544


KropaS - Sob Mar 13, 2010 1:07 pm
GMER
http://wklej.eu/index.php?id=3550e52c8f
cd. http://wklej.eu/index.php?id=d57118b668


mati8898 - Sob Mar 13, 2010 1:36 pm
No dziwna sprawa, bo w logach nic nie ma, a Combofix pewnie nie może ruszyć z powodu systemu:
Mam system windows mx 8.1


KropaS - Sob Mar 13, 2010 1:42 pm
stronka mi nie dziala
chyba bede musial formata zrobic ;(


mati8898 - Sob Mar 13, 2010 1:46 pm
W takim razie pobierz Dr.Web CureIt stąd http://www.przeklej.pl/plik/453453-com-0009vjcpr03p, wykonaj pełny skan i jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • szpetal.keep.pl
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • funlifepok.htw.pl
    		•
    Sitedesign by AltusUmbrae.