gwacker Opublikowano 19 Stycznia 2011 Zgłoś Udostępnij Opublikowano 19 Stycznia 2011 Witam, Bawiłem sie ostatnio jakimis programami do analizy gry pokera, nie wszystkie pochodzily z zaufanych zrodel ale mimo to ciekawosc byla silniejasza. W kazdym razie mam teraz strasznie duzo procesow, strasznie spowalniaja kompa, poza tym boje sie ze w jakis sposob moze wyciec moje haslo do platform pokerowych. przeprowadziłem dezynfekcje procesow, nie za wiele pomogło. Skanowałem system dwa razy kasperskym, znalazl jakies trojany, ale procesy pozostały. prosze o pomoc, moze panikuje ale nie daje mi to spokoju. do obowiazkowych logow załaczam log z combofixa Wiem ze nie musialem tego robic i wiem ze to niebezpieczne, ale dowiedzialem sie o tym po fakcie :/ tyle ze zostal on zrobiony przed dezynfekcja procesow. OTL.Txt Extras.Txt RootRepeal report 01-19-11 (22-12-10).txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 21 Stycznia 2011 Zgłoś Udostępnij Opublikowano 21 Stycznia 2011 (edytowane) 1. W raportach nie ma śladów infekcji. Aczkolwiek do deinstalacji śmieci sponsorów, czyli Ask Toolbar i DAEMON Tools Toolbar. 2. Nieprawidłowe środowisko do tworzenia logów rootkit detekcji. Nie zdjąłeś emulacji (KLIK): DRV - [2011-01-19 21:35:56 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) Log z RootRepeal zaciemniony działaniem tego sterownika. Zapewne także to jest przyczyna dla niemożności startu GMER. 3. System nie aktualizowany i zestaw starszych programów: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0"Gadu-Gadu" = Gadu-Gadu 7.7"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) Obowiązkowa instalacja Service Pack 2 + Internet Explorer 8 (instalacja niezależnie od faktu niekorzystania z tej przeglądarki). Zaktualizuj pozostałe widoczne tu aplikacje. Wszystko tutaj: INSTRUKCJE. Proponuję także zamienić niepełnosprawne GG7 (brak pełnej obsługi własnego protokołu, brak szyfrowania) jedną z wartościowych alternatyw np. WTW czy Miranda. Opisy w wątku Darmowe komunikatory 4. Odinstaluj w prawidłowy sposób ComboFix. Z klawiatury wywołaj klawisz z flagą Windows + R i w Uruchom wklej: C:\Users\poniat\Desktop\ComboFix.exe /uninstall W kazdym razie mam teraz strasznie duzo procesow, strasznie spowalniaja kompa, poza tym boje sie ze w jakis sposob moze wyciec moje haslo do platform pokerowych. 1. Procesów owszem jest dużo, tylko że są to w przeważającej części procesy firmowe Toshiba .... PRC - [2011-01-19 21:12:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\poniat\Desktop\OTL.exePRC - [2010-09-30 17:13:31 | 000,189,696 | ---- | M] (Solid Documents, LLC) -- C:\Windows\Installer\MSIE5E1.tmpPRC - [2010-08-20 21:23:22 | 000,340,520 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exePRC - [2010-07-27 16:32:53 | 000,307,672 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exePRC - [2010-07-25 12:01:10 | 000,386,872 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jucheck.exePRC - [2009-10-20 19:34:38 | 000,207,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exePRC - [2008-01-25 15:43:22 | 000,716,800 | ---- | M] (TOSHIBA Corporation.) -- C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exePRC - [2008-01-25 09:00:22 | 000,166,424 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxext.exePRC - [2008-01-21 16:54:46 | 000,083,312 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exePRC - [2008-01-21 03:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exePRC - [2008-01-17 16:27:34 | 000,431,456 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exePRC - [2008-01-09 15:02:08 | 001,056,768 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\NDSTray.exePRC - [2007-12-25 14:07:14 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exePRC - [2007-12-25 14:06:52 | 000,405,504 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exePRC - [2007-12-18 10:48:40 | 000,196,704 | ---- | M] (OptionNV) -- C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exePRC - [2007-12-03 17:03:52 | 000,126,976 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\SMARTLogService\TosIPCSrv.exePRC - [2007-11-21 18:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exePRC - [2007-07-09 08:39:12 | 002,119,104 | ---- | M] (Gadu-Gadu S.A.) -- C:\Program Files\Gadu-Gadu\gg.exePRC - [2007-02-12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exePRC - [2005-11-08 21:02:44 | 000,038,912 | ---- | M] (Felix 'SniperBeamer' Geyer) -- C:\Program Files\Thunderbird-Tray\TBTray.exePRC - [2004-09-13 23:05:02 | 000,884,736 | ---- | M] (The MathWorks Inc.) -- c:\MATLAB701\bin\win32\MATLAB.exePRC - [2004-08-16 10:43:54 | 000,536,576 | ---- | M] () -- C:\MATLAB701\webserver\bin\win32\matlabserver.exe OTL jest na statusie filtrowania, czyli nie widać tu dodatkowych domyślnych procesów systemowych typu wielokrotnie powielony svchost.exe. 2. Skoro system spowalnia, to może się wydawać podejrzany Kaspersky Internet Security. przeprowadziłem dezynfekcje procesow, nie za wiele pomogło "przeprowadziłem dezynfekcje" = Co to oznacza? . Edytowane 17 Października 2011 przez picasso 21.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi