Dawid86 Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Dzień dobry Zwracam się z prośbą a w zasadzie z zapytaniem czy Trojan Bootkit Dropper stanowi poważne zagrożenie dla komputera? W ostatnim czasie miałem pewne problemy z Trojanami jednakże poradziłem sobie z infekcjami za pomocą Hijackthis. Logi z Hijackthis są czyste. Antywirus też nic nie pokazuje (Comodo firewall),zaś dzisiejszy pełny skan Malwaremegabytes wskazał powyższe zagrożenie, które przeniosłem do kwarantanny. Poniżej zapis logu z MBAM (za poważniejsze narzędzia typu Combofixy się nie zabieram, gdyż wiem, że nie jest to wskazane tymbardziej przy ograniczonej wiedzy w temacie zagrożeń) Z góry dziękuję za jakieś informacje mbam-log-2012-07-17 (17-46-26).txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Logi z Hijackthis są czyste. To przestarzały program, który nie sprawdza nawet połowy miejsc, które należy. Zasady działu: KLIK. Obowiązkowe logi to OTL + GMER. Proszę dostarczyć. . Odnośnik do komentarza
Conor29134 Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Picasso myśle że mbam się myli. Na forum na którym pomagam po zlikwidowaniu sirefef-a i odbudowaniu szkód zaleciłem skan mbam-em wykrył on podobne pliki: C:\WINDOWS\system32\dllcache\explorer.exe (Trojan.Bootkit.Dropper) -> Nie wykonano akcji. C:\WINDOWS\ServicePackFiles\i386\explorer.exe (Trojan.Bootkit.Dropper) -> Nie wykonano akcji. Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Conor29134, nie przedstawił obowiązkowych tu logów i spławia mnie mętną wzmianką o HijackThis. Analizę tematu prowadzić zaczynam, gdy dostarczony zostanie komplet danych. Tu nawet nie podjęłam się tego, zważ na to. Komentujesz mu skan, a ja tego w ogóle nie skomentuję, dopóki nie przestawi systemu. Nie wierzę w zapewnienia na słowo, zwłaszcza, że mowa o archaicznym HJ oraz ComboFix, a nic pośredniego. . Odnośnik do komentarza
Dawid86 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Spokojnie spokojnie nikogo "nie spławiam", zaznaczyłem w wiadomości, że się nie znam na tym, toteż nie rozumiem negatywnego nastawienia, z góry o jakimś "spławianiu". Żadnych Combofixów nie używałem. (Wspomniałem tylko dlatego o tym, gdyż zanim proszę o czyjąś pomoc, używam wujka GOOGLE, żeby nie tracić niepotrzebnie czyjegoś czasu. Sądziłem, że to forum dla poważnych dorosłych ludzi, jednakże widzę, że mogłem się pomylić. Odpowiednie logi dostarczę w najbliższych dniach.(o ile, ktoś wykaże się chęcią pomocy) Z komputerem nic się nie dzieje na tą chwilę. Z zasadami forum już się zapoznałem dogłębnie. Pozdrawiam Panią Administrator Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Dawid86 bez urazy, ale ogłoszenie jest dobrze widoczne i ma napis "WAŻNE", w przypadku zignorowania tego pojawia się jak Ty to określasz "negatywne nastawienie". Czytam co Ty napisałeś i właśnie dlatego wspominam o ComboFix, bo zestawienie "Logi z Hijackthis są czyste" + "za poważniejsze narzędzia typu Combofixy się nie zabieram" jest znaczące. Nic pośredniego, żadnej rzeczowej nieinwazyjnej diagnostyki, same skrajności. Odnośnik do komentarza
Dawid86 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Ok, rozumiem I przyjmuję do wiadomości, zależy mi na czyjejś fachowej pomocy, toteż już wykonałem skan za pomocą narzędzia OTL. Jutro zrobię skan tym drugim narzędziem, z racji tego, że wyczytałem, iż może to zająć większą ilość czasu. Odnośnik do komentarza
Dawid86 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Oto wymagane podstawowe logi z OTL i GMER: P.S poczytałem trochę o tych podstawowych metodach analizy systemu, narzędziu ComboFix i innych ciekawych kwestiach, już zaczynam się zastanawiać nad alternatywą dla komunikatora GG 10. P.S.S W mojej opinii (chodź jestem laikiem w kwestiach bezpieczeństwa) forum Fixitpc.pl zawiera ogromne pokłady wiedzy i informacji. Dobra robota. Pozdrawiam GMER.log.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 1. W raportach ładnie, tylko wykonaj drobne aktualizacje (KLIK): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (11.3.300.262)"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)"ENTERPRISE" = Microsoft Office Enterprise 2007 -----> brak pakietu SP3 2. Wynik MBAM już został skomentowany przez Conor29134. Na forum ostatnio także z iexplore.exe. To jest fałszywy alarm, ale już naprawiony: KLIK. Po prostu zaktualizuj bazy. . Odnośnik do komentarza
Dawid86 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Dziękuję uprzejmie za odpowiedź Jak rozumiem aktualizacje mają się odnosić do wyżej wymienionych aplikacji. Pozdrawiam i życzę trochę oddechu od tych paskudnych infekcji UKASH Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Jak rozumiem aktualizacje mają się odnosić do wyżej wymienionych aplikacji. Tak, umieściłam też adnotacje jaka wersja Flash jest notowalna w skanie i że widoczny brak pakietu SP dla Office. Temat klasyfikuję jako rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi