Jak oczyscic zeskanowany,zainfekowany komp?co to log?


(Fidelli) #1

o skanowaniu czytalem,ze loga trzeba wkleic wiem,ale co zrobic z wynikami nie mam pojecia,bo taki jestem zielony,ze az fioletowy.

moze zlego loga dalem?Spybots&d to tylko tak naprawde serch.

pomooooooooocy


(Golden Finger) #2

Napisz po ludzku o co Ci chodzi. :o

:okulary:


(Marsmo) #3

Sądzę, że Ci o skan z Hijack'a!

Tu masz program do ściągnięcia, instrukcję do wklejenia loga

http://www.searchengines.pl/phpbb203/in ... opic=15989

Wklejasz go w swoim temacie - tradycyjną metodą, następnie czekasz aż koledzy Ci go ocenią. Te wpisy, które będą zalecane do usunięcia - zaznaczamy w kwadraciku z lewej strony wpisu, a następnie klikamy Fix Checked - funkcję znajdującą się pod skanem. Usunie to problematyczne i niepożądane wpisy.

Z pewnością koledzy przekażą Ci jeszcze dodatkowe uwagi do zastosowania!

Jak coś nie wiesz, to dalej pytaj! :slight_smile: :slight_smile: :slight_smile:


(Fidelli) #4

wyniki skanowan mowia,ze w kompie siedzi DSOexploit,3trojany,dialery ,coulomb dialer,download accelerator plusy ads,cool web...i pare drobiazgow(w sumie 57).Po probach zniszczenia spybotems&d znow mam ich tyle co przedprobami.wkleilem hijack.zip,ale nie wiem co i jak robi sie dalej z tymi danymi.rozpieprzylo mi pare klasterow na jednym z twardych dyskow,czy to moze byc sprawka jakiegos szkodnika? :evil:


(Marsmo) #5

Musisz wkleić log tu - w tym temacie!

Jak zeskanujesz system - zaklikaj funkcję "save" i otworzy Ci się notatnik. Zapisz plik i następnie skorzystaj z funkcji "kopiuj/wklej", żeby cały log tu się pokazał...

A potem czekaj na odzew kolegów! :slight_smile:


(system) #6

w razie jeszcze jakis watpliwosci polecam lekture

http://forum.dobreprogramy.pl/viewtopic ... hlight=log


(Fidelli) #7

jesli niczego nie popieprzylem to wynikjest taki:

Logfile of HijackThis v1.98.2

Scan saved at 13:03:57, on 04-11-17

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\PROGRAMMI\BILLP STUDIOS\WINPATROL\WINPATROL.EXE

C:\WINDOWS\RunDLL.exe

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\APPLICATION DATA\LIER.EXE

C:\PROGRAMMI\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\MSOFFICE\OFFICE\MSOFFICE.EXE

C:\PROGRAMMI\REALTEK\RTL8180\RTLWAKE.EXE

C:\HIJACK\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEINT.DLL

O2 - BHO: (no name) - {6FF94359-C81E-79E5-8753-60550DA82E41} - C:\WINDOWS\SYSTEM\TXC.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAMMI\BILLP STUDIOS\WINPATROL\winpatrol.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1018.dll,InstantAccess

O4 - HKCU\..\Run: [Omti] C:\WINDOWS\Application Data\lier.exe

O4 - HKCU\..\Run: [Gzu] C:\WINDOWS\SYSTEM\drrsmtmu.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Indicizzatore Ricerca rapida.lnk = D:\WINDOWS\INF\UNREGMP2.EXE

O4 - Startup: Avvio rapido Microsoft Office.lnk = D:\WINDOWS\MM2ENT.EXE

O4 - Startup: Barra degli strumenti Microsoft Office.lnk = C:\MSOffice\Office\MSOFFICE.EXE

O4 - Startup: RtlWake.lnk = C:\Programmi\Realtek\Rtl8180\RtlWake.exe

O8 - Extra context menu item: Download with Star Downloader - C:\PROGRAMMI\STAR DOWNLOADER\sdie.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.ht (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.ht (file missing)

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_EN.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.ragazze-sexy.com/flat-light.exe

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = arxnet.pl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 213.140.2.12,213.209.161.87,192.168.15.2

(Adarek) #8

Problem - DSO Exploit

Pestpatrol

instrukcja

Ad-Aware SE Personal

Podobno w najnowszym Spybot - Search & Destroy mieli już sie uporać z exploidem

Start kompa do awaryjnego

Za pomoca HT usuń

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEINT.DLL

O2 - BHO: (no name) - {6FF94359-C81E-79E5-8753-60550DA82E41} - C:\WINDOWS\SYSTEM\TXC.DLL (file missing)

O4 - HKCU\..\Run: [Omti] C:\WINDOWS\Application Data\lier.exe 

O4 - HKCU\..\Run: [Gzu] C:\WINDOWS\SYSTEM\drrsmtmu.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.ht (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.ht (file missing) 

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_EN.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.ragazze-sexy.com/flat-light.exe

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN.cab 

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = arxnet.pl

Znajdz w C:\WINDOWS\Application Data -plik o nazwie - lier.exe.

Ubij proces i usuń.

Znajdz w C:\WINDOWS\SYSTEM\ - plik o nzawie - drrsmtmu.exe

Ubij proces i usuń.

Użyj teraz :

Pestpatrol

i

CWShredder Version 2.0

oraz

Ad-Aware SE Personal

Viva Italia :lol:


(Fidelli) #9

jak i czym ubija sie procesy?


(boczi) #10

CTrl+Alt+Delete Menedżer zadań /Procesy


(Adarek) #11

Jak nie znajdziesz procesu to sie nie martw. Moze go wcale nie być albo tą metodą go nie widać.

Sprawdz to jeszcze tym programem Security Task Manager

Albo :

Pod CTrl+Alt+Delete na zakładce Procesy klikasz Widok >>> Wybierz kloumny , zaznaszacz PID (Identyfikator procesu) i już znasz nazwę. (sprawdzasz po numerze)


(Fidelli) #12

w win98SE tez tak sie robi?nie bardzo wiem gdzie szukac menedzera zadan.

post 2

sec.task manager to zaj******** program,nie znalazem zadnych podejrzanyh procesow.zostalo juz tylko usunac Download AcceleratorPlus ads i koniec.spybot s&d tylko go wykrywa.jak sie go pozbyc?

UpDate :

fiesta


(Adarek) #13

Upss.Sorry. Podałem ci poradę do XP (ta pod cytatem)

Download AcceleratorPlus usuń w dodaj /usuń.

Zamiast niego możesz zainstalować darmowy ale bez spiegów

http://www.searchengines.pl/phpbb203/in ... opic=19165


(Fidelli) #14

po odinstalowaniu z (panelu) DAP-a, wciaz Spybot s&d wykrywa pozostalosci po nim(DAPads).Jest na to rada?


(Adarek) #15

Za pomocą HijackThis

usuń

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEINT.DLL 

O8 - Extra context menu item: Download with Star Downloader - C:\PROGRAMMI\STAR DOWNLOADER\sdie.htm 

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm 

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

Pobierz najnowszą wersje Spybot - Search & Destroy ze strony


(Dragonlnx) #16

Na koniec :

..:: Do czyszczenia JV 16::..

http://dobreprogramy.com/index.php?dz=2 ... d=509&t=29


(Fidelli) #17

Ale sie czysto i przewiewnie zrobilo,wszystkie skany zerowe(moze zepsute :). Sporo mi sie rozjasnilo w glowce.Dzieki za pomoc,klaniam sie niziutko-buona notte

:smiley: