Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Prośba o sprawdzenie logów

    IP: *.wist.com.pl 29.10.11, 14:09
    Witam,
    Siostra kilka dni temu na jakiejś stronie internetowej złapała chyba jakiegoś złośliwego wirusa. Nie było mnie przy tym, ale później po włączeniu komputera był komunikat, że "system odzyskał sprawność po poważnym błędzie", były inne alerty zapory Windows, antywirus Microsoft Security Essentials przestał działać, bo jest blokowany przez wirusa. Antywirus po zainstalowaniu go od nowa, przez chwilę działał i podczas skanowania znalazł Trojana: win32/sirefef.J. Potem przestał chodzić. Inne programy "leczące" z internetu (Spyware Doctor) też są blokowane przez wirusa. Przeglądarka przez chwilę działa, ale później są problemy z łączeniem się ze stronami, czasem są przekierowania na zupełnie inne strony. Często muszę robić restart bo przeglądarka się całkowicie wiesza i nie można nic robić. Malwarebytes Anti-Malware podczas próby skanowania też został zablokowany.

    Męczę się z tym już kilka wieczorów, bo nie miałam nigdy takiego problemu. Proszę o sugestie co zrobić.

    Logu z OTL- a jakoś nie mogę skutecznie zrobić.
    Mam z DDS i RSIT i GMERA. GMER pokazuje wśród procesów 1 na czerwono, nie wiem co to oznacza.

    wklej.org/id/616132/
    wklej.org/id/616150/
    wklej.org/id/616390/
    Obserwuj wątek
      • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 29.10.11, 19:23
        Uruchom system w trybie awaryjnym i tam sprobuj uruchomic OTL, przed uruchomieniem zmien nazwe pliku z otl.exe na 123.com lub 123.scr
        • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 30.10.11, 00:10
          Mam logi z OTL-a zrobione w trybie awaryjnym (inaczej się faktycznie nie dało)

          wklej.org/id/616823/
          wklej.org/id/616826/
          • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 30.10.11, 10:26
            Odinstaluj:
            Google Toolbar for Internet Explorer
            50 FREE MP3s +1 Free Audiobook!
            Yahoo! Toolbar

            Do aktualizacji:
            Adobe Flash Player 9 ActiveX
            Java(TM) 6 Update 17
            Adobe Reader 9.4.6 - Polish

            Oczywiscie zrob to po usunieciu rootkita. Widze, ze rootkit ZeroAccess jest ostatnio bardzo modny :P

            Nastepnie wykonaj skrypt w OTL:

            :OTL
            DRV - [2011-10-23 19:22:57 | 000,131,328 | --
            • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 30.10.11, 12:32
              Jeszcze udało mi się zrobić skanowanie programem Dr.Web CureIt! Taki wynik jest:
              wklej.org/id/617009/ Coś tam niby zostało uleczone, ale problemy są.
              Tak jest na chwilę obecną, bo jeszcze nie zastosowałam tego co radzisz, bo dopiero odczytałam posta.
            • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 30.10.11, 13:27
              "Oczywiście zrob to po usunieciu rootkita" - ale jak mam go usunąć?? tego nie wiem

              • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 30.10.11, 14:26
                Zapewne tak jak podalem, wiec wykonaj w koncu to co napisalem i daj logi o ktore prosilem.
                • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 30.10.11, 19:16
                  Wykonałam polecenia i skrypt (o ile dobrze to zrobiłam, bo pierwszy raz coś takiego robię) i był taki log z OTLa wklej.org/id/617321/
                  a po przeskanowaniu całości taki: wklej.org/id/617314/

                  Na końcu log z ComboFixa (zmieniłam nazwę programowi, dlatego tak dziwnie się nazywa, ale to było niepotrzebne zupełnie) wklej.org/id/617302/
                  • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 30.10.11, 20:22
                    Daj log z www.bezpieczenstwosystemow.pl/index.php?topic=8226.0

                    Nastepnie nowy log z Combofix oraz OTL.

                    • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 30.10.11, 22:22
                      wklej.org/id/617449/
                      wklej.org/id/617488/
                      wklej.org/id/617486/
                      • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 30.10.11, 22:38
                        Czy jeszcze wystepuje jakis problem?
                        • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 30.10.11, 22:45
                          Mój antywirus Microsoft Security Essentials nadal nie chce się uruchomić, jest ciągle blokowany (odmowa dostępu). Może trzeba od nowa spróbować go zainstalować ale może być to samo. Combofix zgłaszał zawsze na początku skanowania, że jest jakiś problem, bo osłona rezydentna (antywirusowa?) jest aktywna czy coś i jest błąd z tego powodu. Ale potem dokańczał zadanie.
                          Problemy z przeglądarką chyba zniknęły, posprawdzam jeszcze, ale chodzi szybko.
                          • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 31.10.11, 09:56
                            Sprobuj go przeinstalowac.
                            • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 31.10.11, 15:39
                              Tak też zrobiłam jeszcze wczoraj i wreszcie zaczął działać . Podczas skanowania znalazł i usunął jeszcze 1 trojana TrojanDropper: Win32/Sirefef.B i teraz wszystko jest OK, internet chodzi bardzo ładnie.
                              Wielkie dzięki za fachową i szybką pomoc!

                              Jedyne co mnie martwi to to, że Microsoft Security Essentisals po włączeniu komputera jest wyłączony i komputer nie jest chroniony, dopiero muszę go uruchamiać ręcznie, bo sam się nie włączy (i wtedy chodzi). A jest ustawiony na ochronę w czasie rzeczywistym, więc od razu powinien zadziałać. On ostatnio tak miał, może z czymś się gryzie?
                              Ale przynajmniej nie blokuje go już rootkit.
                              • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.zask.pl 31.10.11, 17:00
                                Zobacz: forums.techarena.in/networking-security/1369112.htm
                                • Gość: Kinia Re: Prośba o sprawdzenie logów IP: *.wist.com.pl 01.11.11, 18:03
                                  Dzięki za link. Na razie antywirus się "rozkręcił" i sam się uruchamia. Jest dobrze.
            • Gość: Arek Re: Prośba o sprawdzenie logów IP: *.dynamic.chello.pl 05.11.11, 08:28
              Witam , od pewnego czasu mam problemy z komputerem wiesza się nie działają niektóre programy i zauważyłem że chyba jestem podsłuchiwany przez antywirusa.
              wklej.org/hash/f1a79f5d4b5/ Extras
              otl.txt wklej.org/hash/0645e582787/
              • Gość: Kolobos Re: Prośba o sprawdzenie logów IP: *.centertel.pl 05.11.11, 18:12
                Dlaczego sie podczepiasz pod inny watek?!
                Do tego jak tak dobrze znasz OTL i zachcialo Ci sie grzebac w opcjach to sprawdzaj log sam.
          • Gość: Arek Logi z OTL IP: *.dynamic.chello.pl 05.11.11, 08:26
            Prosze o sprawdzenie mi logów gdyż od pewnego czasu komputer mi się wiesza i nie otwierają mi się niektóre programy.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji