Podejrzenie o ataku z sieci


(Cimpanz1) #1

Witam.

Mam problem chyba z atakiem z sieci lub jakimś wirusem. Antywirus Eset przy uruchomieniu komputera wyświetla komunikat " adres URL został zablokowany" i tak kilka razy. Zainstalował jeszcze Malwarebytes i też pokazał że cos zablokował. Skanowałem kompa różnymi antywirusami i nic. W programie Malwarebytes znalazłem chyba logi :

http://www.wklejto.pl/97508

Są to logi z trzech ostatnich dni.

Nie za bardzo orientuje się jak mogę dodać inne logi czy więcej informacji do rozwiązania problemu.

Będę wdzięczny za pomoc.


#2

cimpanz , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.


(Cimpanz1) #3

Wklejam jeszcze logi z programu OTL

http://www.wklej.org/id/530118/

-- Dodane 16.05.2011 (Pn) 0:39 --

To są logi po tym jak wkleiłem w białe okno w programie OTL

netsvcs

msconfig

safebootminimal

safebootnetwork

%systemdrive%*.*

/md5start

agp440.sys

atapi.sys

beep.sys

cdrom.sys

ndis.sys

winlogon.exe

userinit.exe

/md5stop

http://www.wklejto.pl/97517

http://www.wklejto.pl/97518

Trochę chyba się motam z tymi logami ale teraz jest już chyba dobrze.

-- Dodane 16.05.2011 (Pn) 1:31 --

Mam jeszcze taki problem : ogólnie korzystam z mozilli i jest ok ale przy uruchomieni IE próbuje mi sie otworzyć strona startowa i zakładka DAEMON SERCH czy cos takiego i automatycznie wyskakuje błąd IE i przeglądarka się wyłącza i Vista próbuje rozwiązać problem ale oczywiście bezskutecznie. Program DAEMON odinstalowałem pare dni temu. I jeszcze jedno, przy uruchomieniu IE wyskakuje mi komunikat z MALWAREBYTES że zablokowano dostep do podejrzanej strony. O co tu chodzi to nie mam pojęcia.

Mam nadzieję że ktoś da rade rozwiązać ten problem.


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Cimpanz1) #5

Raport po restarcie

http://www.wklejto.pl/97574

Raport po kliknieciu "SKANUJ" z zaznaczonymi opcjami "Wszystko" i "infekcja Lop i infekcja Purity" i "Pomiń znane dobre pliki"

OTL

http://www.wklejto.pl/97575

Extras

http://www.wklejto.pl/97576

Mam nadzieje że dobrze to zrobiłem.

Bardzo jestem ciekaw co jest przyczyną, że tak się dzieje. zawsze można zrobić format i byłoby to chyba mniej pracochłonne ale nie chcę tego tak obejść.

I jeszcze taka informacja : kiedy po restarcie wykonywałem "SKANUJ", Eset, jak to zawsze jest po włączeniu kompa, pokazywał że blokuje adres URL ...Nie wiem czy jest to potrzebne ale wolałem napisać.


(Acorus) #6

W porządku.W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe


(Cimpanz1) #7

Dr.WEB CureIt nic nie znalazł

-- Dodane 17.05.2011 (Wt) 16:24 --

Czy ma ktoś jeszcze jakiś pomysł ???

-- Dodane 20.05.2011 (Pt) 15:07 --

Zawsze jak włączę komputer eset pokazuje kilka komunikatów :

Pierwszy komunikat:

Adres URL został zablokowany:

"Igsiu.ige.com/drvdata/check.dat"

Adres IP :

165.244.60.35:80

Drugi komunikat:

Adres URL :

"Igsiu.ige.com/drvdata/xml/0015/MOONSTONE.cab"

Adres IP :

165.244.60.35:80

Trzeci komunikat :

Adres URL :

"Igsiu.igecom/drvdata/check.dat"

Adres IP :

165.244.60.35:80

Czwarty Komunikat :

Adres URL:

"Igsiu.ige.com/auto_four/MOONSTONE/0009/filever.dat"

Adres IP :

165.244.60.35:80

Piąty komunikat :

Adres URL:

"Igsiu.ige.com/auto_four/MOONSTONE/0009/update.dat"

Adres IP :

165.244.60.35:80

Szósty komunikat :

Adres URL:

"Igsiu.ige.com/auto_four/MOONSTONE/0009/filedate.ini"

Adres IP :

165.244.60.35:80

BARDZO BYM BYŁ WDZIĘCZNY ZA POMOC.

-- Dodane 23.05.2011 (Pn) 10:56 --

Chciałem jeszcze raz zapytać czy ktoś jest w stanie rozwiązać ten problem ??