LeonZawodowiec

Zaraz wykonam twoje polecenia, lecz teraz popatrz na daty modyfikacji mojego pliku ws2_32.dll .. Równa się ona "Tibiacast", który muszę przyznać, że też nie działał.. chyba też przestrzelonego go ściągnąłem tylko nie za bardzo pamiętam skąd - o dziwo nadal go updatują na oficjalnej stronie ! Prawdopodobnie pochodzi on właśnie z stamtąd () [usuń link, jeżeli nie powinien tu być]. Dorzucam jeszcze spakowanego bota, wydaje mi się, że do infekcji jak już to może dochodzić przy crackowaniu. Crack był osobno do ściągnięcia.. naprawde jest tego "multum" na internecie ;/ (http://www.google.com/webhp?hl=pl#sclient=psy&hl=pl&site=webhp&source=hp&q=ElfBot+NG+crack&aq=f&aqi=g4&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=9fa348cdc5a12dfd&biw=1600&bih=785) Stronka IP Changera: Mój IP Changer: Warto by porównać sumy kontrolne No i Bot o którym wcześniej wspomniałem: Powodzenia w testach a ja się zabieram do tworzenia logów =) Dzięki. [Dam tu edita].

[2011/01/09 01:35:42 | 000,105,760 | ---- | C] () -- C:\Windows\os4.exe [2011/01/09 01:35:42 | 000,059,904 | ---- | C] () -- C:\Windows\zlib1.dll [2011/01/09 01:35:42 | 000,000,056 | ---- | C] () -- C:\Windows\memlist.dat [2011/01/09 01:35:42 | 000,000,018 | ---- | C] () -- C:\Windows\Last.dat [2011/01/09 01:35:42 | 000,000,009 | ---- | C] () -- C:\Windows\Language.dat [2011/01/09 01:35:42 | 000,000,004 | ---- | C] () -- C:\Windows\test.dat Żadnego z w/w plików nie kojarzę, co to jest to "os4.exe" ? TS3Client = Team Speak 3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "ElfBot NG_is1" = ElfBot NG 4.5.9 "TMIPC" = Tibia MULTI-ip changer Owszem, zcrackowany, ale moim zdaniem to wina IP Changera, ściągnąłem jakiegoś przestrzelonego z 1 linku w googlach... Tak czy owak już ich nie tknę. Teraz proszę o pomoc w wyczyszczeniu syfu jakiego narobiłem. :-( Załączam skan "System Look". #Edit Nie doczytałem (do tej grupy należy usuwany plik windate.exe = cały blok to pliki z Tibia MULTI-ip changer) Z gajedanem usunęliśmy ten "windate.exe" zanim tu przybyłem. SystemLook.txt

Witam, skierował mnie na wasze forum gajedan, z forum idg. :-) Jestem posiadaczem Windowsa 7 x64, z programem Anty-Virusowym o nazwie: "ESET Smart Security", w najnowszej wersji. A więc przechodząc do sedna sprawy: Przez ostatnie 6 dni z mojego łącza zostało ściągnięte ponad 300 GB, co jest w ogóle nie realne.. Firma u której mam internet wydała mi taki log: Przedstawione są tam 2 IP, choć użytkuje z 3 komputerów -.^ 10.29.168.95 10.29.168.93 Trochę główkowałem i w końcu doszedłem do tego, że mój router ma IP: 10.29.168.95 (to z którego przeszło tyle danych) Na moich komputerach gdy wpisuje ipconfig /all pokazuje mi się, że moje IP to: 192.168.1.100 Wszystkie moje komputery są podpięte do routera (2 bezprzewodowo, 1 przewodowo). I teraz się bierze pytanie skąd ten adres "10.29.168.93" ? Router ma filtrację MAC Adressów oraz szyfrowanie hasła typu "WPA2-Personal AES" a hasło składa się z losowych znaków w schemacie "xxxx-xxxx-xxxx". (Nie, nie mam Ruskich sąsiadów z Q4 w SLI) Dla mnie jedynym rozwiązaniem/wytłumaczeniem takiej ilości przesłanych danych wydaje się być jakiś wirus, już kiedyś miałem jakiegoś wirusa typu "IRC Botnet" (Na komputerze brata). Nawet dzisiaj ESET usuną mu 4 takie wirusy.., lecz mniejsza z nim (zrobię mu formata). I teraz gdy gajedan udzielał mi pomocy już drugi raz natkną się u mnie na tego wirusa: "sknc.dll" a obecnie "spdg.dll". Znajduje się on w folderze: C:\Windows\SysWow64\spdg.dll I teraz pytanie jak go usunąć gdy u mnie nie zadziała ComboFIX i ważniejsze pytanie jaki Tibijski syf tworzy mi to ? Jest jakaś metoda, która wykaże mi dokładnie co stworzyło ten plik ? Może widzicie u mnie jakieś inne infekcje w dołączonych logach ? Bardzo proszę o pomoc :-( A tak pomiędzy nami to bardzo ładnie macie stworzone te tematy z instrukcjami jak tworzyć logi Log Pomocniczy: Results of screen317's Security Check version 0.99.7 Windows 7 (UAC is disabled!) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: EasyCleaner Java 6 Update 24 Out of date Java installed! Adobe Flash Player 10.3.181.22 Adobe Reader 9.2 - Polish Out of date Adobe Reader installed! Mozilla Firefox (x86 pl..) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` W logu widać Firefoxa, a używam Google Chroma. Gajedan, pomagał mi w tym temacie: http://forum.idg.pl/problem-dotyczacy-bezpieczenstwa-sieci-i-komputera-t205306.html OTL.Txt Extras.Txt