wredne malware

Dział poświęcony bezpieczeństwu systemów operacyjnych Windows - Logi z programu HijackThis, informacje o programach antywirusowych, Firewalach oraz o wirusach (wykrywanie, kasowanie)

wredne malware

Postautor: waliza » 09 sie 2010, 12:33

Witam. Jestem nowy na forum. Dopadl mnie jakis wyjatkowo wredny malware. Klasyk- wywala komuniakty o wirusach na kompie i udaje pseudoskaner. Na kompie mam malwarebytes i avira. Po skanie malwarem niby cos wykryl kazalem usunac i niczego to nie zmieniilo. Teraz kazdy nastepny skan i nie wykrywa nic. Uruchomic moge malwarebyte tylko w trybie awaryjnym albo zaraz po starcie kompa. Jak ten gad sie juz rozkreci to nie moge uruchomic prawie nic. Tylko awire. Poza tym nic nie moge uruchomic bo wywala komunikat. Avira nie znalalazla nic, jedyne co to warning- 2 czy 3 pliki ktorych nie moze otworzyc do skanowania. OTS nic nie pomogl. Zapewne zaczniemy od wklejania logow tylko powiedzcie jakich. Jestem zdziwiony bo do tej pory malwarebyte radzil sobie z tymi gadami bez problemu.



waliza
Junior Member
 
Posty: 3
Rejestracja: 09 sie 2010, 0:33

Postautor: piotrino1 » 09 sie 2010, 14:49

Podaj log z HijackThis jak na początek.... Wypróbuj także ten program: http://pliki.pl/programy/windows/bezpieczenstwo/programy-antyspyware/spybot-search--destroy i jak dasz radę przeskanuj kompa...



SYSTEM: [color=Black]WINDOWS 7 64bit/DEBIAN 64bit.[/color] MOBO: ASROCK N68C-S UCC
PROCESOR: ATHLON64 x2 5600 2.9GHz. PAMIĘĆ:Kingston 4GB DDR2 800MHz CL5 Dual Channel Dysk: WDC WD800JB-00JJA0 (80GB, IDE)
Awatar użytkownika
piotrino1
Junior Member
 
Posty: 1285
Rejestracja: 26 sty 2007, 17:12

Postautor: Frank Holman » 09 sie 2010, 15:28

OTS nic nie pomogl
OTS tworzy tylko log i to bardzo dobry
moglbys go chocicaz wrzucic



\
Awatar użytkownika
Frank Holman
Junior Member
 
Posty: 8588
Rejestracja: 10 lut 2004, 14:00

Postautor: waliza » 10 sie 2010, 14:38

Wiec tak. Dostep do netu jest ale tylko w trybie normalnym za to wtedy gad blokuje wszystko- sciagac moge ale instalowac juz nie. Hijacka sciagnalem, nawet w trybie awaryjnym uprzejmie poinformowano mnie, ze administrator ustawil blokade instalacji tego typu programow. Spybot nie sadze, żeby pomogl, mialem go kiedys. Sciagnalem go i nawet po odpaleniu kompa w trybie normalnym udalo sie go zainstalowac. Jednak program aby dzialal musi sciagnac instalacje na co gad juz nie pozwala. W trybie awaryjnym za to nie mam polaczenia z netem- gad blokuje. OTL dziala ale tylko w trybie awaryjnym.
log z otl musze wkleic z innego kompa bo u mnie nie moge otworzyc nawet pliku txt bo gad go zamyka

edit. Sciagnalem combofix i ten dal rade w trybie awaryjnym polaczyc sie z netem.

log z combofix:
http://wklej.org/id/374908/

log otl:
http://wklej.org/id/374910/
otl extras:
http://wklej.org/id/374912/



waliza
Junior Member
 
Posty: 3
Rejestracja: 09 sie 2010, 0:33

Postautor: Frank Holman » 10 sie 2010, 15:58

teraz po uzyciu combofixa bez wiedzy i wyraznego powodu
to nie wiem czy ktos da rade uratowac ten system
http://www.searchengines.pl/index.php?showtopic=66762&st=0&p=544578&#entry544578

osobiscie proponuje przywracanie systemu



\
Awatar użytkownika
Frank Holman
Junior Member
 
Posty: 8588
Rejestracja: 10 lut 2004, 14:00

Postautor: waliza » 11 sie 2010, 1:09

O dziwo po combofixie wyglada na to ,że pozbylem sie tego wirucha. Zaden komunikat nie wyskakuje i komp zdaje sie zachowywac normalnie. Specem nie jestem nie ukrywam. Jakies porady na przyszlosc? Jakies porady odnosnie posprzatania po tym zdarzeniu i czyszczeniu?



waliza
Junior Member
 
Posty: 3
Rejestracja: 09 sie 2010, 0:33

Postautor: Frank Holman » 11 sie 2010, 5:10

przywracanie sytstemu do punktu sprzed lub reinstal systemu na czysto
[cokolwiek innego to strata czasu i naiwnosc - chyba ze ma sie wiedze jak picasso]

a nastepnie wyzbycie sie idiotycznego nawyku uzywania systemu na koncie z pelnymi uprawnieniami

ps. miales szczescie, ze auto-naprawo-wszystko-zmieniacz combofix zrobil ci m.in. jedna z rzeczy jakich oczekiwales; nie marudz tylko teraz, ze oprocz tego zrobil milion innnych, jakich nie chciales (nie udzielamy wsparcia dla efektow bezwiednego uzycia tego typu wiruso-softu)



\
Awatar użytkownika
Frank Holman
Junior Member
 
Posty: 8588
Rejestracja: 10 lut 2004, 14:00


Wróć do Bezpieczeństwo
 


  • Podobne tematy
    Odpowiedzi
    Odsłony
    Ostatni post

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość