Logi do sprawdzenia Prosze


(Transporcik) #1

:o Mam program szpiegujący, zeskanowałem system Dr.Web odnalazł problem i usunął to co trzeba, w dwóch przypadkach znalażł pliki z podejrzeniem zainfekowania,lecz nie usunął ich tylko zapytał o zmiane nazwy tych plików.Cała rzecz została przeprowadzona w trybie awaryjnym z funkcją wyłączenia przywracania ustawień systemu. Dla pewności zrobiłem też loga, na pierwszy plan rzucają się wpisy z file missing ale nie wycinam ich ponieważ mam zbyt słabe doswiadczenie prosze o pomoc jezeli jest to możliwe z góry dziękuje Pozdrawiam Transporcik

LOGI


(Wieliczka Marcin) #2
  1. Wyłanczasz przywracanie sysa

  2. Lecisz do awaryjnego

  3. Fixujesz w hijacku wpisy

  4. Pliki na czerwono usuwasz ręcznie


(Kuz5) #3

marcin1989 znowu sprawdzasz loga na raty, to co podałes to nie wszystko :?

Do skasowania jeszcze to :

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Loading Outpost Connections nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz KDE => Ok i zresetuj komputer.

Pliki na czerwono usun ręcznie z dysku

Hmm ciachnij jeszcze ten wpis:

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces AntiVir Update Temp

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduje

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Transporcik) #4

:mrgreen: Witam kolegów, nie moge usunąć czarnego tła z pulpitu na którym widnieje napis Wraning spyware detected. Wczoraj wyciachałem wpisy i recznie pliki ale napis i tło nie znikneło. Poniżej załącze loga tak dla pewności. Zgóry dziękuje za pomoc pozdrawiam

Cytat:

:mrgreen:


(Gutek) #5

zostało do usunięcia


(Kuz5) #6

Wklej jeszcze loga SilentRunners

Pobierz program Ewido zrób update i przeskanuj

Nie zapominaj o tagach QUOTE


(Transporcik) #7

Witam ponownie, usunąłem to co trzeba przeskanowałem Ewido wyszło 46 infekcji, co do Runnersa to kompletnie sie pogubiłem program zainstalowałem lecz nie moge go uruchomić. Pytanie czy w przypadku scanu Ewido wpisy zainfekowane które mi znajdzie usuwać czy poddawać kwarantannnie.Pozdrawiam :frowning: Jeszcze jedno pytanie czy to znaczy że w jakiś sposób pliki szpiga są wstanie obejść hisjacka lub go podmienić

Złączono Posta : 11.02.2006 (Sob) 13:18

OK zajarzyłem wastawiam log z silenta poniżej oczekuje na wskazówki :lol:

"BestPopUpKiller" = "D:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup" [file not found]

"WindowsUpdate" = (value not set)


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}

"wininet.dll" = "mscornet.exe" [file not found]

"kernel32.dll" = "D:\WINDOWS\System32\mssearchnet.exe" [file not found]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"URLLSTCK.exe" = "D:\Program Files\Norton Internet [quote][code]"Silent Runners.vbs", revision 43, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "D:\WINDOWS\System32\ctfmon.exe" [MS]

"MSMSGS" = ""D:\Program Files\Messenger\msmsgs.exe" /background" [MS]

"NvMediaCenter" = "RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" [MS]

"Symantec NetDriver Monitor" = "D:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE" ["Symantec Corporation"]

"SpyKiller" = "D:\Program Files\SpyKiller\spykiller.exe /startup" [file not found]