-
Postów
283 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Conor29134
-
-
Kod tego malware waży 376 bajtów, byc może zetknęła się z nim Picasso. Co to jest i jak działa?
slammer
www.kaspersky.pl/about.html?s=news_warnings&cat=4&newsid=294
pl.m.wikipedia.org/wiki/SQL_Slammer
-
W systemie pełno elementów antywirusów kaspersky+comodo+avast+arcavir
Nic dziwnego że system się nie podnosi
System może się już całkowiciwe nie podnieść po wykonaniu skryptu choć nie powinien, zostałeś ostrzeżony.
1. Uruchom OTL z płyty OTLPE i w okno Własne opcje skanowania /skrypt
Wklej
:Services vToolbarUpdater12.2.6 kofnurtlxryk aswSnx aswSP AswRdr aswTdi aswMon2 aswFsBlk Aavmker4 KLIF klmouflt klim5 kl2 KL1 :OTL SRV - File not found [Auto] -- -- (Updater Service for StartNow Toolbar) SRV - File not found [Auto] -- -- (PCToolsSSDMonitorSvc) SRV - File not found [Auto] -- -- (avast! Antivirus) IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323520390_843301 IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323520390_843301 IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={F45D24F6-7488-4300-A7BA-984CF62E3E0E}&mid=c162232eeeec41b2b5bfb58795be59e6-2d4d29f46c93161efb48df424c5a42c15e2acb1c&lang=pl&ds=xn011&pr=sa&d=2012-09-17 15:08:06&v=12.2.5.34&sap=hp IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = www.v9.com/idg/idg_1323520390_843301 IE - HKU\Artur_ON_C\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.1.100013 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=41A3EB9B-5C38-4647-9502-280A963395B9&apn_ptnrs=PV&apn_sauid=965F2B02-CE04-4473-8B52-B6B0D495C4E7&apn_dtid=YYYYYYYYPL&&q=" O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - Reg Error: Value error. File not found O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll () O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Artur_ON_C\..\Toolbar\ShellBrowser: (no name) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - No CLSID value found. O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.) O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avast] File not found O4 - HKLM..\Run: [bCSSync] File not found O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe () O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\Artur_ON_C..\Run: [statBar] File not found O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra Button: &Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Value error. File not found O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control) O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2) O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll () O20 - AppInit_DLLs: (c:\windows\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - Winlogon\Notify\klogon: DllName - C:\windows\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\windows\System32\LMIinit.dll (LogMeIn, Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found :Files C:\Documents and Settings\Artur\Dane aplikacji\ArcaBit C:\Documents and Settings\Artur\Dane aplikacji\ArcaMicroScan C:\Documents and Settings\Artur\Dane aplikacji\ArcaVirMicroScan C:\Documents and Settings\Artur\Dane aplikacji\AVG Secure Search C:\Documents and Settings\Artur\Dane aplikacji\f-secure C:\Documents and Settings\Artur\Dane aplikacji\OpenCandy C:\windows\Tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt
po wykonaniu skryptu spróbuj zalogować się do windowsa z dysku.
Jeżeli się uda użyj adwcleaner-a
http://general-chang...de/2-adwcleaner
Opcja delete
Podaj nowy log z otl
Odnośnie atrybu awaryjnego u ciebie widnieje coś takiego:
O34 - HKLM BootExecute: (PDBoot.exe) - C:\windows\System32\PDBoot.exe (Raxco Software, Inc.)
O34 - HKLM BootExecute: (system32\) - C:\windows\System32\ [2012/09/22 06:05:55 | 000,000,000 | ---D | M]
Domyślnie powinno być coś takiego:
O34 - HKLM BootExecute: (autocheck autochk *)
Póżniej pomyślimy jak to przywrócić do domyślnej
-
-
wiesiu -1+2 (za chęci) =1 gratuluje
-
"Chodzi z" a nie "wchodzi przez".
Chodzi o duet typu live security platinum+sirefef
-
wiesław -1
dalej
-
Teraz coś prostego nie będzie innych rozwiązań tylko jedne.
Ten szkodnik /śmieć chodzi razem z babylonem (babylon toolbar)
-
Bonifacy niech bedzie 0,5 punkta zamiast -1 o blasterze też czytałem ale dałem podchwytliwe
Sasser też tak robi
Nuriel nie starasz się dałeś kawałek opisu z viruslist a rok 2004 wskazuje na mydoom-a (popularne to było) a często tam zaglądam(viruslist)
Dobra to mydoom :
-
wjedziałem że będzie taka odpowiedź.
Źle chodzilo o sassera.
-1
dawaj swoja zagadke
-
kolejna zagadka super prosta
Robak powodował charakterystyczne zamknięcie systemu pojawiaj się także komunikat
-
Tak:
Mam to trojan Cerberus RAT
Opisik za chwilę
-
Cóż usługa to była activate directory a jedyny rougeware jaki znalazłem to activate ultimate protection
http://guides.yoosec...-7-vista-or-xp/
A jak rougeware to zwykłe dojenie kasy.
Jeszcze możliwy jest welsoff bo żąglował sobie nazwami plików systemowych i usług
[edit]
Znalazłem jeszcze K-directory
-
Moderatorku ale czy to jest trojan czy wirus/spyware/adware/rootkit to nie powiesz malware jak sam wiesz to bardzo duża grupa.
-
Tak 0,5(sama nazwa) punkt.
Pierwszy wynik w góglu co nie ?
Dawaj swoją zagadkę tylkjo nie przesadzaj bo ja miałem dużo szukania
-
Zagadka bardzo prosta.
Jest to rootkit wywoływał on bluescreen-a
-
kolego szczegóły jaki masz obecny komputer?
Dyski na ata czy sata ?
-
NetKnight żeś dał zagwoźdźkę
Szukałem na temat trojanów w ActiveX i wyszukałem to:
Trojan-Downloader.VBS.Agent.cd:
http://www.av-school.pl/encyclopedia/cid,1011/id,11665
Trojan-Downloader.VBS.Psyme.io:
http://virus.com.pl/encyclopedia/id,11744
czyli można powiedzieć że to jakaś rodzina Trojan-Downloader.VBS.
Mam dawać swoją zagadkę ?
-
Picasso ?
http://forum.safegroup.pl/zestaw-dla-nie-doswiadczonych-t7028.html
Ile to lat mineło i nie mogą pojąć żeś kobieta :
-
Log jest poucinany(2 razy pobierałem) brakuje dat i opisów statusu przy sterownikach/usługach
Zrób nowy log jak w instrukcji upewnij się że wszystko jest dobrze zaznaczone
-
pliki mogłeś zgrać przy użyciu jakiegoś linucha z usb.
-
Wszystkiego najlepszego dużo zdrowia szczęścia ,pomyślności i popularyzacji forum
-
Tak siedzi spróbujemy go wyrzucić OTL-em:
DRV - [2011-04-05 17:35:20 | 000,212,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis)
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt wklej
:Services
SbTis
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SBFWIM.sys -- (SBFWIMCLMP)
DRV - File not found [Kernel | System | Stopped] -- E:\run\a2ddax86.sys -- (A2DDA)
CHR - homepage: http://search.babylon.com/?affID=113678&tt=090812_bab_3212_6&babsrc=HP_ss_cr&mntrId=14711a96000000000000005345000000
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Files
C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbra@softonic.com
:Commands
[emptytemp]
Kliknij Wykonaj skrypt
2. Podaj nowy log z OTL. Na wszelki wypadek zrób log z Farbar Service Scanner.
-
Z najpopularniejszych to AVIRA/PANDA CLOUD/AVG
-
nad działem windows 7 wisi ogłoszenie:
https://www.fixitpc.pl/forum-8/announcement-4-zakladanie-tematu-pomocne-raporty-i-informacje/
zapoznaj się z nim i daj logi z OTL
OTL uszkodził system! wersja 3.2.70.2
w Windows 7
Opublikowano
Potwierdzam 3 systemy unicestwione przykład:
http://peb.pl/logi-do-sprawdzenia/1275484-bardzo-wolny-notebokk-hp-mini.html#post5742522