Skocz do zawartości
Nadchodzące zmiany w logowaniu

Andriej

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    2

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Andriej

  1. Win32/Bamital.EC

    w Dział pomocy doraźnej

    Opublikowano · Edytowane przez Andriej

    Log z Vba32ArkitLog jest kompletnie nieczytelny

     

    Proszę usunąć rozszerzenie *.txt i pozostawić *.html :) wtedy powinien być czytelny ( blokada uploadowania załączników o tym rozszerzeniu mnie zmusiła do zmiany :P)

     

    Wszystko wykonane wg instrukcji.

     

    Z czego mój kochany pc prosił o włożenie płytki windowsowskiej - nie pobierał plików c:/pliki tylko z CD.

     

    Ponadto' date=' po restarcie komputera (wywołanego przez ComboFix'a), system nie logował się - wyrzucił BSOD o treści:

     

    [codeplain']STOP 0x000021a {Blad krytyczny systemu}

    Proces systemowy WINDOWS Logon Process zakończył się niespodziewanie ze stanem 0xc0000005 (0x000000 0x000000)

    System zostanie zamknięty.[/codeplain]

     

    Użyłem konsoli, żeby przywrócić plik winlogon.exe komendą:

     

    expand e:\i386\winlogon.ex_ C:\WINDOWS

     

    System wystartował, jednakże NOD32 pokazuje to samo..

     

    2010-10-08 16:08:45	Skaner przy uruchamianiu	plik	C:\WINDOWS\Explorer.EXE	Win32/Bamital.EC koń trojański	nie można wyleczyć	ANDY\Andriej	


    2010-10-08 16:08:43	Skaner przy uruchamianiu	plik	C:\WINDOWS\system32\winlogon.exe	Win32/Bamital.EC koń trojański	nie można wyleczyć	ANDY\Andriej

     

    Logi w załącznikach.

     

     

    EDIT:

    Użyłem konsoli przywracania systemu Windows - podmieniłem oba pliki w ich WŁAŚCIWYCH lokalizacjach, nod ucichł:)

    Dziękuje za pomoc!

    ComboFix.txt

    OTL.Txt

    gmer.txt

  2. Win32/Bamital.EC

    w Dział pomocy doraźnej

    Opublikowano

    Witam, ostatnio robiłem reinstal systemu, jeden z trzech dysków dogłębnie formatowałem. Dwa pozostałe przeskanowałem NOD32 i SpyHunter 4. Wszystko było ok. Było. Wczoraj NOD32 z jakiś nieokreślonych powodów wskazał, że w c:\windows\explorer.exe oraz c:\windows\system32\winlogon.exe mam trojana Win32/Bamital.EC i nie może ich wyleczyć/ usunąć.W załączniku zamieszczam paczkę logów z SecurityCheck, Vba32arkit, OTL, SystemLook, RSIT, GMER, MBRCheck, DDS (nie udał się - dlaczego?), oraz ComboFix (zrobiłem log zanim przeczytałem, że może uszkodzić)

     

    Problem jest z tymi dwoma plikami oraz czasem redirectem na adres:

    hxxp://www1.approveguard.net/?p=p52dcWpnaV/Cj8bYboN6h1ik12qTYGeMnNah2qePglzHysd2lJN/el6orKWeXpWWZZNlbWtplJCIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWbXmefW5SVmV9oa1zXxsl2mqitpHJjZ6CTp8nYoF6Qo59no5CfioS3pbDepGWErJ7Pr6qOrI2NjbCDjHvOerurY35xl2aFzpSViaqslrzOxlerpXOWk5tvZ2drbWxsXq3UX6GXY2hjaWVqnWGaVpPJarOwiaiglnOdlJU=

     

    NOD32 wykrywa mi go jako : HTML/TrojanDownloader.FraudLoad.NAC.Gen koń trojański

     

    Temat poruszyłem na 2 forach:

    pcformat

    dobreprogram

     

    Posiadam system Windows XP SP 2, to chyba wszystkie wymagane informacje. Jeżeli ktoś ma jakieś pomysły jak sobie z tym poradzić byłbym wdzięczny :)

    combofix.txt

    post-881-070926800 1286538172_thumb.jpg

    Extras.Txt

    gmer.txt

    MBRCheck_10.08.10_12.19.14.txt

    OTL.Txt

    securitycheck.txt

×
×
  • Dodaj nową pozycję...