Skocz do zawartości
Nadchodzące zmiany w logowaniu

jaro2010

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    31

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez jaro2010

  1. Życie wewnętrzne w kompie kwitnie

    w Dział pomocy doraźnej

    Opublikowano

    Witam serdecznie. Nastąpiło drastyczne spowolnienie pracy i wyraźnie wzrosło wykorzystanie ramu - tak że nie da się pracować. Mam Avasta, PC tools firewall plus, Spyware doctora, win patrola i mbama, którymi od czasu do czasu skanuję system. Czasem coś znajdowały i usuwały. Pomyślałem, że może nie znalazły wszystkiego. Już nie pamiętam jak to wymyśliłem, ale zainstalowalem Prevx v.3. On natomiast wykrył vira w pliku msvcrt.dll w system 32. wystartowałem z konsoli i podmieniłem plik z instalki xp. po ponownym scanie było o.k., ale po następnym znowu to samo. Wyczyściłem wszystko ccleanerem, odinstalowałem kilka programów w nadzieji że to jest to, ale dalej nic nie pomogło. Myślę że wiem co mogło być przyczyną rozwoju życia wewnętrznego mojego PC. Zciągnąłem program acid 7 pro w wersji demo ale nie chciał się zainstalować. Krzyczał że win instaler jest uszkodzony albo niepoprawnie zainstalowany. Postanowilem znaleźć inne źródło żeby sprawdzić i Vuze mi w tym pomógł. Przy instalacji nastąpiło to samo. Sprawdzałem inne programy - instalowały się. Wyczyściłem co mogłem, zrobiłem logi z programow, które są przez was preferowane i otwieram ten temat w nadziei że pomożecie mi po raz drugi. Wysłałem te pliki do VIRUS TOTAL ale nic nie wykryli. Zato mbam znajduje viry w plikach w których ich przedtem nie było. Myślę że coś siedzi głęboko i buszuje sobie swobodnie. Odinstalowalem prevx-a, to był zły pomysł, bo nie mam z niego logów. Pozdrawiam i czekam na radę. JG

     

    Dzisiaj przeskanowałem TDSSKileerem, który nigdy nic nie znalazł - aż dzisiaj - dosyłam loga i obrazek, ponieważ nie wiedziałem jak zareagować - skasować czy co??

    Extras.Txt

    OTL.Txt

    gmer-log.txt

    gmer-prescan.txt

    mbam-log-2011-02-02 (21-44-30).txt

    TDSSKiller.2.4.8.0_03.02.2011_13.36.40_log.txt

    post-1116-0-67689100-1296736657_thumb.png

  2. Mozilla i IE zaatakowane przez qooqlle

    w Dział pomocy doraźnej

    Opublikowano · Edytowane przez picasso
    Problem wydaje się być rozwiązany, nie widzę więcej pytań. Temat zamykam. //picasso

    Dzięki serdeczne.To była szybka reakcja z waszej strony. Zrobiłem wszystko co było napisane a teraz będę robił porządek z oprogramowaniem tak jak radzisz.

    Jestem pod wrażeniem. Wydaje się być wszystko normalnie. Posprawdzam pomału chroma i IE. Mozil jest ok. Jeszcze raz dzięki - od dziś jestem waszym fanem. Częściej będę czytał forum - naprawdę ciekawe rzeczy.Życzę powodzenia w ratowaniu tonących. - pozdrawiam J

  4. Mozilla i IE zaatakowane przez qooqlle

    w Dział pomocy doraźnej

    Opublikowano · Edytowane przez picasso
    Posty połączone, proszę stosuj przycisk "Edytuj". Wyniki z VirusTotal obcięte o nieistotną część. //picasso

    1 plik results - nic

    2 plik - results - nic

     

    gmer nadal jedzie - wklejam wyciągi z mbam.

     

    Zainfekowanych kluczy rejestru:

    HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

     

     

    Zainfekowanych folderów:

    C:\Program Files\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Documents and Settings\All Users\Nabídka Start\Programy\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

     

    Zainfekowanych plików:

    C:\Program Files\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\uninstall.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Program Files\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

    C:\Documents and Settings\All Users\Nabídka Start\Programy\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.

    C:\Documents and Settings\All Users\Nabídka Start\Programy\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.

     

    Zainfekowanych plików:

    C:\Documents and Settings\jaro\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\r59dnsaq.default\Cache\4047102Dd01 (Rootkit.TDSS) -> Quarantined and deleted successfully.

    C:\Documents and Settings\jaro\Local Settings\Temporary Internet Files\Content.IE5\PGIZHJ73\FLVPlayer_silent[1].exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

  5. Mozilla i IE zaatakowane przez qooqlle

    w Dział pomocy doraźnej

    Opublikowano

    dołączm logi - porestarcie i 2 log z otl-a. robie teraz scan gmerem ale ostatnio skanowal 3 godziny. jak skończy dodam go natychmiast.

    nie wiem dlaczego tak długo to trwa i dlaczego jest taki długi??

    pozdrawiam.J

     

    Zanim gmer skonczy - posylam wypis znalezionych i wyleczonych infekcji przez programy antywirusowe wymienione w 1 poscie.

     

     

    Win32:Malware-gen

    Win32:Adware-gen

    Win32:CabMod

    Win32:Gator-N

    Win32:Spyware-gen

    Win32-HackTool-CB

    Win32:KeyLogger-AJK

    Win32:Shutdowner

    Win32:Delf-FTX

    Win32:Ardamax-JU

    Win32:Gator-N

    Win32;Delf-HXN

    Pieck-Kaczor-4444

    Win32:SuspBehav-G

    Win32:Ardamax-NV

     

    Trojan.ADH

    Trojan.Generic

    Hidden.Files

    HeurEngine.MaIPE

    Trojan.Dropper

    Trojan-Downloader.Murlo

     

    Rootkit.TDSS

    Malware.Tool

    Trojan.Dropper.Pgen

    Trojan.Agent.CK

    Adware.FLVPlayer

    Trojan.Downloader

    Adware.FLVPlayer

     

    Win32:Malware-gen

    Win32:Adware-gen

    Win32:CabMod

    Win32:Gator-N

    Win32:Spyware-gen

    Win32-HackTool-CB

    Win32:KeyLogger-AJK

    Win32:Shutdowner

    Win32:Delf-FTX

    Win32:Ardamax-JU

    Win32:Gator-N

    Win32;Delf-HXN

    Pieck-Kaczor-4444

    Win32:SuspBehav-G

    Win32:Ardamax-NV

    11252010_174327-log-po-restarcie.txt

    OTL-po naprawie.Txt

  6. Mozilla i IE zaatakowane przez qooqlle

    w Dział pomocy doraźnej

    Opublikowano

    Witam serdecznie. Kilka dni temu w mozilla firefox zaczęły się dziać dziwne rzeczy. strona startowa zmieniona z google na hxxp (coś tam) qooqlle, a przy tym ustawienia przeglądarki na zapamiętywanie haseł, ściąganie plików do konkretnego katalogu, aktualizacje bez pytania. Także dziwne mruganie (czasem) ekranu, które wcześniej nie mialo miejsca. Oczywiście zmieniłem ustawienia, ale po restarcie kompa znowu to samo. Win patrol po restarcie krzyczy, że zostały dokonane zmiany w IE - czy się zgadzam? klikam że nie i jest ok. (ale tylko w IE) mam ustawione że Fire Moz jest moją główną przeglądarką. tam oczywiście znowu to samo. pogrzebałem trochę w firefoxie i w plikach w C:\Documents and Settings\jaro\Data aplikací\Mozilla\Firefox\Profiles\prefs.js oraz qooqlle.xml zamieniłem wpisy z qooqlle na google i przestawiłem jako pliki tylko do odczytu. pomogło to na tyle, że nie otwiera się ta strona. ustawienia fire moz dalej się zmieniają. wykonałem skany programami: mbam, pc tools spyware doctor, ad-aware, oraz mam zainstalowany avast free oraz pc tools firewall plus. programy te zlikwidowały kilkanaście różnych virów, robaków. użyłem ccleaner, wyczyściłem co się dało. sprawdziłem tdsskiller i nic. caly czas to samo. poczytalem kilkanaście postów na waszej stronie i postanowilem zwrócić się o pomoc do was. Zrobiłem logi, które załączam na stronie. Mam w domu 3 PC, wszystkie z oryginalnym winem, kilkanaście lat pracuję z kompem i zawsze jakos udawalo mi się wybrnąć z podobnych sytuacji bez formatu, jednak myślę, że teraz to co się dzieje, jest tylko wierzchołkiem góry lodowej. Proszę się na mnie nie gniewać, że ten post jest może troszkę długi, ale nie mam wprawy w tym temacie. robię to poraz pierwszy. z góry dziękuję za pomoc i z niecierpliwością czekam na odpowiedź.

     

    PS. podczas przeglądania forum zauważyłem, że mój log z gmera jest strasznie długi. czy to oznacza że jest bardzo źle??

    Extras.Txt

    gmer.txt

    OTL.Txt

    hijackthis-log.txt

×
×
  • Dodaj nową pozycję...