Howki Opublikowano 5 Czerwca 2011 Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 Witam chciałem sie dowiedzieć czy na moim komputerze znajdują sie jakies wiruski, keyloggery OTL.txt http://wklej.org/id/541358/ Extras.txt http://wklej.org/id/541359/ Z góry dziekuje za pomoc Odnośnik do komentarza
picasso Opublikowano 5 Czerwca 2011 Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 Nie sądzisz, że Twój tytuł tematu + opis problemu są niewystarczające? Mogłeś się bardziej postarać. Np. nie opisałeś co dzieje w systemie, że masz pewne podejrzenia. Ponadto, wróć do zasad działu. W skład obowiązkowych logów wchodzi GMER. W tu podanym OTL owszem, są pliki keyloggera, którego obserwuję w paczkach Tibia: O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll () [2011-03-07 16:27:10 | 000,000,113 | ---- | C] () -- C:\Program Files\Common Files\userInit.dll[2011-03-06 18:24:15 | 000,027,958 | ---- | C] () -- C:\Program Files\Common Files\logonInit.dll Są też śmieci (vShare Toolbar + szczątki po DAEMON Tools Toolbar). 1. Otwórz Menedżer rozszerzeń Firefox i odinstaluj vShare Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Common Files\userInit.dll C:\Program Files\Common Files\logonInit.dll C:\Program Files\DAEMON Tools Toolbar :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LogonInit] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KernelFaultCheck"=- "UserFaultCheck"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i zostaną podane wyniki z usuwania. 3. Do oceny nowy log z OTL opcji Skanuj, log otrzymany z usuwania w punkcie 1 oraz zaległy GMER. . Odnośnik do komentarza
Howki Opublikowano 5 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 Nowy log OTL.txt http://wklej.org/id/541383/ Extras.txt http://wklej.org/id/541384/ Log z usuwania http://wklej.org/id/541381/ oraz zaległy z GMER ( za brak jego w pierwszym poście bardzo przepraszam ) http://wklej.org/id/541393/ Przede wszystkim chodzi mi głownie o keyloggery za co bardzo dziękuje w pomocy usunięcia ich ! Wiekszego problemu z komputerem raczej nie posiadam, a jeśli juz takie występują jest to zapewne wina sprzętu. Mianowicie chodzi o ciągłe błedy CRC przy rozpakowywaniu ( zapewne twardziel ) oraz MASOWE Blue Screeny przy oglądaniu filmów, graniu, bawieniu się rożnymi programami ( przeważnie po około 30-60 min pracy ZAWSZE!) Niestety nie jestem wstanie określić czy wina leży w sprzęcie czy w systemie Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Zadanie usuwające niby wykonane: ========== FILES ==========C:\Program Files\Common Files\userInit.dll moved successfully.C:\Program Files\Common Files\logonInit.dll moved successfully. Ale plik po usuwaniu wrócił, nadal go widzę w raporcie: [2011-03-06 18:24:15 | 000,027,958 | ---- | C] () -- C:\Program Files\Common Files\logonInit.dll 1. Powtórka. W OTL w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" [2011-05-03 14:26:02 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\xwl5te3t.default\searchplugins\daemon-search.xml [2011-03-26 17:04:32 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\xwl5te3t.default\searchplugins\web-search.xml [2011-03-06 18:24:15 | 000,027,958 | ---- | C] () -- C:\Program Files\Common Files\logonInit.dll Klik w Wykonaj skrypt. 2. Nie podoba mi się log z GMER (dużo hooków z ntdll.dll). Wykonaj pełne skanowanie za pomocą Kaspersky Virus Removal Tool 3. Zaprezentuj: log z usuwania OTL, nowy OTL z opcji Skanuj oraz wyniki z Kasperskiego. Przede wszystkim chodzi mi głownie o keyloggery To co jest widoczne w raportach pochodzi z której trefnej paczki do Tibia. Nasuwa się pytanie: czy posługujesz się teraz jakimś dodatkiem / botem, który uruchamiasz? Ów dodatek może ponownie ładować tego trojana. . Odnośnik do komentarza
Howki Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Usuwanie http://wklej.org/id/542202/ OTL.txt http://wklej.org/id/542208/ extras.txt http://wklej.org/id/542210/ kaspersky http://wklej.org/id/542211/ i pełen skan kasperskiego nie wiem czy sie do czegoś przyda zajmował za dużo wiec wrzucilem na speedy ;o http://www.speedyshare.com/files/28842463/kasp2.txt Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Wszystko zostało zgodnie z planem usunięte. Kaspersky zaś znalazł infekcje w folderze Przywracania systemu. Zamknijmy tę sprawę: 1. Porządki po używanych narzędziach: Odinstaluj Kaspersky Virus Removal Tool. W OTL wywołaj opcję Sprzątanie, co usunie kwarantannę OTL i ten program z dysku. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Aktualizacja oprogramowania: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)"Spyware Doctor" = Spyware Doctor 6.0 Spyware Doctor jest tu w starej wersji. Kwalifikacja do deinstalacji, wględnie wymiany najnowszą wersją. Z jednym zastrzeżeniem: montaż tego typu programu przeprowadź na szarym końcu, dopiero po diagnostyce BSODów (patrz niżej), gdyż obecność takiego programu może w pewnym stopniu pozaciemniać tło (to są w końcu sterowniki). Do aktualizacji Firefox, Java i Adobe Reader: INSTRUKCJE. Rozważania na potem: polecam zastąpienie ciężkiego GG10 lżejszym programem alternatywnym z obsługą Gadu. W temacie Darmowe komunikatory popatrz na opisy AQQ, Kadu, WTW i Miranda. Osobiście polecam WTW. Wiekszego problemu z komputerem raczej nie posiadam, a jeśli juz takie występują jest to zapewne wina sprzętu. Mianowicie chodzi o ciągłe błedy CRC przy rozpakowywaniu ( zapewne twardziel ) oraz MASOWE Blue Screeny przy oglądaniu filmów, graniu, bawieniu się rożnymi programami ( przeważnie po około 30-60 min pracy ZAWSZE!) Tu temat ukończony i zagadnienie BSOD oraz błędów sum kontrolnych już w innym dziale. Przekierowuję do Hardware. W nowym temacie: Należy podać pełną specyfikację komputera: KLIK. W związku z tym, że są tu BSODy, dostarcz zdebugowane zrzuty pamięci: KLIK (punkt 5). Wstępnie, pod kątem owych błędów CRC, możesz też wykonać test pamięci RAM z poziomu boot płyty: Memtest86. Test ma trwać conajmniej kilka godzin lub do pierwszych błędów. Jeśli masz kilka modułów RAM, testuj je w parze oraz po kolei na pojedynczych. . Odnośnik do komentarza
Howki Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Dzięęęęęęęęęęęęęęęęęęęęęęęęęęęęęęęęęęęęuje bardzo za pomoc komputer smiga nawet troszkę szybciej ! Z hardware pobawię się kiedy indziej Jeszcze wielki dzięki! Jeszcze jedno pytanko : Jakiego antywirusa (najlepiej darmowego) używać ? wiem ze tematów było multum ale wszędzie jest kilka odpowiedzi a chodzi mi o jeden konkretny Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 (edytowane) Z hardware pobawię się kiedy indziej Ja bym tego tak nie zostawiła. Po objawach nie wygląda, że jest dobrze. Może się w końcu zdarzyć, że system nagle padnie i co wtedy? Wygenerowanie raportów do działu sprzętowego to tylko kilka minut roboty. Jeśli zaś nie umiesz zdebugować zrzutów pamięci, to zapakuj cały C:\Windows\Minidump do ZIP i zlinkuj w nowym temacie paczkę. Jakiego antywirusa (najlepiej darmowego) używać ? wiem ze tematów było multum ale wszędzie jest kilka odpowiedzi a chodzi mi o jeden konkretny Na takie pytanie nie da się odpowiedzieć jednoznacznie, nawet testy specjalistyczne nie wykażą co to jest "najlepiej". Podsuwając jakieś propozycje z dwóch różnych biegunów do wyboru, np. Panda Cloud Antivirus (antywirus w technice chmury, praktycznie zero konfiguracji) lub Avast (antywirus klasyczny, z wielopłaszczyznową osłoną rezydentną). Poza tym, na systemie który sypie BSOD jak z rękawa, nie uważam za sprytne instalować czegoś takiego jak oprogramowanie zabezpieczające (to zawsze wprowadza zestaw nowych sterowników w system - co może pogorszyć sytuację), dopóki nie dojdziesz do ładu z problemem podstawowym (BSOD / błędy CRC). . Edytowane 8 Lipca 2011 przez picasso 8.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi