Podgląd wydruku

Pomoc w sprawdzeniu logów.

Tutaj możesz poprosić o pomoc po zainfekowaniu systemu przez wirusy, trojany etc.
Temat zamknięty
Awatar użytkownika
Kamillo
Nowicjusz
  • Posty: 14

Post 04 sty 2012, 18:01

Na górę
Awatar użytkownika
zord
Moderator
Moderator
  • Posty: 4758

Post 04 sty 2012, 18:29

1,5 giga i 64 bitowy system to niezbyt dobra kombinacja

do tego błędy aktywacji po użyciu loadera
Na górę
Awatar użytkownika
Kamillo
Nowicjusz
  • Posty: 14

Post 04 sty 2012, 21:52

Ale w logach czysto jest?
Na górę
Awatar użytkownika
Eugeniusz
Redaktor
Redaktor
  • Posty: 4799

Post 04 sty 2012, 22:05

Usuń toolbar Aska. Możesz przejechać system MBAM, ale nic nie powinien znaleźć. System wygląda na czysty.
Na górę
Awatar użytkownika
Waves97
Malware hunter
Malware hunter
  • Posty: 748

Post 05 sty 2012, 9:32

Kod: Zaznacz cały
C:\Windows\SysNative\drivers\Rt64win7.sys
- :lol: Już myślałem że duqu :D

Ten plik :
Kod: Zaznacz cały
C:\Windows\SysNative\drivers\pstrip64.sys


Na http://www.virustotal.com

Do OTL w własne pole skanowania skrypt :
Kod: Zaznacz cały
:Processes
Killallprocesses

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O33 - MountPoints2\{11c12569-f49b-11e0-91a9-0025228dd2fb}\Shell\AutoRun\command - \"\" = E:\AutoRun.exe
O33 - MountPoints2\{11c12585-f49b-11e0-91a9-0025228dd2fb}\Shell - \"\" = AutoRun
O33 - MountPoints2\{11c12585-f49b-11e0-91a9-0025228dd2fb}\Shell\AutoRun\command - \"\" = E:\AutoRun.exe
O33 - MountPoints2\{2222427e-baba-11e0-8fd0-0025228dd2fb}\Shell - \"\" = AutoRun
O33 - MountPoints2\{2222427e-baba-11e0-8fd0-0025228dd2fb}\Shell\AutoRun\command - \"\" = E:\AutoRun.exe
O33 - MountPoints2\{7d3b64cb-1aaf-11e1-89ad-0025228dd2fb}\Shell - \"\" = AutoRun
O33 - MountPoints2\{7d3b64cb-1aaf-11e1-89ad-0025228dd2fb}\Shell\AutoRun\command - \"\" = E:\AutoRun.exe
O33 - MountPoints2\{cfb8d183-b9c1-11e0-9c08-0025228dd2fb}\Shell - \"\" = AutoRun
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)


Wykonaj skrypt. Pokaz log z usuwania i nowy po.
Następnie użyj SystemLook-> http://jpshortstuff.247fixes.com/SystemLook_x64.exe

Wklej do niego:
Kod: Zaznacz cały
:Dir
C:\grldr


Pokaż loga.

Narazie jeszcze niczym nie skanuj.
Na górę
Awatar użytkownika
Kamillo
Nowicjusz
  • Posty: 14

Post 17 sty 2012, 16:08

Logi były kumpla, ale już mu wszystko pika.
Zrobił format. ;)

Zapraszam teraz do tego tematu wyżej, to będą moje logi. :cool:
Na górę
Temat zamknięty

Wróć do Pomoc po zainfekowaniu

Kto jest online

Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość