Conor29134

Potwierdzam 3 systemy unicestwione przykład: http://peb.pl/logi-do-sprawdzenia/1275484-bardzo-wolny-notebokk-hp-mini.html#post5742522

slammer www.kaspersky.pl/about.html?s=news_warnings&cat=4&newsid=294 pl.m.wikipedia.org/wiki/SQL_Slammer

W systemie pełno elementów antywirusów kaspersky+comodo+avast+arcavir Nic dziwnego że system się nie podnosi System może się już całkowiciwe nie podnieść po wykonaniu skryptu choć nie powinien, zostałeś ostrzeżony. 1. Uruchom OTL z płyty OTLPE i w okno Własne opcje skanowania /skrypt Wklej :Services vToolbarUpdater12.2.6 kofnurtlxryk aswSnx aswSP AswRdr aswTdi aswMon2 aswFsBlk Aavmker4 KLIF klmouflt klim5 kl2 KL1 :OTL SRV - File not found [Auto] -- -- (Updater Service for StartNow Toolbar) SRV - File not found [Auto] -- -- (PCToolsSSDMonitorSvc) SRV - File not found [Auto] -- -- (avast! Antivirus) IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323520390_843301 IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323520390_843301 IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={F45D24F6-7488-4300-A7BA-984CF62E3E0E}&mid=c162232eeeec41b2b5bfb58795be59e6-2d4d29f46c93161efb48df424c5a42c15e2acb1c&lang=pl&ds=xn011&pr=sa&d=2012-09-17 15:08:06&v=12.2.5.34&sap=hp IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = www.v9.com/idg/idg_1323520390_843301 IE - HKU\Artur_ON_C\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.1.100013 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=41A3EB9B-5C38-4647-9502-280A963395B9&apn_ptnrs=PV&apn_sauid=965F2B02-CE04-4473-8B52-B6B0D495C4E7&apn_dtid=YYYYYYYYPL&&q=" O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - Reg Error: Value error. File not found O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll () O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Artur_ON_C\..\Toolbar\ShellBrowser: (no name) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - No CLSID value found. O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avast] File not found O4 - HKLM..\Run: [bCSSync] File not found O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe () O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\Artur_ON_C..\Run: [statBar] File not found O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra Button: &Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Value error. File not found O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control) O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2) O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll () O20 - AppInit_DLLs: (c:\windows\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - Winlogon\Notify\klogon: DllName - C:\windows\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\windows\System32\LMIinit.dll (LogMeIn, Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found :Files C:\Documents and Settings\Artur\Dane aplikacji\ArcaBit C:\Documents and Settings\Artur\Dane aplikacji\ArcaMicroScan C:\Documents and Settings\Artur\Dane aplikacji\ArcaVirMicroScan C:\Documents and Settings\Artur\Dane aplikacji\AVG Secure Search C:\Documents and Settings\Artur\Dane aplikacji\f-secure C:\Documents and Settings\Artur\Dane aplikacji\OpenCandy C:\windows\Tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp] Kliknij Wykonaj skrypt po wykonaniu skryptu spróbuj zalogować się do windowsa z dysku. Jeżeli się uda użyj adwcleaner-a http://general-chang...de/2-adwcleaner Opcja delete Podaj nowy log z otl Odnośnie atrybu awaryjnego u ciebie widnieje coś takiego: O34 - HKLM BootExecute: (PDBoot.exe) - C:\windows\System32\PDBoot.exe (Raxco Software, Inc.) O34 - HKLM BootExecute: (system32\) - C:\windows\System32\ [2012/09/22 06:05:55 | 000,000,000 | ---D | M] Domyślnie powinno być coś takiego: O34 - HKLM BootExecute: (autocheck autochk *) Póżniej pomyślimy jak to przywrócić do domyślnej

wiesiu -1+2 (za chęci) =1 gratuluje

"Chodzi z" a nie "wchodzi przez". Chodzi o duet typu live security platinum+sirefef

wiesław -1 dalej

Teraz coś prostego nie będzie innych rozwiązań tylko jedne. Ten szkodnik /śmieć chodzi razem z babylonem (babylon toolbar)

Bonifacy niech bedzie 0,5 punkta zamiast -1 o blasterze też czytałem ale dałem podchwytliwe Sasser też tak robi Nuriel nie starasz się dałeś kawałek opisu z viruslist a rok 2004 wskazuje na mydoom-a (popularne to było) a często tam zaglądam(viruslist) Dobra to mydoom : http://www.kaspersky...at=4&newsid=628

wjedziałem że będzie taka odpowiedź. Źle chodzilo o sassera. -1 dawaj swoja zagadke

kolejna zagadka super prosta Robak powodował charakterystyczne zamknięcie systemu pojawiaj się także komunikat

Tak: http://www.dobreprogramy.pl/Docent/O-diodzie-co-nie-chciala-podac-pytania-i-o-psie-Cerberze-co-gdzies-tam-szczekal,36176.html Mam to trojan Cerberus RAT Opisik za chwilę

Cóż usługa to była activate directory a jedyny rougeware jaki znalazłem to activate ultimate protection http://guides.yoosec...-7-vista-or-xp/ A jak rougeware to zwykłe dojenie kasy. Jeszcze możliwy jest welsoff bo żąglował sobie nazwami plików systemowych i usług [edit] Znalazłem jeszcze K-directory

Moderatorku ale czy to jest trojan czy wirus/spyware/adware/rootkit to nie powiesz malware jak sam wiesz to bardzo duża grupa.

Tak 0,5(sama nazwa) punkt. Pierwszy wynik w góglu co nie ? Dawaj swoją zagadkę tylkjo nie przesadzaj bo ja miałem dużo szukania

Zagadka bardzo prosta. Jest to rootkit wywoływał on bluescreen-a

kolego szczegóły jaki masz obecny komputer? Dyski na ata czy sata ?

NetKnight żeś dał zagwoźdźkę Szukałem na temat trojanów w ActiveX i wyszukałem to: Trojan-Downloader.VBS.Agent.cd: http://www.av-school.pl/encyclopedia/cid,1011/id,11665 Trojan-Downloader.VBS.Psyme.io: http://virus.com.pl/encyclopedia/id,11744 czyli można powiedzieć że to jakaś rodzina Trojan-Downloader.VBS. Mam dawać swoją zagadkę ?

Picasso ? http://forum.safegroup.pl/zestaw-dla-nie-doswiadczonych-t7028.html Ile to lat mineło i nie mogą pojąć żeś kobieta :

Log jest poucinany(2 razy pobierałem) brakuje dat i opisów statusu przy sterownikach/usługach Zrób nowy log jak w instrukcji upewnij się że wszystko jest dobrze zaznaczone

pliki mogłeś zgrać przy użyciu jakiegoś linucha z usb.

Wszystkiego najlepszego dużo zdrowia szczęścia ,pomyślności i popularyzacji forum

Tak siedzi spróbujemy go wyrzucić OTL-em: DRV - [2011-04-05 17:35:20 | 000,212,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis) 1. Uruchom OTL i w okno Własne opcje skanowania /skrypt wklej :Services SbTis :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SBFWIM.sys -- (SBFWIMCLMP) DRV - File not found [Kernel | System | Stopped] -- E:\run\a2ddax86.sys -- (A2DDA) CHR - homepage: http://search.babylon.com/?affID=113678&tt=090812_bab_3212_6&babsrc=HP_ss_cr&mntrId=14711a96000000000000005345000000 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbr@babylon.com C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbra@softonic.com :Commands [emptytemp] Kliknij Wykonaj skrypt 2. Podaj nowy log z OTL. Na wszelki wypadek zrób log z Farbar Service Scanner.

Z najpopularniejszych to AVIRA/PANDA CLOUD/AVG

nad działem windows 7 wisi ogłoszenie: https://www.fixitpc.pl/forum-8/announcement-4-zakladanie-tematu-pomocne-raporty-i-informacje/ zapoznaj się z nim i daj logi z OTL