arekk
-
Postów
84 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez arekk
-
-
Dzień dobry.
Zachowanie komputera nie wskazuje aby był zainfekowany, ale czasami warto kontrolnie przeskanować system.
Czy mogę prosić o przyglądnięcie się logom, czy nie ma ukrytej infekcji.
Brak logów z GMER z powodu błędu.
-
Dziękuje za zainteresowanie oraz pomoc...
O co dokłądnie chodzi to o takie zachowanie cytat z innego forum, tak samo było u mnie
"myszki robiącej co chce...i tak po dłuższym czasie działania zaczyna podkreślać np.kilka linii folderów na pulpicie,albo wszystkie dokumenty w danym folderze-konieczny".[Edycja]
Użytkownik był wylogowany, a na ekranie było okno logowania, aby podać Usera i Hasła aż tu nagle myszka sama zaczęła jeździć i klikać...
Pierwsza myśl to infekcja, i zapewne to to jest to S3 RmcSvc; C:\Windows\System32\rmc.exe skoro zwróciło to twoją uwagę
Moja podejrzenie padło na ten plik ze względu na ten zapis z pliku FRST:
C:\Windows\System32\rpcss.dll [2008-09-06 13:00] - [2009-02-09 11:53] - 0401408 ____A (Microsoft Corporation) a37311d9d628c1042a2836731787f0f3 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
Co to S3 RmcSvc; C:\Windows\System32\rmc.exe [74328 2011-07-07] ()
Nic mi nie wiadomo na ten temat, nie należy do znancyh mi usług oraz aplikacji. -
Na tyle na ile mam widzę, coś siedzi, jedno to na pewno to:
C:\Windows\System32\rpcss.dll
Pliki oraz procesy które znam, i proszę nie brać ich pod uwagę:
C:\WINDOWS\svohost.exe C:\WINDOWS\system32\winn\winn.exe
Dziękuje za wszelką pomoc.
-
Dobry wieczór.
AVG nie poradził sobie z tym zagrożeniem, twierdząc że nie ma dostepu do pliku.
"Skanuj cały komputer"
"Średni priorytet";"4";"0";"4"
"Foldery wybrane do skanowania:";"Skanuj cały komputer"
"Rozpoczęto:";"2014-01-08, 19:00:12"
"Zakończono:";"2014-01-08, 19:20:16"
"Przeskanowanych obiektów:";"52105"
"Użytkownik:";"OptiPlex 755"
"Nazwa";"Opis";"Wynik";"Status";"Priorytet"
"C:\WINDOWS\System32\Drivers\RSAFAL.SYS";"Funkcja usługi NtQueryValueKey hook -> RSAFAL.SYS +0x2DE0";"Zainfekowany";"Zainfekowany";"Średnie"
"C:\WINDOWS\System32\Drivers\RSAFAL.SYS";"Funkcja usługi NtOpenFile hook -> RSAFAL.SYS +0x3870";"Zainfekowany";"Zainfekowany";"Średnie"
"C:\WINDOWS\System32\Drivers\RSAFAL.SYS";"Funkcja usługi NtOpenKey hook -> RSAFAL.SYS +0x30E0";"Zainfekowany";"Zainfekowany";"Średnie"
"C:\WINDOWS\System32\Drivers\RSAFAL.SYS";"Funkcja usługi NtCreateFile hook -> RSAFAL.SYS +0x3520";"Zainfekowany";"Zainfekowany";"Średnie"
Jest to plik CSV z wynikiem skanowania. W załączniku logi obowiązkowe, podejrzeam jeszcze kilka innych infekcji któych AVG nie wskazał.
Dziekuje za wachową pomoc, która zawsze tutaj uzyskałem.
-
To martwe resztki po starej infekcji Weelsof. W logach brak oznak infekcji.
1. Na Pulpicie skrót adware i go skasuj przez SHIFT+DEL:
[2013-02-19 20:25:36 | 000,002,081 | ---- | M] () -- C:\Users\Darek\Desktop\22find.lnk
Skasowane
Jest widzialny dziwny katalog i sprawdź co się w nim pokazuje:
[2013-02-14 21:20:25 | 000,000,000 | ---D | C] -- C:\Windows\System64
Raport OTL nie wykrywa linków symbolicznych, więc prawdopodobnie jest to zwykły katalog, ale na wszelki wypadek potwierdź jaka jest ikona folderu (ma być bez strzałki).
W katalog są pliki:
msvcp100.dll msvcr100.dll
Przeskanowane https://www.virustotal.com/pl/ pliki są czyste.
2. Są odpadki Bonjour:
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service)
Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę:
sc delete "Bonjour Service"
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found
Skasowane
Masz uszkodzony łańcuch Winsock. Z artykułu (KLIK) wykonaj reset części NameSpace przez import stosownego pliku REG. Zresetuj system.
Wykonane instrukcje z artykułu
Dziękuje
-
Coś mnie podkusiło, aby przeskanować system, nie było oznaczk wskazjących na infekcję...
Ale ostatio dość czynnie szukałem programu to odzyskiwania danych, ale to historia na innyą wątek.
Przeskanowłem system AVG
Skanuj cały komputer Średni priorytet 13 13 0 Foldery wybrane do skanowania: Skanuj cały komputer Rozpoczęto/zakończono: 2013-02-24, 12:13:56 / 2013-02-24, 13:05:53 Przeskanowanych obiektów: 1262805 Użytkownik: Darek Status Priorytet Nazwa Opis Wynik Wyleczony Średnie Znaleziono Tracking cookie.Atdmt C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Cookies\Low\74SEDG1M.txt Przeniesiony do Przechowalni wirusów Wyleczony Średnie Znaleziono Tracking cookie.Tradedoubler C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Cookies\Low\OQMSNCIB.txt Przeniesiony do Przechowalni wirusów Wyleczony Średnie Uszkodzony plik wykonywalny C:\Program Files\GIMP 2\lib\gimp\2.0\python\gimpcolor.pyd.debug Przeniesiony do Przechowalni wirusów Wyleczony Średnie Uszkodzony plik wykonywalny C:\Program Files\GIMP 2\lib\gimp\2.0\python\gimp.pyd.debug Przeniesiony do Przechowalni wirusów Wyleczony Średnie Znaleziono Tracking cookie.Yieldmanager C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Cookies\Q7SLX0CA.txt Przeniesiony do Przechowalni wirusów Wyleczony Średnie Znaleziono Tracking cookie.Tradedoubler C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Cookies\OW32R91J.txt Przeniesiony do Przechowalni wirusów Wyleczony Średnie Potencjalnie szkodliwy program Tool.QM C:\Users\Darek\Downloads\mailpv\mailpv.exe Przeniesiony do Przechowalni wirusów Wyleczony Średnie Znaleziono Tracking cookie.Yieldmanager C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Cookies\Low\SW4H4IH0.txt Przeniesiony do Przechowalni wirusów Wyleczony Średnie Znaleziono Tracking cookie.Serving-sys C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Cookies\ZVMM0QAE.txt Przeniesiony do Przechowalni wirusów Wyleczony Średnie Uszkodzony plik wykonywalny C:\Program Files\GIMP 2\lib\gimp\2.0\python\gimpthumb.pyd.debug Przeniesiony do Przechowalni wirusów Wyleczony Średnie Uszkodzony plik wykonywalny C:\Users\Darek\Downloads\NiceLabelDesignerProPowerForms6.exe.part Przeniesiony do Przechowalni wirusów Wyleczony Średnie Uszkodzony plik wykonywalny C:\Program Files\GIMP 2\lib\gimp\2.0\python\_gimpui.pyd.debug Przeniesiony do Przechowalni wirusów Wyleczony Średnie Uszkodzony plik wykonywalny C:\Program Files\GIMP 2\lib\gimp\2.0\python\_gimpenums.pyd.debug Przeniesiony do Przechowalni wirusów
I podczas wykonywanie skanowania OTL rezydent ochrony AVG wykrył
Detekcje Ochrony rezydentnej Nazwa wykrytego zagrożenia Wynik Czas wykrycia Typ obiektu Zidentyfikowany wirus JS/Agent.Z, c:\ProgramData\dsgsdgdsgdsgw.js Zabezpieczone 2013-02-24, 11:57:46 Plik lub katalog Zidentyfikowany wirus JS/Agent.Z, c:\ProgramData\dsgsdgdsgdsgw.js Przeniesiony do Przechowalni wirusów 2013-02-24, 11:57:10 Plik lub katalog
Jeśli możecie to spoglądnijcie w logi na moje okno coś jest, lezcze nie potrafię sam tego zdiagnozować/wskazać
Dziękuje za wszelkę pomoc.
-
1. OTL wykoanł sowoje działnie,
2. Pliki skasowane
3. Nic nie wykrył
Nie NOD przy inteligentym skanowaniu pamięci podręcznej już nic nie pokzuje.
Dziękuje za pomoc.
-
Dziękuje za zainteresowanie i chęć udzielenia pomocy...
Nie wiem dlaczego ale nie wkleiła się nazwa pliku jaką podaje NOD więc wkleiam jeszcze raz
Skaner przy uruchamianiu plik Pamięć operacyjna » C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe odmiana zagrożenia Win32/PSW.Tibia.NCH koń trojański nie można wyleczyć
W zalącznikach logi z wykonanego skryptu plik 03192012_180914 oraz logi OTL
Mogą pojawić się wpisy z TeamViewer gdyż całą operacje przeprowadzałem zdalnie
-
Przeskanowałem system NOD32 baza z wczoraj, i dostałem taki wynik.
Skaner przy uruchamianiu plik Pamięć operacyjna » C:\Windows\Microsoft.NET\Framework\v2.0.50727\ odmiana zagrożenia Win32/PSW.Tibia.NCH koń trojański nie można wyleczyć
I za cholere nie mogę sobie z tym poradzić, w załączniku podstawowe logi.
Z góry dziękuje za pomoc.
Ps. Nie jest to moja maszyna, zostałem poproszony o pomoc. Ale z takim cudem jeszcze nie walczyłem....
-
Dzień dobry. Już dawno nie miałem doczynienia z taką infekcją jak ta...
Mianowicie, przy starcie systemu nie uruchamiała się automatycznie proces explorer.exe trzeba było ręcznie uruchomiać.
Wieć zrobiłem "Update" systemu Windows 7 aby choć troche nadpisać już i tak zainfekowany system.
Udało się po wielkich bojach, ale teraz nie mogę aktywować systemu (Mam orgianlny) oraz pobrać bazy antywirusa NOD32, ręcznie też nie mogę mu zaktualizować, gdyż pole edycji, skąd ma pobierać bazę jest niekatywne :/
Wieć zrobiłem tak piersze skanowanie OTL i GMER oraz Kaspersky Remove Tools
W załączniku pliki przed i po skanowaniu Kaspersky Remove Tools który znalzał Trojana.
Pliki z _po to wynik po przeksnowaniu Kaspersky Remove Tools
Zastanawiem się czy foramt nie był by najszybszy.
-
Witam. Szukam w sieci, polecenia, które opróżni kosz użytkownika, napisanego w pliku bat.
Doszukałem się tego
http://pl.wikipedia.org/wiki/Rundll
Ale nie mam tutaj nic na temat kosza ;/
Idea jest taka, aby stworzyć plik bat, który po przesłaniu na zdalna maszyna opróżni kosz użytkownika.
-
Dziękuje za odpowiedz
-
Witam. Czy jest możliwość dodanie auto startu, poprzez rejestr, parametru który uruchomi mi program jako administrator?
Windows XP Home
-
Obsługuje. A tak poza tematem dowiedzieć się można tego też fizycznie, odkręcić klapkę, odczytać model, wpisać w szukajkę i tyle roboty.
A skąd masz tą pewność nie uwierzę dopóki nie przeczytam oficjalnego potwierdzenia, i jaka klapkę masz na myśli?
-
Masz tam jakiś zwariowany toolbar. Poszukaj go i odinstaluj
Już go został odinstalowany poprzez Dodaj Usuń Programy, wykonam jeszcze skan, kontrolny, do tego NOD32 z baza z dzisiaj wykrył 5 robaczków i 5 usunął
Dziennik
C:\pagefile.sys - błąd podczas otwierania [4]
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » searchsettings.dll.E6883502_1789_4249_BEC8_2C5C0A565A43 - Win32/Adware.Toolbar.Dealio aplikacja
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » searchsettings.exe.E6883502_1789_4249_BEC8_2C5C0A565A43 - Win32/Adware.Toolbar.Dealio aplikacja
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » searchsettingsres409.dll.E6883502_1789_4249_BEC8_2C5C0A565A43 - Win32/Adware.Toolbar.Dealio aplikacja
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » widgihelper.exe - Win32/Adware.Toolbar.Dealio aplikacja
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » widgitoolbarie.dll - Win32/Adware.Toolbar.Dealio aplikacja
C:\Program Files\7-Zip\Uninstall.exe » NSIS - nieprawidłowa suma kontrolna CRC, plik może być uszkodzony
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar » TAR » gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/ - uszkodzone archiwum
D:\Marek Rygiel\Dysk C\Documents and Settings\User\My Documents\Skaner\OpenOffice\OOo-1.1.0-4-Win32-ux.pl.exe » ZIP » f_0002 » ZIP » VeraMoBI.ttf - uszkodzone archiwum
D:\Marek Rygiel\E\KOPIA + System\Stary PC\Moje dokumenty\Skaner\OpenOffice\OOo-1.1.0-4-Win32-ux.pl.exe » ZIP » f_0002 » ZIP » VeraMoBI.ttf - uszkodzone archiwum
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » searchsettings.dll.E6883502_1789_4249_BEC8_2C5C0A565A43 - Win32/Adware.Toolbar.Dealio aplikacja - był częścią usuniętego obiektu
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » searchsettings.exe.E6883502_1789_4249_BEC8_2C5C0A565A43 - Win32/Adware.Toolbar.Dealio aplikacja - był częścią usuniętego obiektu
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » searchsettingsres409.dll.E6883502_1789_4249_BEC8_2C5C0A565A43 - Win32/Adware.Toolbar.Dealio aplikacja - był częścią usuniętego obiektu
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » widgihelper.exe - Win32/Adware.Toolbar.Dealio aplikacja - był częścią usuniętego obiektu
C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AXOLU5OP\DealioToolbar[1].msi » MSI » Data1.cab » CAB » widgitoolbarie.dll - Win32/Adware.Toolbar.Dealio aplikacja - był częścią usuniętego obiektu
A co do używania, innego patcha na limity, sprawdzę jeśli się zajdzie taka potrzeba.
-
Używałem, xp-AntiSpy ale to nic nie dało A po drugie, trochę to dziwne że tak szybko zapychają się te limity. Poczekam na wypowiedź w sprawie logów
-
Witam. Zdarza się że czasami, że podczas pracy przestaje działać internet, a w logach systemowych pojawia się taki wpis, (Przekroczono limit połączeń TCP/IP), zastosowałem ten FIX http://support.microsoft.com/kb/299357/PL/#FixItForMe
W logach w zasadzie się niczego nie doszukałem, ale proszę o sprawdzenie. Z góry dziękuje, ogólna kondycja systemu jest OK, tylko te połączenia, zobaczymy czy FIX się sprawdził
-
Nie mogę się doszukać specyfikacji, która mi powie, czy ten model obsługuje dyski SATA II, może ktoś się już z tym borykał.
-
Hmm, wygląda obiecująco powinien sobie poradzić, z podziałem TP-DSL, ma QOS, Wi-Fi zawsze można wyłączyć, podpiąć skonfigurować i ma działać....No to mamy jedna propozycje
-
Witam. Dawno mnie tutaj nie było Obowiązki domowe ale do rzeczy...Wypadłem z obiegu sprzętu komputerowego a zwłaszcza sieciowego, szukam rutera z opcją QoS do kwoty 200-250 zł. Z tego co przeglądem sieć głownie w pojawiały się wypowiedzi z 2005-2008 i polecali Linksysa, Firma szanowana w środowisku sieciowym, ale to były dość stare modele.
Czekam na wasze propozycje, liczba osób do obsłużenia 20
-
Witam. Wszystkich, jestem właśnie u znajomego i przeglądam PC bo dawał mi sygnały że coś dziwnie chodzi. sprawdziłem logi NOD32 oto ich wynik
2010-10-20 19:18:47 Ochrona systemu plików w czasie rzeczywistym plik \Device\HarddiskVolume3\autorun.inf INF/Autorun.gen koń trojański wyleczony przez usunięcie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Users\krzys\Downloads\OTL.exe.
2010-10-20 19:18:46 Ochrona systemu plików w czasie rzeczywistym plik F:\nhbivui.exe Win32/Delf.NDF robak usunięty ZARZĄDZANIE NT\SYSTEM
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\ysep1.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\ycvvj.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\vlvtdflx.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\y6yol.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\wcgswa.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\wbj.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\opdux.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\uqgvf.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\vb0hsoay.exe Win32/PSW.OnLineGames.OYB koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\gcq6.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\qbr2q.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\srgo.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\s3ek.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\se12ydam.exe Win32/AutoRun.PSW.OnlineGames.AJ robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\h0.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\nx.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\nds0q.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\mje12tni.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\q93fi6kf.exe Win32/AutoRun.PSW.OnlineGames.AM robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\pbudsara.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\g8k.exe Win32/AutoRun.PSW.OnlineGames.AG robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\gi2ky.exe Win32/PSW.OnLineGames.NMY koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\hjvjte.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\hx.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\lphfa.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\imghyva6.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\f2kmj.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\g12g.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\eexyv.exe Win32/AutoRun.PSW.OnlineGames.AL robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\e9naq.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\curqp.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\3n8awsyg.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\a2g21.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\2sm66r.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\1a1dndah.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\9b9w3.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\0qw6vege.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\3exi.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\anoataly.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:42 Ochrona systemu plików w czasie rzeczywistym plik D:\9g86.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-09-20 20:37:42 Ochrona systemu plików w czasie rzeczywistym plik D:\b00ijwpu.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.
2010-08-10 21:40:55 Ochrona systemu plików w czasie rzeczywistym plik F:\Autorun.inf INF/Autorun wirus ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\system32\svchost.exe.
2010-08-05 22:45:24 Ochrona systemu plików w czasie rzeczywistym plik F:\Autorun.inf INF/Autorun.gen koń trojański błąd podczas leczenie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\system32\svchost.exe.
2010-08-05 22:45:10 Ochrona systemu plików w czasie rzeczywistym plik F:\nhbivui.exe Win32/Delf.NDF robak błąd podczas usuwanie ZARZĄDZANIE NT\SYSTEM
Wykonałem standardowe logi, są tu dla mnie podejrzane wpisy, np.
DRV - [2008-08-18 14:27:42 | 000,034,312 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\epfwtdir.sys -- (epfwtdir)
ale dopiero się uczę, zerknijcie okiem fachowca na to...
-
Belfegor miałem na myśli, że ustawiam w konfiguracji wirtualnej maszyny w zakładce sieć jeden interfejs sieciowy jako mostek i wskazuje na aktualne połączenie jakiego używam . I w tym momencie dostaje adres IP poprzez usługę DHCP. I tym sposobem, maszyna wirtualna jest widziana w sieci, jako odrębna maszyna z unikalnym adresem. Potem wystarczy udostępnić katalog z prawami do zapisu, można go sobie zmapować i dane już fruną na maszynkę wirtualną...Tak że tutaj łącze nie ma nic wspólnego to kopiowanie odbywa się po LAN/WiFi
-
Ja używam Vbox i jestem z niego bardzo zadowolony, za jego prostotę w działaniu. Kopiowanie z danych z maszyny Wirtualnej na maszynę gospodarza, odbywa się przez sieć..
Używałem też nakładkę na Windows 7 - Windows Xp Mode też się fajnie sprawowała. Nie mogłem zainstalować i skłonić do działania Mixrosoft SQL Server 2005 na vBox nie działało na Xp Mode tak. Z VMWare miałem straszne problemy nie mogłem go ogarniać się w nim połapać. Nawet nie udało mi się uruchomić żadnej maszyny...Jest jeszcze jedna aplikacja Microsoft Virtual PC ale dość. Ale kiedyś też z tego korzystałem...Ja z czystym sumieniem mogę polecić vBox chodź ostatnio chciałem odpalić LiveCD PcLinuxOS i mi się to nie udało, myszka nie reagowała po wczytaniu systemu, może w nowa wersja sobie poradzi z tym.
-
Tak jak pisał mój przedmówca ja bym odinstalował wszystkie kodeki jakie masz w systemie (tylko te które doinstalowałeś) możesz spróbować tym Total Uninstall, a następnie odinstalował i zainstalował jeszcze raz sterowniki do karty. Ale jest to dziwne bo Ja posiadam HP 6699EW i kiedy instalowałem Windows 7 jedynie co instalowałem to sterowniki chipsetu intel, oraz do karty graficznej. Reszta została zainstalowana przez system, potem tylko Windows Update i zaznaczyłem aktualizacje dodatkowe i zaznaczyłem, to co mnie interesowało...Możesz jeszcze dać Wynik z Everest, co tam masz dokładnie, to może poszukamy sterowników. A co do kodeków ja używam takiego zestawu K-Lite Codec Pack 570 Full oraz Real Alternative, posiada kodeki do RMBV a do słuchaniu muzyki AIMP i wszystko działa..
Podejrzenie infekcji - volsnap.sys
w Dział pomocy doraźnej
Opublikowano
Dziękuje za objaśnienie, oraz przepraszam za niewiedzę...
Dlatego poprawiłem swój temat dopisując cytat z innego forum, oraz opisując prostymi słowami co skłoniło mnie do przeskanowania oraz założenia tematu na forum które cenię za fachową pomoc.
Czy mogą powiedzieć że w przesłanych plikach nie występują wpisy świadczące o tym aby system był zainfekowany?