Skocz do zawartości
Nadchodzące zmiany w logowaniu

Lucjansnk

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    15

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Lucjansnk

  3. Live Security Platinum - autorozmieszczanie ikon po restarcie

    w Dział pomocy doraźnej

    Opublikowano

    Mam raport z Anti-Malware z 14.08.12 ale detekcja w C:\Windows\winsxs\amd64_microsoft-wind... byla pozniej tego dnia prze Avire. Niestety nie mam zadnych raportow z Aviry, przepadly chyba przy czyszczeniu systemu. Wiem tylko ze tego dnia Avira wykryla nastepujace:

    - W32/Patched.UA

    - TR/ATRAPS.Gen2

    - TR/Sirefef.16896

    Przekierowania chyba ustały - chyba bo byly sporadyczne. Narazie jest OK. Były to przekierowania na strone z reklama BlueBerry

    mbam-log-2012-08-14 (17-51-47).txt

    OTL.Txt

  4. Live Security Platinum - autorozmieszczanie ikon po restarcie

    w Dział pomocy doraźnej

    Opublikowano

    klodki nie ma ale mialem ostatnio takze wszystko jest ok.

    3 dni temu anti malware wykryl mi cos w C:\Windows\winsxs\amd64_microsoft-wind...

    jak sie pozniej okazalo mialem ZeroAccess. Dlatego myslalem ze znowu go mam gdy zobaczylem taki wpis w logu SystemLook.

    No i po dezynfekcji przeprowadzonej z Landussem google przekierowywal mi wyniki wyszukiwan - sporadycznie ale jednak.

    Uruchomilem googlefix i zobaczymy czy bedzie ok gdyz jak mowilem przekierownia byly sporadyczne

  6. Live Security Platinum - autorozmieszczanie ikon po restarcie

    w Dział pomocy doraźnej

    Opublikowano

    Przedwczoraj z pomoca Landussa oczysciłem kompa, dzis zrobiłem log SystemLook i mysle ze znowu mam ZeroAccess! Prosze o potwierdzenie moich przypuszczen i pomoc. Za moment dorzuce logi z OTL.

     

    SystemLook 30.07.11 by jpshortstuff

    Log created at 12:46 on 18/08/2012 by AGGR

    Administrator - Elevation successful

     

    ========== reg ==========

     

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

    (Unable to open key - key not found)

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

    @="Microsoft WBEM New Event Subsystem"

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

    @="%systemroot%\system32\wbem\wbemess.dll"

    "ThreadingModel"="Both"

     

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

    @="MruPidlList"

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    @="%SystemRoot%\system32\shell32.dll"

    "ThreadingModel"="Apartment"

     

     

    ========== filefind ==========

     

    Searching for "services.exe"

    C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [09:41 14/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB

    C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

     

    -= EOF =-

  11. Live Security Platinum - autorozmieszczanie ikon po restarcie

    w Dział pomocy doraźnej

    Opublikowano

    - log z SystemLook wykonalem skryptem podanym przez Ciebie na poczatku tematu

    - skaskowałem klucz przez cmd

    - odinstalowałem podane rzeczy przez panel sterowania

    - w google chrome nie było wymienionych

    - AdwCleaner skanowanie wykonane

     

     

    SystemLook 30.07.11 by jpshortstuff

    Log created at 21:18 on 16/08/2012 by AGGR

    Administrator - Elevation successful

     

    ========== reg ==========

     

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

    (Unable to open key - key not found)

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

    @="Microsoft WBEM New Event Subsystem"

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

    @="%systemroot%\system32\wbem\wbemess.dll"

    "ThreadingModel"="Both"

     

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

    @="MruPidlList"

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    @="%SystemRoot%\system32\shell32.dll"

    "ThreadingModel"="Apartment"

     

     

    ========== filefind ==========

     

    Searching for "services.exe"

    C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [09:41 14/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB

    C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

     

    -= EOF =-

    OTL.Txt

    FSS.txt

  13. Live Security Platinum - autorozmieszczanie ikon po restarcie

    w Dział pomocy doraźnej

    Opublikowano

    Logi z SystemLook i OTL:

     

    SystemLook 30.07.11 by jpshortstuff

    Log created at 18:41 on 15/08/2012 by AGGR

    Administrator - Elevation successful

     

    ========== reg ==========

     

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

    (No values found)

     

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]

    "ThreadingModel"="Both"

    @="C:\Users\AGGR\AppData\Local\{7004b603-e94d-68d7-2b3f-73c0c83db089}\n."

     

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

    @="Microsoft WBEM New Event Subsystem"

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

    @="%systemroot%\system32\wbem\wbemess.dll"

    "ThreadingModel"="Both"

     

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

    @="MruPidlList"

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    @="%SystemRoot%\system32\shell32.dll"

    "ThreadingModel"="Apartment"

     

     

    ========== filefind ==========

     

    Searching for "services.exe"

    C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [09:41 14/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB

    C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

     

    -= EOF =-

    Extras.Txt

    OTL.Txt

  15. Live Security Platinum - autorozmieszczanie ikon po restarcie

    w Dział pomocy doraźnej

    Opublikowano

    Witam,

    Mialem problem z Live Security Platinum. Usunałem dziadostwo ale po kazdym restarcie ikony sa autorozmieszczane. Wiem ze temat był juz przerabiany ale prosiłbym o pomoc bo jestem zielony w temacie. Troche pogrzebałem w necie i sadze ze mam ZeroAccess.

     

    Plik c:\windows\system32\services.exe daje detekcje ale nie moge nic zrobic moim antyvirem

     

    usunalem takze trojana ukrytego w pliku services.exe w c:\windows\winsxs\...

     

    Jakie logi przedstawic??

×
×
  • Dodaj nową pozycję...