Generic Trojan Wirus Aktywny

kwado1977 · 22 Sierpnia 2010

Zagrożenia (23)

Niski poziom zagrożenia (23)

Cookie/Apmebf Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@apmebf[3].txt

2. c:\documents and settings\abc\cookies\abc@apmebf[2].txt

3. c:\documents and settings\abc\cookies\abc@apmebf[1].txt

4. c:\documents and settings\abc\cookies\abc@apmebf[7].txt

5. c:\documents and settings\abc\cookies\abc@apmebf[6].txt

6. c:\documents and settings\abc\cookies\abc@apmebf[5].txt

7. c:\documents and settings\abc\cookies\abc@apmebf[4].txt

Cookie/Xiti Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@xiti[1].txt

Cookie/Serving... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@bs.serving-sys[4].txt

2. c:\documents and settings\abc\cookies\abc@bs.serving-sys[3].txt

3. c:\documents and settings\abc\cookies\abc@bs.serving-sys[2].txt

4. c:\documents and settings\abc\cookies\abc@bs.serving-sys[1].txt

Cookie/Mediapl... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@mediaplex[3].txt

2. c:\documents and settings\abc\cookies\abc@mediaplex[2].txt

3. c:\documents and settings\abc\cookies\abc@mediaplex[1].txt

4. c:\documents and settings\abc\cookies\abc@mediaplex[7].txt

5. c:\documents and settings\abc\cookies\abc@mediaplex[6].txt

6. c:\documents and settings\abc\cookies\abc@mediaplex[5].txt

Cookie/Smartad... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@smartadserver[1].txt

Hacktool/NetPa... Narzędzie hakerskie Ukryty Ukryj + Info

1. c:\ster\chromepass.exe

Generic Trojan Wirus Aktywny Ukryj + Info

1. c:\program files\common files\logoninit.dll

Adware/SpyChec... Adware Ukryty Ukryj + Info

1. c:\rebuilt.spycheck_install.zip[setup.exe]

2. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex22.015\setup.exe

3. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex04.640\setup.exe

4. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex03.500\setup.exe

5. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex12.062\setup.exe

6. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex00.218\setup.exe

7. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex01.859\setup.exe

Cookie/YieldMa... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@ad.yieldmanager[3].txt

2. c:\documents and settings\abc\cookies\abc@ad.yieldmanager[2].txt

3. c:\documents and settings\abc\cookies\abc@ad.yieldmanager[1].txt

Cookie/Serving... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@serving-sys[4].txt

2. c:\documents and settings\abc\cookies\abc@serving-sys[3].txt

3. c:\documents and settings\abc\cookies\abc@serving-sys[2].txt

4. c:\documents and settings\abc\cookies\abc@serving-sys[1].txt

Cookie/Toplist Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@toplist[1].txt

Cookie/Tradedo... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@tradedoubler[9].txt

2. c:\documents and settings\abc\cookies\abc@tradedoubler[7].txt

3. c:\documents and settings\abc\cookies\abc@tradedoubler[10].txt

4. c:\documents and settings\abc\cookies\abc@tradedoubler[6].txt

5. c:\documents and settings\abc\cookies\abc@tradedoubler[5].txt

6. c:\documents and settings\abc\cookies\abc@tradedoubler[4].txt

7. c:\documents and settings\abc\cookies\abc@tradedoubler[3].txt

8. c:\documents and settings\abc\cookies\abc@tradedoubler[2].txt

9. c:\documents and settings\abc\cookies\abc@tradedoubler[1].txt

Application/My... Aplikacja szpiegująca Ukryty Ukryj + Info

1. c:\program files\myglobalsearch\bar\1.bin\npmyglsh.dll

Cookie/Adverti... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@advertising[2].txt

Cookie/Com.com Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@com[2].txt

2. c:\documents and settings\abc\cookies\abc@com[1].txt

Malicious Pack... Zagrożenie bezpieczeństwa Ukryty Ukryj + Info

1. c:\program files\cain\cain.exe

Application/My... Aplikacja szpiegująca Ukryty Ukryj + Info

1. c:\program files\myglobalsearch\bar\1.bin\m9plugin.dll

Cookie/Atlas D... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@atdmt[6].txt

2. c:\documents and settings\abc\cookies\abc@atdmt[5].txt

3. c:\documents and settings\abc\cookies\abc@atdmt[4].txt

4. c:\documents and settings\abc\cookies\abc@atdmt[3].txt

5. c:\documents and settings\abc\cookies\abc@atdmt[2].txt

6. c:\documents and settings\abc\cookies\abc@atdmt[1].txt

Trj/CI.A Wirus Ukryty Ukryj + Info

1. c:\program files\cain\abel.exe

application/my... Aplikacja szpiegująca Ukryty Ukryj + Info

1. hkey_local_machine\software\classes\clsid\{37b85a21-692b-4205-9cad-2626e4993404}

2. hkey_classes_root\myglobalsearchbar.toolbarplugin.1

3. hkey_classes_root\clsid\{37b85a21-692b-4205-9cad-2626e4993404}

4. hkey_classes_root\myglobalsearchbar.settingsplugin

5. hkey_classes_root\myglobalsearchbar.settingsplugin.1

6. c:\program files\myglobalsearch

7. hkey_local_machine\software\myglobalsearch

8. hkey_classes_root\myglobalsearchbar.toolbarplugin

Application/My... Aplikacja szpiegująca Ukryty Ukryj + Info

1. c:\program files\myglobalsearch\bar\1.bin\mgsbar.dll

application/my... Aplikacja szpiegująca Ukryty Ukryj + Info

1. hkey_local_machine\software\classes\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10}

2. hkey_classes_root\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10}

Cookie/Doublec... Ciasteczko szpiegujące Ukryty Ukryj + Info

1. c:\documents and settings\abc\cookies\abc@doubleclick[9].txt

2. c:\documents and settings\abc\cookies\abc@doubleclick[8].txt

3. c:\documents and settings\abc\cookies\abc@doubleclick[7].txt

4. c:\documents and settings\abc\cookies\abc@cal4mxzk.txt

5. c:\documents and settings\abc\cookies\abc@doubleclick[6].txt

6. c:\documents and settings\abc\cookies\abc@doubleclick[5].txt

7. c:\documents and settings\abc\cookies\abc@doubleclick[4].txt

8. c:\documents and settings\abc\cookies\abc@doubleclick[3].txt

9. c:\documents and settings\abc\cookies\abc@doubleclick[2].txt

10. c:\documents and settings\abc\cookies\abc@doubleclick[1].txt

11. c:\documents and settings\abc\cookies\abc@doubleclick[11].txt

12. c:\documents and settings\abc\cookies\abc@doubleclick[10].txt

Podejrzane pliki (10)

d:\pw\doc\nowy folder\ipchanger-[www.legalne....changer/tibia multi-ip changer.exe] Trwa wysyłanie...

d:\pw\doc\nowy folder\ipchanger\tibia multi-ip changer.exe Trwa wysyłanie...

d:\instalki\cheat engine\cheat engine.exe Trwa wysyłanie...

c:\system volume information\_restore{c2f6823...d5-fb57e41748d0}\rp410\a0111079.exe Trwa wysyłanie...

c:\system volume information\_restore{c2f6823...d5-fb57e41748d0}\rp410\a0111078.exe Trwa wysyłanie...

c:\system volume information\_restore{c2f6823...10200.exe[data\app\0\universal.exe] Trwa wysyłanie...

c:\system volume information\_restore{c2f6823...d5-fb57e41748d0}\rp404\a0110200.exe Trwa wysyłanie...

c:\system volume information\_restore{c2f6823...\rp395\a0107285.exe[regdfrgsch.exe] Trwa wysyłanie...

c:\system volume information\_restore{c2f6823...d5-fb57e41748d0}\rp395\a0107285.exe Trwa wysyłanie...

c:\program files\cain\abel.dll Trwa wysyłanie...

Luki bezpieczeństwa (0)

Landuss · 23 Sierpnia 2010

Zacznij od zaprezentowania wymaganych logów w naszym dziale z narzędzi OTL + GMER

kwado1977 · 28 Sierpnia 2010

pobralem ten OTL i mam go na pulpicie ale gdy klikam zeby go zainstalowac pojawia sie taki komunikat-What is file otl.exe?,skanowac moge tylko on laine,jaki kolwiek program chcac uruchomic pojawja sie podobny komunikat w kazdym w koncowce jest-xxxxxxxxxxxxx,exe?, nie wiem co dalej robic czekam na pomoc dzieki

Landuss · 28 Sierpnia 2010

To pobierz wersje z rozszerzeniem np. com albo .scr i zobacz czy pójdzie. Jak nie pójdzie to zaprezentujesz log z OTLPE

kwado1977 · 28 Sierpnia 2010

sprawdzalem ale nic z tego nie chce sie uruchomic-OTL.exe, OTL.com, OTL.scr

picasso · 28 Sierpnia 2010

Zastartuj do Trybu awaryjnego i z jego poziomu spróbuj uruchomić OTL.

kwado1977 · 28 Sierpnia 2010

nie moge bo gdy uruchomnie w trybiue awaryjnym nie moge poruszac szczalkami

picasso · 28 Sierpnia 2010

Spróbuj więc tego:

1. Pobierz i uruchom RKill w wersji COM. Jeśli pojawi się podobny fałszywy komunikat jak przy uruchamianiu OTL, nie zamykaj tego alertu tylko ponów uruchamianie RKill. Ponawianie prowadzić aż do skutku. Wbrew pozorom to jest wykonalne taką właśnie chałupniczą metodą.

2. Po ukończeniu działania aplikacji spróbuj wygenerować log z OTL w wersji COM.

kwado1977 · 29 Sierpnia 2010

pobralem i mam to- RKill -na pulpicie ale chcac to uruchomic pojawia sie ten komunikat -What is file sdasetup.exe?

picasso · 29 Sierpnia 2010

pobralem i mam to- RKill -na pulpicie ale chcac to uruchomic pojawia sie ten komunikat -What is file sdasetup.exe?

Czy próbowałeś (?) ponawiać wg instrukcji, jak napisałam:

Jeśli pojawi się podobny fałszywy komunikat jak przy uruchamianiu OTL, nie zamykaj tego alertu tylko ponów uruchamianie RKill. Ponawianie prowadzić aż do skutku. Wbrew pozorom to jest wykonalne taką właśnie chałupniczą metodą.

Spróbuj uruchomić alternatywną kopię RKill pod nazwą: eXplorer.exe.

.

kwado1977 · 29 Sierpnia 2010

ponownie taki komunikat -What is file explorer.exe?

co do poprzedniego postu to probowalem i to kilka krotnie ale bez rezoltatu

picasso · 29 Sierpnia 2010

1. Czy działa Menedżer zadań? Jeśli tak, to zrób zrzut ekranu listy procesów, tak by było wszystko widoczne i powiem co zabić z poziomu menedżera. Jeśli nie, czy po restarcie Windows podjęcie próby jego uruchomienia super szybko, zanim wszystko się załaduje, jest możliwe?

2. Wracając do Trybu awaryjnego, mówisz "nie mogę poruszać strzałkami", czy to znaczy, że klawiatura w ogóle nie reaguje? Czy startując do Trybu awaryjnego z Wierszem polecenia (bez trybu graficznego) jesteś w stanie wpisać jakikolwiek znak z klawiatury? To klawiatura USB? Jeśli tak, wejdź do BIOS i wyszukaj opcję podobną nazwą do "USB Legacy Support" i ją włącz.

Edytowane 28 Września 2010 przez picasso
29.09.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Generic Trojan Wirus Aktywny

Rekomendowane odpowiedzi

kwado1977

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

kwado1977

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

kwado1977

Odnośnik do komentarza

picasso

Odnośnik do komentarza

kwado1977

Odnośnik do komentarza

picasso

Odnośnik do komentarza

kwado1977

Odnośnik do komentarza

picasso

Odnośnik do komentarza

kwado1977

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność