Malwarebytes wykrywał infekcje


(Dm Konto031) #1

Witam.

Jeśli pomyliłem działy to już na wstępie przepraszam!

Proszę o przeanalizowanie logów z OTL i CF(linki), ostatnio Malwarebytes wykrył infekcje(TrojanAgent - nie pamiętam dokładnie nazwy) i usunął ją. Ja wole mieć pewność, czy system jest czysty(zwłaszcza jeśli chodzi o keylogery itp.).

Po ostatnim skanowaniu Malwarebytes i Eset nod32 nie wykryto żadnych zagrożeń. Dziękuję za odpowiedź.

OTL:

http://www.wklejto.pl/122488

CF:

http://wklejto.pl/122482


(Spandau) #2

Combofix ma tutaj zastrzeżenie do pliku

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(Dm Konto031) #3

SystemLook 30.07.11 by jpshortstuff

Log created at 11:01 on 14/04/2012 by Właściciel

Administrator - Elevation successful

========== filefind ==========

Searching for "sfcfiles.dll"

C:\WINDOWS\system32\sfcfiles.dll --a---- 1571840 bytes [13] [13] C8BDAD4065118558B3DC360FC96D81DB

-= EOF =-

-- Dodane 14.04.2012 (So) 14:12 --

Proszę o sprawdzenie loga z AdwCleaner po opcji "Delete" i późniejszego loga z OTL(+Extras).

AdwCleaner:

http://wklejto.pl/122516

OTL i Extras:

http://wklejto.pl/122520

http://www.wklejto.pl/122521

-- Dodane 14.04.2012 (So) 14:34 --

Kiedy wkleiłem twój skrypt wystąpił błąd brak odpowiedzi i musiałem ręcznie zrestartować komputer.

-- Dodane 14.04.2012 (So) 14:35 --

po powyższe logi są aktualne


(Spandau) #4

Usunąłem skrypt ponieważ on był do pierwszego loga w tym temacie.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Dm Konto031) #5

LOG z usuwania:

http://wklejto.pl/122532

Log ze skanowania po usuwaniu:

http://www.wklejto.pl/122533

dodatkowo plik Extras ze skanowania:

http://www.wklejto.pl/122534

1 rzecz: nie wiem dlaczego po usunięciu komputer wyłączał się bez końca :wink:

Proszę o dalsze instrukcje i oczywiście dziękuję za te ostatnie..


(Spandau) #6

Czy nadal tak się dzieje? Pytam bo jeśli tak to będziemy podmieniać plik sfcfiles.dll

Uruchom OTL klikasz Sprzątanie

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Dm Konto031) #7

tylko jednorazowo, otl oczywiście od czau do czadu używam, a tak poza tym to to co usuwałem skryptem to były keyloggery, czy po prostu jakieś śmieci? już jest czysty system?

-- Dodane 15.04.2012 (N) 11:07 --

od a tutaj SecurityCheck log:

http://wklejto.pl/122587


(Spandau) #8

To były śmieci. Brakuje raportu Gmera więc nie mogę zweryfikować systemu pod kątem rootkitów. Jeśli wszystko działa i antywirus nie zgłasza infekcji to chyba wszystko w porządku. Do aktualizacji:

http://get.adobe.com/pl/flashplayer/ odhacz wcześniej pozycje Tak zainstaluj program McAfee Security Scan Plus


(Dm Konto031) #9

teraz też skanowałem Malwarebytes i NOD32 - nie nie zostało wykryte. Przy okazji - po zainstalowaniu Comodo Firewalla'a nastąpiły problemy z uruchamianiem Malwarebytes, kiedy usunąłęm Comodo, program znów zaczął się uruchamiać; ciekawe jaki był powód kłopotu.

Dziękuję bardzo za pomoc w sprawdzaniu.

Adobe Flash wyskoczył pewnie dlatego, że anulowałem ostatnio aktualizację.


(Spandau) #10

Zobacz co dodatkowo posiada Malwarebytes w wersji testowej http://www.malwarebytes.org/products/malwarebytes_free Chyba wyszło na to, że zainstalowałeś dwa "firewalle".


(Dm Konto031) #11

tu log z GMER:

http://wklejto.pl/122603

czy to coś wskazuje??


(Spandau) #12

Według mnie czysto, ale Gmer został uruchomiony chociaż nie została zdjęta emulacja (sterownik sptd.sys) co utrudnia analizę.


(Dm Konto031) #13

to jeszcze małe pytanie, żeby nie tworzyć nowego wątku(może zna pan odpowiedź) - przy uruchomieniu gry mmorpg(chyba niepotrzebna jest nazwa) Comodo Firewall ostrzegł, że oddziałuje(czy coś tego typu) na explorer.exe i zapytał mnie o zgodę na działanie. Jest to normalne?


(Spandau) #14

Tak