boogee
(Jamaica Pub)
25 Styczeń 2010 13:59
#1
Witam,
Prosze o sprawdzenie loga: http://www.wklejto.pl/55486
Proces bywa ze nie pojawia się w menadżerze a plik moje dokumenty/m w którym się znajduje jest nie widoczny mimo ustawień na widoczne pliki syst.
Prosze o pomoc
deFco247
(deFco247)
25 Styczeń 2010 14:04
#2
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
jessica
(jessica)
25 Styczeń 2010 14:31
#3
To są komponenty Rootkita BAGLE, więc od razu użyj -->FindyKill (niżej na stronie).
jessi
boogee
(Jamaica Pub)
25 Styczeń 2010 14:34
#4
Nie moge sciagnąć, pojawia się komunikat: Zablokowane przez politykę stref zabezpieczeń - geekstogo.com
Jakieś inne narzędzie?
deFco247
(deFco247)
25 Styczeń 2010 14:41
#5
Wyłącz MKS-a. Chociaż przy infekcji Bagle on nie powinien się uruchamiać… :?
boogee
(Jamaica Pub)
25 Styczeń 2010 14:47
#6
wyłączyłem ale nadal to samo przy OTL i FindyKill
jessica
(jessica)
25 Styczeń 2010 14:52
#7
Poczekaj trochę - ściągnę u siebie, wyślę na speedyshare i podam Ci tu link
EDIT:
>http://www.speedyshare.com/files/20549494/FK.com
jessi
boogee
(Jamaica Pub)
25 Styczeń 2010 15:07
#8
ok dzieki, zmieniłem ustawienia w internet options bo mialem na najwyższa ochrone i sciagam
Edit:
bardzo długo to trwa, odpisze jak sie skończy skanowanie OTLem
jessica
(jessica)
25 Styczeń 2010 16:46
#9
Skan OTL przed usunięciem Rootkita BAGLE nie ma sensu: najpierw usunięcie Rootkita, a potem można się zająć OTL i innymi infekcjami.
jessi
boogee
(Jamaica Pub)
25 Styczeń 2010 19:06
#10
deFco247
(deFco247)
25 Styczeń 2010 19:09
#11
Uruchom FindyKill ponownie, tym razem używając opcji usuwania (2).
Po tym nowe logi OTL.
boogee
(Jamaica Pub)
26 Styczeń 2010 15:13
#12
jessica
(jessica)
26 Styczeń 2010 15:34
#13
Czy wykonany został drugi etap z FindyKill?
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM…\Run: [winlogon32] C:\Documents and Settings\pan\Application Data\svchost.exe () O4 - HKCU…\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe File not found O33 - MountPoints2{7c535470-4e0a-11de-82ea-000476450c17}\Shell\AutoRun\command - “” = F:\nideiect.com – File not found O33 - MountPoints2{7c535470-4e0a-11de-82ea-000476450c17}\Shell\explore\Command - “” = F:\nideiect.com – File not found O33 - MountPoints2{7c535470-4e0a-11de-82ea-000476450c17}\Shell\open\Command - “” = F:\nideiect.com – File not found O33 - MountPoints2{e910c2a0-bff4-11dd-81ea-000476450c17}\Shell\AutoRun\command - “” = E:\nideiect.com – File not found O33 - MountPoints2{e910c2a0-bff4-11dd-81ea-000476450c17}\Shell\explore\Command - “” = E:\nideiect.com – File not found O33 - MountPoints2{e910c2a0-bff4-11dd-81ea-000476450c17}\Shell\open\Command - “” = E:\nideiect.com – File not found [2010-01-24 14:31:45 | 00,000,000 | —D | C] – C:!KillBox [2009-06-25 09:05:48 | 00,000,007 | RHS- | C] () – C:\Documents and Settings\pan\Application Data\data1q.txt [2009-06-24 22:07:56 | 00,023,552 | RHS- | C] () – C:\Documents and Settings\pan\Application Data\svchost.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
boogee
(Jamaica Pub)
27 Styczeń 2010 01:27
#14
To sa logi po kasowaniu z FindyKill’a (opcja 2) i poźniejsze z OTL
FindyKill http://www.wklejto.pl/55712
OTL http://www.wklejto.pl/55713
jessica
(jessica)
27 Styczeń 2010 06:39
#15
Tak, BEAGLE usunięty.
Ale zadane usuwanie w OTL chyba jeszcze nie było wykonane?
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM…\Run: [winlogon32] C:\Documents and Settings\pan\Application Data\svchost.exe () O4 - HKCU…\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe File not found O33 - MountPoints2{7c535470-4e0a-11de-82ea-000476450c17}\Shell\AutoRun\command - “” = F:\nideiect.com – File not found O33 - MountPoints2{7c535470-4e0a-11de-82ea-000476450c17}\Shell\explore\Command - “” = F:\nideiect.com – File not found O33 - MountPoints2{7c535470-4e0a-11de-82ea-000476450c17}\Shell\open\Command - “” = F:\nideiect.com – File not found O33 - MountPoints2{e910c2a0-bff4-11dd-81ea-000476450c17}\Shell\AutoRun\command - “” = E:\nideiect.com – File not found O33 - MountPoints2{e910c2a0-bff4-11dd-81ea-000476450c17}\Shell\explore\Command - “” = E:\nideiect.com – File not found O33 - MountPoints2{e910c2a0-bff4-11dd-81ea-000476450c17}\Shell\open\Command - “” = E:\nideiect.com – File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Start Menu^Programs^Startup^broadband medic.lnk - C:\PROGRA~1\ntl\BROADB~1\bin\matcli.exe - File not found MsConfig - StartUpFolder: C:^Documents and Settings^pan^Start Menu^Programs^Startup^Last.fm Helper.lnk - C:\PROGRA~1\Last.fm\LASTFM~1.EXE - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: Globe7 - hkey= - key= - C:\Program Files\Globe7\Globe7.exe File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: MailScanner - hkey= - key= - C:\Program Files\MKS_VIR_2006\Mks_mail.exe File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Program Files\Messenger\msmsgs.exe File not found MsConfig - StartUpReg: swg - hkey= - key= - C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe File not found MsConfig - StartUpReg: WOOTASKBARICON - hkey= - key= - C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found MsConfig - StartUpReg: WOOWATCH - hkey= - key= - C:\PROGRA~1\NEOSTR~1\Watch.exe File not found [2010-01-24 14:31:45 | 00,000,000 | —D | C] – C:!KillBox [2009-06-25 09:05:48 | 00,000,007 | RHS- | C] () – C:\Documents and Settings\pan\Application Data\data1q.txt [2009-06-24 22:07:56 | 00,023,552 | RHS- | C] () – C:\Documents and Settings\pan\Application Data\svchost.exe :Files C:\Documents and Settings\pan\Application Data\svchost.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
boogee
(Jamaica Pub)
27 Styczeń 2010 13:27
#16
Ostatniego zadania (Uruchom OTL i w oknie Custom Scans/Fixes wklej to:…) nie moge wykonać, przy restarcie kompa pojawil sie tylko czarny ekran z informacją od genuine windows. Nie może zostać jak jest? flec006 zniknął z procesów
jessica
(jessica)
27 Styczeń 2010 16:45
#17
Nie wydaje mi się, by tak mogło zostać, ale …
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL .
W międzyczasie:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Globe7]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailScanner"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon32"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
jessi
boogee
(Jamaica Pub)
28 Styczeń 2010 01:25
#18
Nie znajduje C:\Documents and Settings\pan\Application Data\svchost.exe przy w/w ustawieniach
Polecenie z notatnikiem zrobiłem.
Dziękuje za pomoc.