endriu73
(Aandrzejs)
17 Czerwiec 2008 11:03
#21
trzeba ściągnąć ten trojan rem over da sie coś zrobić by to wyrzucić z kompa
W dniu 17.06.2008 , o godzinie 1:38 został dopisany post przez endriu73
http://www.wklej.org/id/66de2f3a3e log z trojan remover
W dniu 17.06.2008 , o godzinie 13:03 został dopisany post przez endriu73
A plik który cały czas uaktywnia sie to cromedia.com/get/shockware/cabs/flash/swflash.cab
system
(system)
17 Czerwiec 2008 13:59
#23
cosik_ktosik:
To jest robak.
Panowie logi zostały podane, więc wypadałoby umotywować swoje stwierdzenia.
A jeżeli brak argumentów na poparcie, to zmienić zdanie.
rokko
(Kolmar)
17 Czerwiec 2008 14:20
#24
Barnaba , moja odpowiedź odnosi się do skoanowania Spyware Doctor-em.
Mógłbyś sam ruszyć się i zerknąć na logi, a nie wyrywać wypowiedzi z kontekstu 8) .
system
(system)
17 Czerwiec 2008 19:50
#25
W poście endriu73 są umieszczone logi z HijackThis, ComboFix, w których nie widać żadnej infekcji.
Niestety loga ze Spyware Doctor nie ma i user tylko “przepisuje” co niby skaner wykrył.
Więc trudno stwierdzić do czego odnosi się Twoja odpowiedź, można sądzić, że do całości.
Czy patrząc jednak na to:
Przeskanowalem [spyware Doctor Starter Edition] pokazało trojan generic ,spyware.know_bad_sites, applicationtracking cookies, application NitCmd
można stwierdzić
W tekście są widoczne błędy i tekst powinien wyglądać tak:
trojan generic ,spyware.know_bad_sites applicationtracking cookies, application NirCmd
Trzeba pamiętać, że skanowanie nastąpiło po użyciu narzędzia ComboFix.
No i co widzimy:
spyware.know_bad_sites applicationtracking cookies - ciasteczka
application NirCmd - moduł ComboFix
trojan generic - jedyne niepokojące, jednak trudno cokolwiek powiedzieć, gdyż nie podano o jaki plik chodzi, można jedynie przypuszczać, czy czasami to też nie jest moduł ComboFix
Jak widać ruszyłem się, spojrzałem na logi i nie widzę żadnych podstaw do stwierdzenia
endriu73
(Aandrzejs)
17 Czerwiec 2008 20:14
#26
Przeskanowalem tez spyware doctor tam jedynie pokazuje application.tracking cookies , ale czytalem o tym ze to jest niegroźne tylko nie wiem dlaczego odnawia sie wciąż plik swflasch.cab C:\Documents and Settings\Andrzej\Ustawienia lokalne\Temporary Internet Files nie mam pojęcia co to za plik.
rokko
(Kolmar)
17 Czerwiec 2008 20:44
#27
Barnaba , niech ci będzie i tak to bez różnicy …problem i tak pozostaje nierozwiązany.
endriu73 , skanowałeś ten plik na Online malware scan i co ? Oprócz tego, że ten plik jest obecny w systemie masz jakieś ogólne problemy z systemem ??
endriu73
(Aandrzejs)
17 Czerwiec 2008 21:26
#28
Tak skanowałem Online malware ogólnie problemów nie ma . Mam pytanie czy koniecznie trzeba fixa z hijackthis zrobić O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Andrzej\USTAWI~1\Temp\hpdj.exe (file missing)
W dniu 17.06.2008 , o godzinie 23:11 został dopisany post przez endriu73
http://www.wklej.org/id/64367096d4 tak wygląda po skanowaniu online malwarehttp://www.wklej.org/id/64367096d4
W dniu 17.06.2008 , o godzinie 23:26 został dopisany post przez endriu73
Nawet przeskanowałem spybotem i nic nie pokazało
rokko
(Kolmar)
17 Czerwiec 2008 21:47
#29
Wszystkie wpisy, tam gdzie masz “file missing” są bezużyteczne, które najprawdopodobniej pozostały po niewłaściwej deinstalacji avasta. Co do hpdj to jest od Hp-ka, tego pliku też nie ma, pozostała jedynie referencja do pliku, która równiez jest bezużyteczna.
endriu73
(Aandrzejs)
17 Czerwiec 2008 22:09
#30
No ładnie mam dwa cache przeglądarki potrzebne są dwie czy jedna
system
(system)
17 Czerwiec 2008 22:20
#31
Co zawiera plik swflash.cab
Z zamieszczonych logów jednoznacznie wynika, że Avast jest zainstalowany i działa prawidłowo.
Proponuję nie ruszać tych wpisów.
endriu73
(Aandrzejs)
17 Czerwiec 2008 22:32
#32
a ten plik jest spakowany swflash.cab typ. archiwum winRaR
W dniu 18.06.2008 , o godzinie 0:32 został dopisany post przez endriu73
nie rozpakowywałem go. Tak avast jest zainstalowany prawidłowo.
system
(system)
17 Czerwiec 2008 22:39
#33
Tak, ten plik jest spakowany.
Na zrzucie masz pokazane co zawiera archiwum.
Jeżeli masz WinRar, to możesz podejrzeć zawartość tego pliku u Siebie.
Czy używasz IE i czy masz zainstalowany Flash Player?
endriu73
(Aandrzejs)
17 Czerwiec 2008 22:58
#34
u mnie pisze ogólne:http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab , typ pliku archiwum wunrar, nazwa pamieci podrecznej:swflash[1],cab, wygasa ; brak, ostatnia modyfikacja: 2008-04-08, 22-57, ostatni dostep; 2008-0618. 00-18.
W dniu 18.06.2008 , o godzinie 0:42 został dopisany post przez endriu73
tak mam flash playera zainstalowanego
W dniu 18.06.2008 , o godzinie 0:42 został dopisany post przez endriu73
mam mozille
W dniu 18.06.2008 , o godzinie 0:52 został dopisany post przez endriu73
i adobe reader tez taki posiadam
W dniu 18.06.2008 , o godzinie 0:58 został dopisany post przez endriu73
Czyżbym musiał zainstalować Flash Playera
system
(system)
17 Czerwiec 2008 22:59
#35
Ten plik zawiera instalkę Flash Player dla IE.
Jeżeli chcesz podejrzeć zawartość archiwum swflash.cab to otwórz WinRar, znajdź ten plik, zaznacz go i kliknij ikonę Podejrzyj.
endriu73
(Aandrzejs)
17 Czerwiec 2008 23:32
#36
to wejść w C:\Program Files\WinRAR kliknąć na winRaR
W dniu 18.06.2008 , o godzinie 1:07 został dopisany post przez endriu73
http://www.wklej.org/id/64367096d4 mógłbyś zerknąć na ten log
W dniu 18.06.2008 , o godzinie 1:14 został dopisany post przez endriu73
Juz go podejrzałem a dało by sie jakoś zrobić by sie nie odnawiał w C:\Documents and Settings\Andrzej\Ustawienia lokalne\Temporary Internet Files i tam nie pokazywał
W dniu 18.06.2008 , o godzinie 1:32 został dopisany post przez endriu73
http://www.wklej.org/id/64367096d4 log z online malware sprawdźcie
rokko
(Kolmar)
17 Czerwiec 2008 23:39
#37
Log jak dotąd jest OK tyle, że skanowanie było nie kompletne. Plik ten jest czysty.
Masz informacje tylko z tych:
endriu73
(Aandrzejs)
17 Czerwiec 2008 23:47
#38
http://www.wklej.org/id/dd0e2c2220 jeszcze raz przeskanowałem tak mi wyszło
rokko
(Kolmar)
17 Czerwiec 2008 23:50
#39
Skan niczego podejrzanego nie wykazał. Pilk jest czysty.
endriu73
(Aandrzejs)
17 Czerwiec 2008 23:53
#40
I co zrobić z tym plikiem swflash.cab by sie nie okazywał jest jakaś możliwość by go zablokować czy coś innego