Spyware i inne swinstwa. Ogromna prosba o sprawdzenie LOGa


(_electroluv_) #1

witam!

Postaram sie w skrocie opisac moj problem.

Tak wiec wczoraj wykrzaczyl mi sie firewall (Kerio) i zainstalowalem sobie ZoneAlarm. Niestety w nowym programie nie

zaznaczylem pewnej opcji i praktycznie caly dzien pracowalem bez zapory. Przez moja bezmyslnosc juz pod koniec dnia zaczely

sie problemy. Samoczynne odinstalowywanie sie sterownikow karty dzwiekowej, brak mozliwosci podlaczenia do steama (programu,

dzieki ktoremu mozna grac online chocby w csa, hlfa) czy pozniejsza niemoznosc polaczenia sie z netem - to kilka problemow,

ktore zaczely wystepowac.

Od razu wzialem sie za skanowanie systemu. Najpierw wykonalem test antywirem Kaspersky - ten jednak nic nie wykryl.

Pozniej wykonalem skany PestPatrolem i SpySweeperem - oba progi znalazly roznego rodzaju robactwo, ktorego jednak nie

szlo usunac (programy zawieszaly sie lub wyskakiwaly bledy). Dopiero ad-awarem udalo mi sie usunac rzeczy, ktore ten wykryl.

Nastepnie ponownie zainstalowalem sterowniki od kart.dz. i netu i jak na razie dziala.

Dzisiaj uruchomilem Hijacka, ktorym usunalem juz kilka wpisow (dzieki czemu zablokowalem kilka stron startowych i nie mam

TAK WIELKICH problemow przy wylaczaniu kompa), ale to nadal malo. Do teraz nie moge uruchomic chociazby steama i komp mi

wolniej chodzi. Ponadto czasami wyskakuje mi w internet explorerze (chociaz, iz uzywam Maxthona) ciagle ladujaca sie strona,

ktora jest wielokrotnie powielana (tak, ze mam czasami uruchomionych 40 okien tego samego shitu) - strona ta wylacza mi

ZoneAlarm i wszystko sie krzaczy (czasami nie mozna nawet uruchomic menadzera zadan zeby wylaczyc ow strone, gdyz komp nie

reaguje). Ostatni problem wystepuje oczywiscie tylko wtedy, gdy jestem podlaczony do inernetu.

Tak z grubsza to wszystko wyglada. Bede bardzo wdzieczny za wszelka pomoc w tej sprawie.

Ponizej wklejam loga:


(adam9870) #2

Możesz kosmetycznie ciachnąć.

Zajrzyj tutaj:

http://forum.dobreprogramy.pl/viewtopic ... 580#578580

Programy zabezpieczające typu firewall nie poprawnie działają ponieważ w Twoim systemie działa rootkit Bagle o czym świadczą te wpisy:

Jednak hijack nie pokazuje w całości tego rootkita dlatego proszę pokazać jeszcze dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta to wrzuć je do plików tekstowych, a następne umieść na jakimś serwerze i tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929


(_electroluv_) #3

Dwa pelne logi dostepne sa w nastepujacym pliku >>> http://rapidshare.com/files/15750275/logi.txt.html

No to zabieram sie za rzeczy wspomniane w poscie ponizej. Jak juz wszystko zrobie zamieszcze logi.


(adam9870) #4

Cóż, żadnej usługi od rootkita nie widzę dlatego póki co zajmiemy się usunięciem pliku hldrrr.exe. Zatem pobierz Pocket KillBox, zaznacz opcję Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\hldrrr.exe

Kliknij na czerwonego iksa i potwierdź (komputer się zrestartuje).

Usuń wpisy HJT.

Po wykonaniu proszę pokazać log z SilentRunners oraz ComboFix.


(_electroluv_) #5

Wszystko wykonane z tym, ze nie moglem wykonac skanu ComboFixem.

Przez caly czas widnial napis 'please wait'...

Ponizej zamieszczam log z SilentRunners:


(adam9870) #6

Zastosuj Unhookexec.inf. Prawy klawisz myszki na link => zapisz element docelowy jako => wskaż gdzie chcesz zapisać (np. na pulpit) => po pobraniu prawy klawisz myszki na plik => instaluj.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Jak w ComboFixie widzisz taki komunikat to po prostu poczekaj cierpliwie kilka minut nie klikając myszką w okno aplikacji ponieważ może to spowodować zawieszenie.


(_electroluv_) #7

Zastosowalem Unhook'a i wyszyscilem rejestr - wszystko jak w opisach.

Zauwazylem, ze ComboFix nie chcial zaskoczyc, gdyz bylem podlaczony do netu i/lub chodzily programy typu antywir, firewall itp. Tak wiec udalo mi sie wykonac skan i log zamieszczam ponizej:


(Monczkin) #8

_electroluv_ sugeruję koledze wywalić nielegalną kompilację kaazy. Jesteśmy na forum o legalnym oprogramowaniu. Jeśli oczekujesz pomocy, to zacznij stosować się do zasad jakie tu obowiązują


(Asterisk) #9

Proszę to wyjaśniać na PW.

Tu nie ma miejsca na takie dyskusje