-
Postów
12 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez ctarx
-
-
Cześć,
ostatnio nie byłem jedynym użytkownikiem mojego konta i chciałbym się upewnić czy nic nie pojawiło się pod moją nieobecność
SECURITY CHECK:
Results of screen317's Security Check version 0.99.87
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Google Chrome 37.0.2062.103
Google Chrome 37.0.2062.120
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 11% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log``````````````````````
GMER:
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-09-17 19:29:14
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Samsung_ rev.DXM0 119,24GB
Running: zhex8ubz.exe; Driver: C:\Users\ctarx\AppData\Local\Temp\fwliifoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe[2272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076e81465 2 bytes [E8, 76]
.text C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe[2272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076e814bb 2 bytes [E8, 76]
.text ... * 2
---- Processes - GMER 2.1 ----
Library C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F78B4F97-65A7-4367-ADB5-C767F233A98E}\offreg.dll (*** suspicious ***) @ C:\Program Files\Microsoft Security Client\MsMpEng.exe [1008](2014-09-17 17:12:35) 000007fefa5c0000
Library C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll (*** suspicious ***) @ C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [3588](2009-06-27 10:11:12) 0000000060900000
Library c:\users\ctarx\appdata\roaming\.wtw\profiles\ctarx\Plugins64\Emots.plug (*** suspicious ***) @ C:\Program Files\K2T\WTW\wtw.exe [5616] (WTW Plugin/adrian_007)(2014-02-03 20:27:42) 000007fedd0d0000
Library c:\users\ctarx\appdata\roaming\.wtw\profiles\ctarx\Plugins64\sounds.plug (*** suspicious ***) @ C:\Program Files\K2T\WTW\wtw.exe [5616](2014-02-03 20:22:24) 000007fedd060000
---- EOF - GMER 2.1 ----
Pozostałe logi w załacznikach.
Pozdrawiam
-
Wszystko wykonane. Dziękuję ponownie za profesjonalną pomoc.
-
-
Cześć.
Tym razem mam laptopa znajomej i problem z ukash. Niestety metoda z kodem nie działa dlatego załączam logi i jednocześnie proszę o pomoc w usunięciu.
-
Na tym komputerze używano chyba tylko chomika, ale dla bezpieczeństwa powiadomię też o hasłach.
Jak zwykle fachowo! Dziękuję za pomoc!
-
- Wykonałem skrypt i odinstalowałem Searchqu Toolbar / vShare Plugin / vShare.tv plugin 1.3.
- Searchqu Toolbara nie było na liście zainstalowanych programów, ale znalazłem go wewnątrz katalogu Windows iLivid i usunąłem poprzez uninstal.exe.
- Natomiast sam Windows iLivid Toolbar nie chciał się odinstalować ani w CCleaner ani z dodaj/usuń programy, wykasowałem więc cały katalog z Program Files (x86).
- AdwCleaner użyty (załączam log)
-
Cześć,
Usuwałem znajomemu ukash i udało się za pomocą kodu (nie był w tym czasie podłączony do internetu).
Później zainstalowałem Malwarebytes Anti-Malware Free, który usunął kilka infekcji i uruchomiłem także Dr. Web CureIt! (ten usunął ich więcej).
Jednak nadal coś siedzi w tym systemie dlatego proszę o analizę logów i ewentualną pomoc.
Dziękuję
-
Nie chcę zbytnio odbiegać od tematu, ale podłączę się bo być może innych też to zainteresuje.
Będę chciała kogoś do pomocy, pójdzie do mnie na trening i ostatnie co dostanie to logi i malware. Od pierwszego kopa system operacyjny, od A do Z, a nie żadne logi. Bo po tym jak się już log dostanie, on będzie po prostu ... oczywisty. To jest sposób w jaki ja się nauczyłam. Żadnymi logami się nie zajmowałam, nie szkoliłam się w tym.Czy obecnie ktoś się u Ciebie szkoli? Są jakieś wymagania względem osoby, która chciałaby odbyć trening pod Twoim okiem?
Pozdrawiam
-
"Lalki w ogniu" - Paulina Wilk
-
Usunąłem używając przełącznika /uninstall. Wymienione przez Ciebie obiekty również zniknęły,
Dziękuje bardzo za pomoc !
-
Użyłem OTC, katalog Qoobox nadal istnieje z podkatalogiem BackEnv.
Mogę go usunąć ściagając combofix i dajac komendę "c:\documents and settings\user\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall" ?
-
Cześć.
Jakiś dosyć długi czas temu (zanim dowiedziałem sie, że nieumiejetne używanie combofixa szkodzi) użyłem go w moim systemie. Podejrzewałem obecność trojana (był na drugim kompie w sieci), ale na tym ani
SuperAntiSpyware ani Aviira nic nie znalazły.
Później długi okres czasu używałem tylko linuxa. Teraz chciałbym prosić o pomoc w ocenie sprawności systemu i posprzątać po combofix jeżeli cos namieszałem (katalog Qoobox nadal posiadam).
Nie wiem tylko czy ważna jest wersja combofix do wykonania /uninstall (ta, której użyłem została usunięta z Pobranych).
Proszę o pomoc w ocenie systemu, ewentualnej kosmetyce itp.
Z góry dziękuje za pomoc.
Załączam logi.
Prośba o sprawdzenie logów
w Dział pomocy doraźnej
Opublikowano
Wszystko wykonane, poza dyskiem SSD
Dziękuję za szybkie sprawdzenie i porady.