Prosze o sprawdzenie loga, komputer wciąż wysyła dane do net


(system) #1

Witam

> część robaków już usunałem ale komputer dalej zachowuje się dziwnie

> wysyłając wciąz dane w sieć. Z góry dziękuję za pomoc

>

>

>

>


(Henio Mazurek) #2

Bo tu dalej są robaki. Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.


(system) #3

Log OTL

http://www.wklej.org/id/118431/


(Henio Mazurek) #4

Chyba tym razem się pomyliłem, są tutaj toolbary od google ale te wyglądają prawidłowo.

Wykonaj skan Malwarebytes Anti-Malware, jak coś znajdzie usuń i wklej log

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

No i masz wkleić log z gmer.


(system) #5

Wjkejjnie loga z Gmera jest na razie niewykonalne. Dokładny skan trwa bardzo długo - u mnie ponad 2-3h przy czym po jakimś czasie komputer przestaje odpowiadać i można wykonać tylko rester. Tak więc nie mam już siły czekać kolejnych 3h aż zawiesi się ponownie komp i cały ten czas zostanie zmarnowany.

Co do loga z OTL, to mam wątpliwości co do tego wpisu:

Podczas skanowania Gmerem, zanim się zwiesił widziałem odwołania do tego pliku w katalogach oraz rejestrze.

Pliku jednak tego fizycznie nie ma dysku, bo usunąłem go ręcznie, a jego wpis usunąłem w hijackthis. Pozostały jednak takie odwołania jak zapodane wyżej oraz dużo wpisów rejestrze. Jednak komputer po usunięciu tego pliku zachowuje się na razie stabilnie i nie wysyła już danych do sieci. Czy te wpisy więc mogą zostać czy mam dalej się meczyć i je usunąć?

Zaraz przeskanuje też komputer zapodanym przez Ciebie programem.

Dzięki za pomoc i za zainteresowanie :wink:

-- Dodane 09.07.2009 (Cz) 11:35 --

Wjkejjnie loga z Gmera jest na razie niewykonalne. Dokładny skan trwa bardzo długo - u mnie ponad 2-3h przy czym po jakimś czasie komputer przestaje odpowiadać i można wykonać tylko rester. Tak więc nie mam już siły czekać kolejnych 3h aż zawiesi się ponownie komp i cały ten czas zostanie zmarnowany.

Co do loga z OTL, to mam wątpliwości co do tego wpisu:

Podczas skanowania Gmerem, zanim się zwiesił widziałem odwołania do tego pliku w katalogach oraz rejestrze.

Pliku jednak tego fizycznie nie ma dysku, bo usunąłem go ręcznie, a jego wpis usunąłem w hijackthis. Pozostały jednak takie odwołania jak zapodane wyżej oraz dużo wpisów rejestrze. Jednak komputer po usunięciu tego pliku zachowuje się na razie stabilnie i nie wysyła już danych do sieci. Czy te wpisy więc mogą zostać czy mam dalej się meczyć i je usunąć?

Zaraz przeskanuje też komputer zapodanym przez Ciebie programem.

Dzięki za pomoc i za zainteresowanie :wink:


(Henio Mazurek) #6

No tak, nie wiem jakim cudem ale ten wpis mi umknął.

To jest właśnie ten spamer co korzysta z sieci. Skoro gmer nie działa to uruchom ComboFix i wklej log

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(system) #7

Wiesz, ten plik 952e8019.sys nadal jest jednak w systemi w katalogu:

Widnows/system32/drivers

Próbowałem go ręcznie usunąc ale jest odmowa dostępu. Może znasz jakiś sposób jak go usunąć? Skanuje jeszcze raz Gmerem, moze tym razem się uda.

Programy Antyvirusowe, i ten co mi zaproponowałeś nie mogą sobie z tym pilkiem poradzić. Jednak to na pewno on jes przyczną. Komputer znowu wysła dane w sieć.


(deFco247) #8

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

Jak Combofix się nie odpali, to pobierz go na nowo pod zmienioną nazwą z rozszerzeniem .com


(system) #9

Wydaje się, że ComboFix poradził sobie z robalem. Oto skan i raport z usuwania:

http://www.wklej.org/id/118820/

A Tutaj, krótki log z OTL. Wydaje się, że też wszystko w porządku. Zastanawia mnie tylko ten plik catchme.sys - czy to coś groźnego i mam się przejmować? :wink:


(Henio Mazurek) #10

Wygląda na to, że jest już czysto.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

catchme.sys to sterownik od catchme autorstwa gmera zaaplikowany w ComboFix, przeczyść tempy CCleanerem czy ATF i zniknie.