norbipl14
(Cnxs1234)
19 Czerwiec 2010 10:28
#1
Gram w metina i prawie doszlo do kradziezy, prosze o sprawdzenie loga :
http://wklejto.pl/70450 z OTL.
deFco247
(deFco247)
19 Czerwiec 2010 10:40
#2
Jest tutaj infekcja, ale nie wkleiłeś tutaj loga Extras z OTL, który też jest potrzebny.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1708250 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Free Lunch Design Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT1708250&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js…extensions.enabledItems: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}:2.5.6.0 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=en_US&q= ” [2010-05-31 10:27:34 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\cnx\Dane aplikacji\Mozilla\Firefox\Profiles\jozb4z3t.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2010-06-04 12:01:09 | 000,000,000 | —D | M] – C:\Documents and Settings\cnx\Dane aplikacji\Mozilla\Firefox\Profiles\jozb4z3t.default\extensions\toolbar@ask.com [2010-06-18 21:42:34 | 000,002,565 | ---- | M] () – C:\Documents and Settings\cnx\Dane aplikacji\Mozilla\Firefox\Profiles\jozb4z3t.default\searchplugins\askcom.xml [2010-01-20 12:14:04 | 000,000,937 | ---- | M] () – C:\Documents and Settings\cnx\Dane aplikacji\Mozilla\Firefox\Profiles\jozb4z3t.default\searchplugins\conduit.xml O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O20 - Winlogon\Notify\winueb32: DllName - winueb32.dll - C:\WINDOWS\System32\winueb32.dll () [2010-06-19 12:01:01 | 000,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Odinstaluj śmiecie Ask Toolbar i Free Lunch Design Toolbar .
norbipl14
(Cnxs1234)
19 Czerwiec 2010 10:56
#3
po usunieciu : http://wklejto.pl/70456
nowe : http://wklejto.pl/70459 OTL.txt
nowe : http://wklejto.pl/70460 extras
Dodam iz uzywam boty do metina moze cos z tego.
deFco247
(deFco247)
19 Czerwiec 2010 11:02
#4
W takim razie wywal to natychmiast, bo tego typu dziadostwa rozsiewają takie niespodzianki.
Zresztą infekcja nie schodzi, więc możliwe że to właśnie od tego.
Kolejny skrypt do montażu w OTL:
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
norbipl14
(Cnxs1234)
19 Czerwiec 2010 13:24
#5
nie dostaje zadnego loga po usunieciu, czyli podac nowy ?
deFco247
(deFco247)
19 Czerwiec 2010 13:31
#6
Tak, chociaż raport z usuwania powinien znajdować się w folderze C:_OTL\MovedFiles
norbipl14
(Cnxs1234)
19 Czerwiec 2010 13:40
#7
http://wklejto.pl/70474 z usuniecia 3 razy to samo zrobilem i mam 3 logi prawie takie same w jednym not found
http://wklejto.pl/70475 new
http://wklejto.pl/70476 a to extras
deFco247
(deFco247)
19 Czerwiec 2010 13:50
#8
Teraz już tego w logu nie widać, więc sprawę można uznać za załatwioną.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Obowiązkowe oczekujące aktualizacje:
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Opera 10.53
Adobe Reader (wersja 9.3 + update 9.3.2 )
Skype 4.2/5.0 beta
OpenOffice.ux.pl 3.2.0
norbipl14
(Cnxs1234)
19 Czerwiec 2010 16:01
#9
http://wklejto.pl/70497 Log z Malware jeden wirus trojan typ trojan.downloader
jescze aktualizacji nie robilem ale zara zrobie ,
Otoz mojego kolege, najlepszego gracza na serwie okradli z konta, popatrz na ss http://img31.imageshack.us/img31/677/metin2l.jpg
Skanowal 5 antywirusami i tylko ten mu wykryl keylogera takiego, Nic wiecej nie mial a wszystkie konta ma skradzione. Czy ten keyloger w metinie jest grozny ? gmowie maja do nas dostep ? Prosze o odpowiedzi pozniewaz specjalistą jestes. A i czy mogę byc bezpieczny juz ?
Sciagnalem program Advanced Anti Keylogger oto ss http://img688.imageshack.us/img688/2429/antyk.jpg
I co mam jakis keyloger ? ten program cos daje ?
Wlasnie ktos znow mi sie zalogowal na konto;/ usunalem boty all i daje od nowa loga z OTL http://wklejto.pl/70508 I http://wklejto.pl/70509
deFco247
(deFco247)
19 Czerwiec 2010 22:30
#10
Tym razem tutaj nic nie ma. W OTL kliknij CleanUp .
Natomiast na sposobach kradzieży hasłem się nie znam. Proponowałbym je pozmieniać i trzymać w bezpieczniejszym miejscu niż menadżer haseł przeglądarki.
norbipl14
(Cnxs1234)
20 Czerwiec 2010 10:25
#11
wlasnie zrobilem formata, mam blad ze sterownikami a sa nowe, pozniej podam o co chodzi, zebyscie tematu nie zamykali
Po instalacji sterownikow mam taki blad od razu przy odpalaniu komputera, a i po zainstalowaniu sterownikow do katy graficznej nie ma programu zadnego od sterownikow. http://img692.imageshack.us/img692/2320/59673302.png
Monczkin
(Monczkin)
21 Czerwiec 2010 07:35
#12
norbipl14 , nazwij proszę temat konkretnie, bez zbędnych próśb i logów w nazwie. Popraw błędy w postach - na forum używamy polskiej pisowni. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat.
viewtopic.php?f=16&t=394978