sprawdzenie loga - wirus w poczcie?

IP: *.ihar.edu.pl 21.11.07, 15:50
dzieje się cos takiego:
service1.symantec.com/support/inter/sharedtechintl.nsf/pl_docid/20051212142223934?OpenDocument&seg=hho&src=_mi&product=CC&version=104.0&language=polish&module=1003&error=11&build=Symantec
i wyskakuje mi takich okienek na raz ze 50.

log: taki jak w poprzedniej wiadomosci.
    • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 21.11.07, 18:56
      Nie ma to żadnego zwiazku z tematyka tego forum.


      Ps. Naucz sie obslugi forum i na przyszlosc nie tworz dwoch watkow.
    • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 22.11.07, 08:47
      to w takim razie gdzie można sprawdzic loga
      • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 22.11.07, 08:59
        Po co chcesz sprawdzac log? Czytales w ogole to co jest na stronie, ktora Ci sie otwiera?
        • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 22.11.07, 15:27
          no ok. ale i tak cały czas "coś" mi wysyła maile nie wiadomo gdzie i po co...i
          nie mogę tego zablokować
          • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 22.11.07, 15:44
            W takim razie daj log z DSS + hijackthis (wersja 2.0.2) oraz Silent Runners. Wszystkie wklej na wklej.org i podaj link.
            • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 23.11.07, 14:05
              wiec tak. był informatyk i powiedział ze to jakieś "zombie". Poskanował czym sie
              da (AVG i inne) i poszedł. Na razie jakby problem zniknął, ale już raz tak samo
              bylo, że poskanował i troszkę się problem zmniejszył ale za dwa dni wrócił, więc
              tak dla spokoju wysyłam logi o które prosiłeś. Z góry dzięki:

              Log HijackThis:

              wklej.org/id/30e70c21f8
              Log z Silent Runners:

              www.wklej.org/id/2b8a791d66
              Log z Dss:

              www.wklej.org/id/7a6399b9c6
              Z góry dzięki.
              • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 23.11.07, 14:51
                Przeciez pisalem zebys uzyl hijackthis w wersji 2.0.2, a Ty uzyles 1.99, ale to juz nie wazne.
                Sciagnij combofix, wklej do notatnika to:

                Driver::
                aspimgr

                File::
                C:\WINDOWS\system32\aspimgr.exe

                Registry::
                [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82232bde-86a3-11db-9bbb-000c76282820}]

                [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a344ddd2-9108-11db-9bc8-000c76282820}]

                [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a344ddd3-9108-11db-9bc8-000c76282820}]

                Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log z combofix na wklej i podaj link.

                Uzyj:
                www.techsupportforum.com/sectools/Deckard/daft.exe
                Oraz zrob skan przy pomocy SuperAntiSpyware.
                • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 23.11.07, 15:43
                  dzięki, powalczę z tym...ale link z gifem jest jakiś niepełny
                  • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 23.11.07, 16:19
                    Link jest ok i dziala: i12.tinypic.com/4l761r5.gif zreszta po co komu ten obrazek, chyba dosc jasno to napisalem.
                    • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 26.11.07, 11:20
                      prezpraszam, ze dopiero teraz wysyłam log, ale nie miałem dostępu do tego kompa
                      przez łikend.

                      Log z Combofix:
                      wklej.org/id/c08501c9c0
                      z góry dzięki!
                      • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 26.11.07, 15:43
                        Dlaczego nie zrobiles skanu przy pomocy SuperAntiSpyware?

                        Wklej do notatnika to:

                        Folder::
                        C:\Program Files\Advanced Spyware Remover
                        C:\Program Files\AntiSpywareApp

                        File::
                        C:\WINDOWS\Tasks\AntiSpyware Scheduled Scan.job

                        Registry::
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                        "ccApp"=-

                        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82232bde-86a3-11db-9bbb-000c76282820}]

                        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a344ddd2-9108-11db-9bc8-000c76282820}]

                        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a344ddd3-9108-11db-9bc8-000c76282820}]

                        Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log z combofix na wklej i podaj link.

                        Podlacz tez pod usb dysk/karte/pendrive z ktorgo zainfekowales system i uzyj:
                        www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
                        Pomysl tez o wylaczeniu autostartu dla wszystkich dyskow.
                        • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 27.11.07, 09:40
                          witam.

                          tu jest log:
                          wklej.org/id/b744ae801b
                          jeśli chodzi o skanowanie za pomocą SuperAntiSpyware to zrobiłem nim skan ale
                          już po użyciu Combofix.

                          użyłem też tego programu do oczyszczania pendriwów.

                          i ostatnia sprawa, jak wyłączyć ten autostart dysków, bo jakoś nie mogę tego
                          znaleźć teraz...:/
                          • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 27.11.07, 11:05
                            > i ostatnia sprawa, jak wyłączyć ten autostart dysków, bo jakoś nie
                            > mogę tego znaleźć teraz...:/

                            Zainstaluj np. TweakUI i tam w opcjach mozna to wylaczyc.
                            Odinstaluj Nortona i zainstaluj AntiVir PE (przeskanuj nim system).

                            Dalej masz w rejestrze te wpisy:
                            [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{964ab4ca-1637-11db-9b71-000c76282820}]
                            \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

                            [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a344ddd3-9108-11db-9bc8-000c76282820}]
                            \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

                            Albo sie nie usunely albo dodaly znowu.

                            Wejdz do: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ i usun tam recznie:
                            {964ab4ca-1637-11db-9b71-000c76282820}
                            {a344ddd3-9108-11db-9bc8-000c76282820}
                            • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 27.11.07, 11:27
                              > Wejdz do: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\
                              > mountpoints2\ i usun tam recznie:
                              > {964ab4ca-1637-11db-9b71-000c76282820}
                              > {a344ddd3-9108-11db-9bc8-000c76282820}

                              ale jak "tam" wejść?? nie wiem wogóle gdzie by tego szukać...
                            • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 27.11.07, 11:27
                              acha i nie mam zainstalowanego nortona..
                              • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 27.11.07, 11:44
                                Start->Uruchom->regedit i przechodzisz tam gdzie napisalem.

                                Masz Nortona..
                                C:\Program Files\Symantec AntiVirus
                                C:\Program Files\Common Files\Symantec Shared
                                C:\Program Files\Symantec
                                C:\Documents and Settings\All Users\Dane aplikacji\Symantec
                                Nawet miales go dodanego do autostartu.
                                • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 27.11.07, 16:13
                                  > Masz Nortona..
                                  > C:\Program Files\Symantec AntiVirus
                                  > C:\Program Files\Common Files\Symantec Shared
                                  > C:\Program Files\Symantec
                                  > C:\Documents and Settings\All Users\Dane aplikacji\Symantec
                                  > Nawet miales go dodanego do autostartu.

                                  Acha, no to tego nie mogę usunąć bo to niestety raczej niedozwolone jest na tym
                                  kompie.

                                  i zrobiłem tak jak mówiłeś, czyli usunąłem to wszystko ręcznie.
                                  Na wszelki wypadek wysyłam Ci logi z Silent Runners i DSS

                                  www.wklej.org/id/36f266b476
                                  www.wklej.org/id/7fb8419d69
                                  • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 27.11.07, 16:33
                                    Dalej masz ten autorun:
                                    2007-11-27 09:35:37 0 drahs--
                                    • Gość: jajo Re: sprawdzenie loga - wirus w poczcie? IP: *.ihar.edu.pl 28.11.07, 08:37
                                      > Dalej masz ten autorun:
                                      > 2007-11-27 09:35:37 0 drahs--
                                      • Gość: Kolobos Re: sprawdzenie loga - wirus w poczcie? IP: *.escom.net.pl 28.11.07, 08:53
                                        Wklej do notatnika to:

                                        File::
                                        C:\autorun.inf

                                        Registry::
                                        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{964ab4ca-1637-11db-9b71-000c76282820}]

                                        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a344ddd3-9108-11db-9bc8-000c76282820}]

                                        Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ).
                                        Najwazniejsze to wylaczyc autostart dla wszystkich dyskow, wtedy uniknie sie infekcji w przyszlosci. Widze, ze z komputera korzysta pare osob, wiec wszystkie musza sprawdzic swoje pendrive'y/karty/dyski przenosne i usunac z nich ewentualne trojany.
Pełna wersja