Dodaj do ulubionych

Ventrillo - trojany proszę o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 03.02.12, 19:57
Tak jak w temacie - przy próbie ściągnięcia ventrillo 2.1.4 kaspersky wykrył kilka zagrożeń które poddał kwarantannie :

VENTRILOMIX.EXE
STP.EXE
SETRS.EXE
CTFMOON.EXE

Logi z mbama :

C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004\Dc52.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004\Dc53.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004\Dc54.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Adresy do logów z Dr Web

wklej.org/id/681593/
wklej.org/id/681594/
Proszę o sprawdzenie, chce się upewnić czy komputer jest czysty.

Obserwuj wątek
    • Gość: Kolobos Re: Ventrillo - trojany proszę o sprawdzenie loga IP: *.zask.pl 04.02.12, 19:51
      Zrob skan przy pomocy mbam.

      Wykonaj skrypt w OTL:

      :OTL
      FF - prefs.js..browser.search.defaultengine: "Web Search"
      FF - prefs.js..browser.search.defaultenginename: "Web Search"
      FF - prefs.js..browser.search.order.1: "Web Search"
      FF - prefs.js..keyword.URL: "startsear.ch/?aff=1&src=sp&cf=a2dc0b18-1466-11e1-9dd3-000e50556012&q="
      IE - HKU\S-1-5-21-507921405-412668190-725345543-1004\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Neostrada TP\SearchPageURL.dll ()
      [2011-11-21 18:31:55 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool)
    • Gość: Olek Re: Ventrillo - trojany proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 07.02.12, 20:41
      Witam ponownie.

      MBam niczego nie wykrywa podczas skanowania.
      Natomiast gdy zaczynam wykonywać skrypt to niestety OTL sie zawiesza, program nie odpowiada więc skryptu nie mogę wykonać.
      Podaje jeszcze raz nowe logi z OTLa już po zawieszeniu OTLa

      wklej.org/id/682884/

      wklej.org/id/682885/
      Nie wiem czy to może coś pomóc w każdym razie początkowo nic tam nie ruszałem przez kilka minut. W końcu gdy nie były widoczne żadne efekty działania programu najechałem myszką na okienko programu i pojawiła się tylko klepsydra. Później próbując zminimalizować okienko wyskoczył mi komunikat, że program nie odpowiada.


Inne wątki na temat:

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka