Skocz do zawartości

hoodedman

Użytkownicy
  • Postów

    18
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez hoodedman

  1. Witam Wszystkich na Forum!

    1/ Jestem tu zupełnie nowy, bez jakichkolwiek doświadczeń z "poprzedniego" forum-choć może to i lepiej-czytając niektóre posty bardziej doświadczonych przez życie użytkowników.

    2/ Forum znalazłem w sieci, szukając rozwiązania problemów z infekcją kompa!

    3/ Błyskawiczna, profesjonalna pomoc, pokłady wiedzy, klarowność formy i atmosfera panująca...sprawiły, że już jestem fanem tego miejsca.

    Pozdrawiam Darek.

  2. 1/ Wszystkie punkty z Twoich zaleceń - zrealizowane - nawet nie wiesz jaka to radość, gdy podczas otwierania nowej karty w Firefox'ie otwiera się czysta karta, a nie Fast Browser Search!

    2/ Okiem laika-wszystko jest ok!

    3/ został taki kwiatek nie wiem, czy istotny, był on również przed infekcją, po uruchomieniu systemu wyskakuje na pulpicie okienko - klikam, anuluj i działam, jeżeli nie stanowi to jakiegoś zagrożenia-to mnie to specjalnie nie przeszkadza.

    post-1677-0-33058600-1303994414_thumb.jpg

    4/ Jeżeli uznajesz tematy(ten i poprzedni) do zamknięcia - to Wielkie Dziękuję za pomoc! Napisz, gdzie wysłać kwiaty.

    Pozdrawiam Darek.

  3. LockHunter

    C:\Documents and Settings\Antoś\Dane aplikacji\Mozilla\Firefox\Profiles

    What processes are locking this file?

     

    C:\WINDOWS\Explorer.EXE

    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

    ===========================

    Microsoft Security Essentials

    uruchomiony jako zaplanowane skanowanie szybkie wykrył:

    Rogue:Win32/FakeRean koń trojański

    file:C:\System Volume Information\_restore{26CA28D8-1737-4F2F-B8B9-587F1F4AE0F4}\RP31\A0005135.exe

    ============================

    Ponieważ jestem dopiero przy pkt3 Twoich zaleceń skan Malwarebytes'-nie czyściłem folderów przywracania systemu

     

    Czy po wywołaniu sprzątania w OTL i restarcie kompa OTL odinstalowuje się ?[zginęły obydwie ikony OTL z pulpitu .exe i .com

  4. Przerobiłem dwa sposoby z podanych przez Ciebie:

    1/ Przejęcie pliku, lub folderu na własność, ale po przejsciu wszystkich kroków dostaję taki obrazek, niby uprawnienia zaptaszone, ale wyszarzałe (nie tak, jak u Ciebie na zdjęciu aktywne)-folderu usunąć się nie da.

    post-1677-0-12926600-1303979035_thumb.jpg

    2/ Komenda: cacls "C:\Documents and Settings\Antoś\Dane aplikacji\Mozilla\Firefox\Profiles" /E /G Antoś:F zwraca wynik, że odpowiedni folder został przetworzony, ale dolderu usunąć się nie da

    Za każdym razem pojawia się systemowe okienko (z białym krzyżykiem w czerwonym kółeczku+dźwięk)

    Błąd usuwania pliku, lub folderu

    Nie mozna usunąć Profiles: Plik jest używany przez inną osobę lub program.

    Zamknij wszystkie programy, które mgogą uzywać tego pliku i spróbuj ponownie.

     

    Czy rozpocząć pracę nad trzecim wariantem sugerowanym przez Ciebie: narzędzie Microsoftu SubInACL, czy problem tkwi gdzie indziej?

    Pozdrawiam

  5. Odnośnie pkt1 reinstalacja Mozilli:

    1/mozbackup-tylko bookmarki zachowane

    2/doaj usuń programy-usunięta Mozilla Firefox

    3/próba usunięcia folderu C:\Doc&Settings\Antoś\Dane aplikacji\Mozilla-porażka(chroniony, lub uzywany)-udało mi się usunąć zawartość, (chyba) bowiem folder z podfolderami wydają się puste, ale samych folderów nie mogę wywalić

    4/C:\Program Files\Mozilla Firefox-usuniety z powodzeniem

    5/wywalone wszystkie klucze mozilla* w lokalizacji wskazanej przez Ciebie

    6/restart kompa

    7/powrót do pkt 3/ niestety bez sukcesu

     

    Pytanie olać pkt 3/ i instalować nowego liska, czy...

  6. Witam właściwie temat opisuje zagadnienie. Próba otwarcia jakiegokolwiek programu (.exe), czy to centrum zabezpieczeń windows (wyłączona zapora!), czy OTL, czy antywirsa powoduje wyświetlenie windowsowskiego okienka wybierz program, którego chcesz użyć do otwarcia... Wiem, że mało informacji, ale w zaistniałej sytuacji nie potrafię wygenerować wymaganych logów. Będę wdzięczny za pomoc. Pozdrawiam.

  7. 1/ Wyniki z Firefox'a - about:config

    post-1677-0-70128000-1299504788_thumb.jpg

    post-1677-0-57092500-1299504802_thumb.jpg

     

    2/ Odnośnie braku raportu EXTRAS.txt - Oj, oj NIEUWAŻNY JESTEM - oczywiście masz rację! Dwa razy się wpatrywałem i ...Pozostaje przeprosić za gapowatość własną (poniedziałkową tylko mam nadzieję... :rolleyes: )

     

    3/ Kontrolka wymontowana, wskazane przez Ciebie pliki i foldery usunięte!

     

    4/ Odnośnie Dr.Web pozostaje wiedza na przyszłość, którą wysoce sobie cenię.

     

    5/ Pozdrawiam Darek

  8. Witam serdecznie. Opis zgodny z chronologią działań.

     

    1/ Wykonany skrypt w OTL.

    otlskrypt_20110307_0933.txt

     

    2/ Przeszukany dysk systemowy na obecność pv.com - nic nie znaleziono/nic nie usunięto.

     

    3/ Usunięty katalog C:\WINDOWS\ERDNT

     

    4/ Zgodnie z instrukcją wyczyszczone foldery przywracania systemu.

     

    5/ Za pomocą panelu administracyjnego /dodaj usuń programy deinstalacja:

    -skaner online MKS_vir

    -Spy Bot Search & Destroy

    -HiJack This

     

    6/ Pobrane ze wskazanej strony domowej Dr. Web CureIt

     

    7/ Skan OTL przy zalecanych nastawach. Niestety mimo podwójnej próby nie został wygenerowany raport Extras.txt, nie mogę znaleźć błędu (pewnie banalnego) po mojej stronie.

    OTL.Txt

     

    7/ Dziękuję i pozdrawiam.

  9. 1/ Witam serdecznie Wszystkich na Forum. Poniżej najprecyzyjniej, jak umiałem i starając się postępować zgodnie z regulaminem przedstawiam moje opowiadane (gatunek dreszczowiec)

     

    2/ Problem rozpoczął się w połowie lutego przy otwieraniu strony, właściwie dowolnej (tvn24, onet, wp...) zainstalowany wówczas Awast wyświetlał komunikat o przerwaniu połączenia w związku z zagrożeniem zainstalowania konia trojańskiego. Próba neutralizacji Awastem (scan komputera i usunięcie plików nie przyniosły rezultatu). Awast o ile dobrze pamiętam, awanturował się o plik ntuser.dat. Pojawiły się dziwne foldery w C:\documents&settings\dane aplikacji\antoś\ ciągi niezrozumiałych cyfr i literek. Foldery te z jednoplikową zawartością udało mi się usunąć. To również nie przyniosło pożądanego rezultatu. W dalszym ciągu na stronach o małym prawdopodobieństwie zainfekowania awast przerywał połączenie i blokował zaciąganie konia trojańskiego.

     

    3/ System został potraktowany combofixem. :unsure:

     

    4/ Znaleziona (online) i zastosowana cudowna kuracja/kombinacja gwarantująca 100% skuteczność :D

    -Malwarebytes’ Anti-Malware

    -Dr Web

    -Combofix.

     

    5/ Odinstalowany Awast, zainstalowany Microsoft Essentials Security i próby neutralizacji paskudztwa-też podpowiedź z sieci.

    post-1677-0-93601200-1299241436_thumb.jpg

     

    6/ Sytuacja poprawiła się(?!) na tyle, że komputer działa normalnie(?!) strony otwierają się bez żadnych alertów, Microsoft Essentials Security siedzi cicho, SpyBot nic nie pokazuje i tylko MKS Vir skaner online wyświetla do czasu do czasu następujące komunikaty:

    c:\system volume information\_restore{…..}\RP1\A0000063.com <-Znaleziono: Trojan.Agent.xeh

    Termin od czasu do czasu - kilka skanów w ciągu dnia i czysto, następnego dnia , lub tego samego później komunikat o Trojan.Agent.xeh-oczywiście foldery RP zmieniają się, nazwa pliku (A00…) również. Skaner online bez problemu usuwa wskazane pliki. W jednym skanowaniu od 1 do 9 takich samych komunikatów, często 0.

     

    7/ Kolejna spektakularna akcja: Wyłączenie przywracania systemu (i oczywiście skasowanie wszystkich dotychczasowych punktów) komputer w trybie awaryjnym i skanowanie tercetem z punktu 4, włączenie możliwości przywracania systemu, start komputera w trybie normalnym. I …

     

    8/ Wracamy do punktu 6

     

    9/ Odinstalowany ComboFix-też podpowiedź z sieci

     

    10/ Mam jeszcze jeden tak samo zachowujący się komputer i tak samo potraktowany - komputery połączone w sieć. Do punktu 5 działania przy rozłączonej sieci. Ogólnie sieć stworzona z 4 komputerów, ale dwa praktycznie nie włączane od niepamiętnych czasów.

     

    11/ Niestety dopiero wczoraj znalazłem Forum Fixitpc, więc pewnie zdążyłem narobić niemało głupot (przynajmniej w świetle tego, co zdążyłem już na Waszym Forum przeczytać. Jeżeli kogoś rozbawiła do łez moja radosna twórczość to też dobrze-potrafię znaleźć dystans do własnej wiedzy (właściwie indolencji) w temacie. Będę wdzięczny za jakąkolwiek informację, nawet jeżeli najprościej będzie obydwa komputery zaorać.

     

    12/ Pozdrowienia dla Wszystkich - Darek.

     

    OTL.Txt

    Extras.Txt

    gmer.txt

     

    CHECKUP

    Results of screen317's Security Check version 0.99.9

    Windows XP Service Pack 3

    Internet Explorer 8

    ``````````````````````````````

    Antivirus/Firewall Check:

    Microsoft Security Essentials

    Antivirus up to date!

    ```````````````````````````````

    Anti-malware/Other Utilities Check:

    Malwarebytes' Anti-Malware

    CCleaner (remove only)

    Java 6 Update 20

    Out of date Java installed!

    Adobe Flash Player 10.1.53.64

    Adobe Reader 9.1.3 - Polish

    Out of date Adobe Reader installed!

    Mozilla Firefox (3.6.14)

    ````````````````````````````````

    Process Check:

    objlist.exe by Laurent

    Windows Defender MSMpEng.exe

    Microsoft Security Essentials msseces.exe

    Microsoft Security Client Antimalware MsMpEng.exe

    ``````````End of Log````````````

×
×
  • Dodaj nową pozycję...