Dodaj do ulubionych

Ventrillo - trojany proszę o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 03.02.12, 19:57
Tak jak w temacie - przy próbie ściągnięcia ventrillo 2.1.4 kaspersky wykrył kilka zagrożeń które poddał kwarantannie :

VENTRILOMIX.EXE
STP.EXE
SETRS.EXE
CTFMOON.EXE

Logi z mbama :

C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004\Dc52.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004\Dc53.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004\Dc54.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Adresy do logów z Dr Web

wklej.org/id/681593/
wklej.org/id/681594/
Proszę o sprawdzenie, chce się upewnić czy komputer jest czysty.

Edytor zaawansowany
  • Gość: Kolobos IP: *.zask.pl 04.02.12, 19:51
    Zrob skan przy pomocy mbam.

    Wykonaj skrypt w OTL:

    :OTL
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..keyword.URL: "startsear.ch/?aff=1&src=sp&cf=a2dc0b18-1466-11e1-9dd3-000e50556012&q="
    IE - HKU\S-1-5-21-507921405-412668190-725345543-1004\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Neostrada TP\SearchPageURL.dll ()
    [2011-11-21 18:31:55 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Ratajczak\Dane aplikacji\Mozilla\Firefox\Profiles\r50erxc1.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
    [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Ratajczak\Dane aplikacji\Mozilla\Firefox\Profiles\r50erxc1.default\searchplugins\startsear.xml

    :Commands
    [emptytemp]

    Reszta wyglada ok.
  • Gość: Olek IP: *.neoplus.adsl.tpnet.pl 07.02.12, 20:41
    Witam ponownie.

    MBam niczego nie wykrywa podczas skanowania.
    Natomiast gdy zaczynam wykonywać skrypt to niestety OTL sie zawiesza, program nie odpowiada więc skryptu nie mogę wykonać.
    Podaje jeszcze raz nowe logi z OTLa już po zawieszeniu OTLa

    wklej.org/id/682884/

    wklej.org/id/682885/
    Nie wiem czy to może coś pomóc w każdym razie początkowo nic tam nie ruszałem przez kilka minut. W końcu gdy nie były widoczne żadne efekty działania programu najechałem myszką na okienko programu i pojawiła się tylko klepsydra. Później próbując zminimalizować okienko wyskoczył mi komunikat, że program nie odpowiada.


  • Gość: Kolobos IP: *.zask.pl 08.02.12, 08:01
    Przed uzyciem wylacz przegladarke, mozesz tez sprobowac wykonac skrypt w trybie awaryjnym.

  • Gość: Olek IP: *.neoplus.adsl.tpnet.pl 08.02.12, 17:10
    Udało się zrobić skrypt w trybie awaryjnym.
    Daje adresy do nowych logów zrobionych już po wykonaniu skryptu :

    wklej.org/id/684882/
    wklej.org/id/684884/
    Zeskanowałem jeszcze raz MBAMem dla pewności. Nic nie wykrył.
    Przy okazji w logu extras widzę klucze odnoszące się do odinstalowanych antywirów. Czy można je jakoś usunąć ?


Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka