Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Proszę o analizę logów

    IP: *.dynamic.chello.pl 02.11.13, 15:44
    Witam,
    zrobiłam dziś skan dysku przy pomocy mks vir on line, wykrył trojana, podaję lokalizację:

    c\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.17135_none_fa3d7642a434e4ee\kernel32

    Nie mogę usunąć zainfekowanego pliku, wyskakuje komunikat, że nie mam uprawienień do 'SYSTEM'.

    Log z RSIT to: wklej.org/id/1165089/

    Bardzo proszę o sprawdzenie i wskazówki co robić dalej.

    Pozdrawiam i dziękuję za pomoc.

    Obserwuj wątek
      • kolobos Re: Proszę o analizę logów 02.11.13, 23:50
        To zapewne falszywy alarm, mks jest bezuzyteczny.

        Uzyj AdwCleaner, opcja Scan i Clean:
        www.bleepingcomputer.com/download/adwcleaner/
        Daj oba logi z OTL:
        www.bleepingcomputer.com/download/otl/
        Dodatkowo zaznacz: lop, purity oraz wszyscy uzytkownicy.
        • Gość: Mezda Re: Proszę o analizę logów IP: *.dynamic.chello.pl 03.11.13, 09:42

          Zgodnie z instrukcją:

          wklej.org/id/1165867/ - otl.txt
          wklej.org/id/1165868/ - extras.txt
          • Gość: Kolobos Re: Proszę o analizę logów IP: *.zask.pl 03.11.13, 11:10
            Odinstaluj: mks_vir - online scanner oraz Avast. Jeden antywirus wystarczy.

            Wykonaj skrypt w OTL:

            :OTL
            IE - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
            IE - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\..\SearchScopes\{35839AF2-6921-4548-8CB3-D6A79FA97F89}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
            O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
            O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
            O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
            O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
            O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
            O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
            O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
            O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
            O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
            O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found
            O20 - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll) - File not found
            [2013/11/03 09:03:26 | 000,000,000 | ---D | C]
            • Gość: Mezda Re: Proszę o analizę logów IP: *.dynamic.chello.pl 03.11.13, 12:38
              Bardzo dziękuję za pomoc!

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.