Bardzo proszę o sprawdzenie loga - trojan - krzynio


(Krzynio4) #1

============================

I na przyszłość nie krzycz

Asterisk


(Gutek) #2

Gdzie ten trojan, czysto, podaj lokalizację w takim układzie :wink:


(Krzynio4) #3

SYMANTEC ANTYWIRUS - KWARANTANNA:

Date,Nazwa pliku,Zagrożenie,Lokalizacja oryginalna,Stan

2005-12-10 20:46:06,services.exe,Trojan.Bookmarker,C:\WINDOWS\inet20002\,Zainfekowany

2005-12-10 20:41:59,ibm00002.dll,PWSteal.Trojan,C:\Program Files\Common Files\Microsoft Shared\Web Folders\,Zainfekowany

2005-12-10 20:41:59,ibm00001.exe,Trojan Horse,C:\Program Files\Common Files\Microsoft Shared\Web Folders\,Zainfekowany

2005-12-10 20:37:18,msarch[1].exe,PWSteal.Trojan,C:\Documents and Settings\krzysiek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GLYZQ7W1\,Zainfekowany

2005-12-10 20:34:29,web[1].exe,Trojan.Bookmarker,C:\Documents and Settings\krzysiek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AQYT1LCA\,Zainfekowany

2005-12-10 20:34:22,adv435[1].htm,MHTMLRedir.Exploit,C:\Documents and Settings\krzysiek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AQYT1LCA\,Zainfekowany

2005-12-10 20:32:17,msarch.exe,PWSteal.Trojan,C:\Documents and Settings\krzysiek\Ustawienia lokalne\Temp\,Zainfekowany

2005-12-10 20:32:15,148.tmp,Trojan.Bookmarker,C:\Documents and Settings\krzysiek\Ustawienia lokalne\Temp\,Zainfekowany

2005-12-10 19:54:36,loader.exe,Bloodhound.W32.EP,C:\,Zainfekowany


(Gutek) #4

W kwarantannie :mrgreen:

To w trybiue awaryjnym usuń wpisy

C:\WINDOWS\ inet20002 \

C:\Program Files\Common Files\Microsoft Shared\Web Folders\ ibm00002.dll

C:\Documents and Settings\krzysiek\Ustawienia lokalne\Temporary Internet Files\ i oczyść w trybie awaryjnym tego Temporar-a :wink:

Prosze o LOG z Silent Runners


(Krzynio4) #5

Witam probowałem usunąć. przedstawiam log Silent Runners:


(Gutek) #6

To nie jest cały log poczekaj aż program skończy trwa to nawet 1.30minut :wink:


(Krzynio4) #7


(Gutek) #8

Git Ok już jest :stuck_out_tongue:


(Krzynio4) #9

POJAWIŁ SIĘ NOWY OBJAW, W CZASIE KORZYSTANIA Z INTERNETU KOMPUTER MI SAMOCZYNNIE SIE RESETUJE RESTARTUJE. BARDZO PROSZĘ O POMOC! !!


(Gutek) #10

Nowy log z hijacka i silenta


(Krzynio4) #11

Złączono Posta : 14.12.2005 (Sro) 21:39


(Gutek) #12

Ten KernelFaultCheck możesz usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:

Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.

wyskakuje jakiś niebieski ekran???

Zainstaluj IE SP1 http://www.microsoft.com/downloads/deta ... b602228de6

Przegladarki internetowe inne zobacz:

http://www.dobreprogramy.pl/index.php?dz=1&t=17


(Krzynio4) #13

LOGO PROGRAMU SPYWARE DOCTOR:


(Gutek) #14

SPYWARE DOCTOR odinstaluj to gu..no nie denerwujcie mnie nie tylko ja nie ufam temu programowi

OJAWIŁ SIĘ NOWY OBJAW, W CZASIE KORZYSTANIA Z INTERNETU KOMPUTER MI SAMOCZYNNIE SIE RESETUJE RESTARTUJE. BARDZO PROSZĘ O POMOC! - wyskakuje jakiś niebieski ekran, blue screen???

Np. zobacz czy masz coś w tym stylu:

rys_01_bledy_stop.jpg


(Krzynio4) #15

INFEKCJA POJAWIŁA SIĘ W PIĄTEK - PIERWSZY OBJAW TAKI BYŁ (POJAWIŁ SIE RAZ, ALBO DWA) - TERAZ SIE NIE POJAWIA. ZDARZYŁO SIĘ KILKA RAZAY ŻE SIĘ SAM ZRESTARTOWAŁ BĘDĄC W NECIE I NIE BYŁO TAKIEGO OKNA. ŚCIAGNOŁEM NOWA PRZEGLADARKĘ. PRZESYŁAM NAJNOWSZY LOG:


(Gutek) #16

W dodaj\usuń Odinstaluj Spyware Doctor i zainsatuj albo: Spybot - Search & Destroy albo Ad-Aware SE Professional , wpisy O9 hijackeim usuń :wink:

Osobiście polecam Ewido http://www.searchengines.pl/phpbb203/lo ... 16762.html


(Krzynio4) #17

LOGO PO ODINSTALOWANIU SPYWERE DOCTOR:


(Gutek) #18

Pięknie i czysto tylko "kosmetycznie":

Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked.

Nie musisz juz wklejać log-a - poszukaj jednego z proponowanych przeze mnie programów :wink:


(Krzynio4) #19

CO OZNACZA TEN RAPORT - ZNALAZŁ I USUNĄŁ ZAGROŻENIA:


(Gutek) #20

No jeżeli gdzieś coś było właśnie ewido sobie poradzi, 2 pierwsze niegroźne cookie, plik to jakiś stary syf :wink: