Liczba postów: 19
Liczba wątków: 4
Dołączył: 03.2008
Reputacja:
0
12.10.2009 12:04
(Ten post był ostatnio modyfikowany: 12.06.2018 19:37 przez Spartan.)
Poprzedni post był chyba w złym dziale...
Witam, wszystko zaczęło się od dzisiaj rana. Wczoraj rano puściłem antyvirusa, nic nie wykrywał. Dziś rano chcę się zalogować na konto w World of Wacraft i już widziałem, że ktoś mi je ukardł. Puściłem spyware doctor. Wykrył dużo infekcji i kiedy miał przejść do naprawiania zaczęły wyskakiwac błędy. mówiące ".... nie jest poprawnym obrazem systemu Windows NT".
No nic, myślę, odpalę ComboFixa i pójdę gdzieś z tym problemem. Jednak ani combofix ani inne antyvirusy się nie chcą odpalić przez ten błąd:
Wygląda on tak, zmieniają się tylko nazwy.
Na format nie mogę sobie pozwolić, na oddanie do serwisu też nie mam czasu bo jestem w trakcie bardzo ważnej pracy.
Błagam o pomoc.
Oho, udało mi się odpalić combofixa, oto logi:
Sytuacja na froncie wygląda nastepująco, po uruchomieniu combofixa udało mi się pozbyć części wirusów i odpalić Spyware Doctora, który wykrył pokaźną lizbę 127 trojanów, większość z nich usunął. Dzięki temu mogłem odpalić full scan i... Po wykryciu jednego z wirusów program się zawiesza. Ad-aware w ogóle nic nie wykrywa, bittdefender i avast wciąż odmawiają współpracy.
hijackthis:
silentrunner niby się odpalił ale żadnego komunikatu nie widzę.
Najgrosza jest strata konta bankowego (choć już odzyskałem) i konta w World of Warcraft, jakimś cudem ktoś był w stanie przypisać sobie moje konto w grze do jego konta na stronie...
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
12.10.2009 12:29
(Ten post był ostatnio modyfikowany: 12.06.2018 19:39 przez Spartan.)
fakolpet napisał(a):Poprzedni post był chyba w złym dziale... Zatem go usuń (edycja/usuń/kasuj wiadomosc).
fakolpet napisał(a):Wygląda on tak, zmieniają się tylko nazwy.
Na format nie mogę sobie pozwolić, na oddanie do serwisu też nie mam czasu bo jestem w trakcie bardzo ważnej pracy.
Błagam o pomoc. Czasami nie można mieć wszystkiego.
Na początek włóż płytę z instalką windy i uruchom polecenie
Gdy skończy, sprawdź, czy to pomogło. Jeśli nie, to proponuję wyjąć dysk, przejść się do znajomego z dobrym zaktualizowanym antywirusem, podłączyć dysk u niego i zrobić gruntowny skan. Jeżeli nie masz takiej opcji, skorzystaj z artykułów na forum...
Liczba postów: 1,267
Liczba wątków: 189
Dołączył: 01.2007
Reputacja:
0
Wykasuj to: Kod: O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Kod: O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
P.S Przy okazji, jak używasz avasta, to wykasuj (odinstaluj go) i zainstaluj jakiegoś innego AV.....
Liczba postów: 19
Liczba wątków: 4
Dołączył: 03.2008
Reputacja:
0
Broń boże, avasta nie używam, zainstalowałem go tylko na 5 minut by sprawdzić, czy zadziała.
Swoją drogą, można wiedzieć co to jest za plik co go mam wykasować? Ciekawy jestem co w nim siedzi po prostu 
Liczba postów: 1,267
Liczba wątków: 189
Dołączył: 01.2007
Reputacja:
0
12.10.2009 20:16
(Ten post był ostatnio modyfikowany: 12.06.2018 19:42 przez Spartan.)
fakolpet napisał(a):Broń boże, avasta nie używam, zainstalowałem go tylko na 5 minut by sprawdzić, czy zadziała.
Swoją drogą, można wiedzieć co to jest za plik co go mam wykasować? Ciekawy jestem co w nim siedzi po prostu Co do znaczenia tych "plików" poczytaj sobie-
Użyj na końcu programu np. CCleaner(wpisz w google)-nim przeczyścisz system i rejestr systemowy.....
Co do wykasowania plików w.w. to musisz uruchomić hijackthis i jak się sie pojawi log po "zeskanowaniu" systemu to zaznaczasz te pliku i usuwasz! Tylko uważaj jaki pliki będziesz usuwał......
Liczba postów: 8,353
Liczba wątków: 135
Dołączył: 02.2004
Reputacja:
0
Cytat:Najgrosza jest strata konta bankowego (choć już odzyskałem)
nie zrobienie formatu w przypadku czegos tak niebezpiecznego na dysku to juz absolutny szczyt/.... /głupoty chyba niestety
no coz,, powodzenia -
Liczba postów: 19
Liczba wątków: 4
Dołączył: 03.2008
Reputacja:
0
Żadna głupota, to konto i tak stało puste od dobrych kilku miesięcy, nie trzymam oszczędności życia na koncie internetowym, wolę tradycyjne sposoby właśnie ze względu na te sprawy... Na razie chyba wszystko wróciło do normy, abtyvirus wciąż nie chce usunąć jednego robala, ale już tam.
Liczba postów: 8,353
Liczba wątków: 135
Dołączył: 02.2004
Reputacja:
0
obecnie chyba kazdy bank oferuje internetowy kanal dostepu do operacji
jesli zatem w jakims banku takowego nie aktywowales osobiscie, to teoretycznie rzecz biorac, nawet w tej chwili moze byc tak, ze ktos zrobil to wtwoim i mieniu i juz mozesz miec wyczyszczone konto, o czym dowiesz sie nawczesniej za miesiac, kiedy listonosz lista doniesie z wydrukiem (o ile wogole doniesie, bo takie przesylki zdarza sie ze sa powierzane przypadkowym zleceniobiorcom, ktorzy sie ich pozbywaja na smietniku) *
to tak a propos "bezpieczenstwa" w tradycyjnym rozumieniu
* nie mowiac juz o stosowanym przez czesc "nieinternetowych" bankow procedur wykonywania operacji telefonicznie, gdzie jedynym "zabezpieczeniem" jest "zapytanie o nazwisko rodowe matki"....
Liczba postów: 19
Liczba wątków: 4
Dołączył: 03.2008
Reputacja:
0
Frank Holman napisał(a):jesli zatem w jakims banku takowego nie aktywowales osobiscie, to teoretycznie rzecz biorac, nawet w tej chwili moze byc tak, ze ktos zrobil to wtwoim i mieniu i juz mozesz miec wyczyszczone konto, o czym dowiesz sie nawczesniej za miesiac, kiedy listonosz lista doniesie z wydrukiem
na prawdę tak jest?...
Cholera, czyżby pozostało trzymać pieniądze w skarpecie? 
Liczba postów: 2,335
Liczba wątków: 254
Dołączył: 01.2004
Reputacja:
0
Frank Holman napisał(a):jesli zatem w jakims banku takowego nie aktywowales osobiscie, to teoretycznie rzecz biorac, nawet w tej chwili moze byc tak, ze ktos zrobil to wtwoim i mieniu i juz mozesz miec wyczyszczone konto, o czym dowiesz sie nawczesniej za miesiac, kiedy listonosz lista doniesie z wydrukiem (o ile wogole doniesie, bo takie przesylki zdarza sie ze sa powierzane przypadkowym zleceniobiorcom, ktorzy sie ich pozbywaja na smietniku) *
to tak a propos "bezpieczenstwa" w tradycyjnym rozumieniu
* nie mowiac juz o stosowanym przez czesc "nieinternetowych" bankow procedur wykonywania operacji telefonicznie, gdzie jedynym "zabezpieczeniem" jest "zapytanie o nazwisko rodowe matki".... Frank - o ile masz rację co do samej istoty (tzn. na takim kompie ostatnia rzecz jaką się powinno zrobić to zalogować na konto bankowe) o tyle trochę przesadzasz chyba troszkę z tym straszeniem.
Niekoniecznie wiem jak jest gdzie indziej - ale np. w ING (tam mam konto) dostajesz kopertę z hasłem aktywacji każdego z kanałów i jeśli nie aktywujesz w ciągu 30 dni to bez wizyty w oddziale się nie obędzie. Także to nie takie "hop siup". Oczywiście zakładam, że konto jest założone w oddziale, jeśli przez internet to lipa, bo faktycznie na własnej skórze przekonałem się, że kurierzy nie sprawdzają komu dają przesyłkę (także tą z banku, przy której szczególnie powinni na to zwrócić uwagę).
Liczba postów: 8,353
Liczba wątków: 135
Dołączył: 02.2004
Reputacja:
0
Cytat:to bez wizyty w oddziale się nie obędzie
rozumiem ze pojscie za kogos do oddzialu, wykorzystujac jego dokument (albo z podrobka takowego), to cos co sie nie moze zdarzyc ... (wystarczy ze sie mieszka np. jako student w akademiku i niezbyt biezaco pilnuje swoich rzeczy, np. paszportu)
a wyraznie podkreslilem, ze wszystko teoretycznie rzecz biorac rozwazajac kwestie bezpieczenstwa
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
Frank Holman napisał(a):obecnie chyba kazdy bank oferuje internetowy kanal dostepu do operacji
jesli zatem w jakims banku takowego nie aktywowales osobiscie, to teoretycznie rzecz biorac, nawet w tej chwili moze byc tak, ze ktos zrobil to wtwoim i mieniu i juz mozesz miec wyczyszczone konto, O, chyba troche przesadziłeś  Co nie zmienia faktu, że traktowanie konta z dostępem przez internet jako mniej "poważnego", na którym lepiej nie trzymać oszczędności życia, jest trochę śmieszne. Żadna instytucja nie obyłaby się dzisiaj bez zdalnego dostępu do swojego konta (choć oczywiście w takich przypadkach stopień zabezpieczeń jest trochę inny).
Frank Holman napisał(a):* nie mowiac juz o stosowanym przez czesc "nieinternetowych" bankow procedur wykonywania operacji telefonicznie, gdzie jedynym "zabezpieczeniem" jest "zapytanie o nazwisko rodowe matki".... Nie wiem, czy tak daleko można zarządzać swoim kontem przez telefon, ale fakt, że uwierzytelnienie przez telefon jest mało wiarygodne.
Liczba postów: 8,353
Liczba wątków: 135
Dołączył: 02.2004
Reputacja:
0
Frank Holman napisał(a):a wyraznie podkreslilem, ze wszystko teoretycznie rzecz biorac rozwazajac kwestie bezpieczenstwa
------------------------------------
to jest jak slynny dialog z Terminatora3 jak wszystkie monitory zgasly bo ruszyl Skynet Cytat:01:06:09:- System wczesnego ostrzegania na Alasce nie działa.
01:06:11:Sygnał z połowy naszych satelit jest zniekształcony i nie do odczytania.
01:06:14:A silosy atomowe, łodzie podwodne?
01:06:17:Straciliśmy z nimi kontakt.
01:06:20:Mój Boże, więc mówisz, że ten kraj jest całkowicie otwarty na atak?
01:06:24:Teoretycznie już możemy być atakowani.
Liczba postów: 3,142
Liczba wątków: 109
Dołączył: 07.2004
Reputacja:
0
Doskonały cytat! Skutecznie przeprowadzony atak którego celem jest przejęcie haseł etc. to taki którego nie wykryjesz do momentu kiedy będzie za późno żeby zareagować.
Liczba postów: 8,353
Liczba wątków: 135
Dołączył: 02.2004
Reputacja:
0
25.04.2010 19:47
(Ten post był ostatnio modyfikowany: 12.06.2018 19:46 przez Spartan.)
fakolpet napisał(a):...
No nic, myślę, odpalę ComboFixa i pójdę gdzieś z tym problemem. ... log combofix - dlaczego nie wykonywać !!
Liczba postów: 11
Liczba wątków: 0
Dołączył: 08.2014
Reputacja:
0
11.08.2014 11:28
(Ten post był ostatnio modyfikowany: 12.06.2018 19:46 przez Spartan.)
Zapewne są również i Exploity, skoro masz tyle trojanów. Zapewne jakieś fałszywe oprogramowanie (które jest Exploitem) umożliwiło wejście poprzez tylne drzwi do Twojego systemu mnóstwa wirusów i trojanów.
Najlepszym rozwiązaniem byłoby skopiowanie wszystkich danych i pelen format systemu. Wtedy wszystkie wirusy i trojany zostaną usunięte. Problemem jest jednak fakt, czy nie dostały się one do pamięci RAM, bo wtedy to będzie lipa...
|
