Gość: tom IP: 78.8.221.* 14.10.08, 23:36 Skanowałem kilkoma antywirami , spybot i mam ciągle konia trojańskiego win32/kryptik.ab . Na dzień łapię ich ze 4 -5 szt. Nie chodze po dziwnych stronach, tylko po polskich serwisach. Co jest grane ? Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: Kolobos Re: Ciągle ten sam wirus IP: *.escom.net.pl 14.10.08, 23:59 W jakim pliku i gdzie ten plik sie znajduje? Odpowiedz Link Zgłoś
Gość: tom Re: Ciągle ten sam wirus IP: 78.8.221.* 15.10.08, 00:38 plik znajduje się w 2008-10-14 23:18:32 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\system32\....... i tu w róznych miejscach. Odpowiedz Link Zgłoś
Gość: tom Re: Ciągle ten sam wirus IP: 78.8.221.* 15.10.08, 01:03 C:\WINDOWS\system32\....... i tu w róznych miejscach. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Ciągle ten sam wirus IP: *.escom.net.pl 15.10.08, 01:57 Daj log z combofix (opis w podwieszonym temacie). Odpowiedz Link Zgłoś
Gość: tom Re: Ciągle ten sam wirus IP: 78.8.221.* 15.10.08, 02:15 ComboFix 08-10-14.07 - Jan 2008-10-15 2:07:13.1 - NTFSx86 Uruchomiony z: C:\Documents and Settings\PAM\Pulpit\ComboFix.exe * Resident AV is active [COLOR=RED]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/COLOR] . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\cfeaddcf_z.dll C:\WINDOWS\system32\fccdcaXq.dll C:\WINDOWS\system32\fymgohol.dll C:\WINDOWS\system32\hgGayywX.dll C:\WINDOWS\system32\jasvsf.dll C:\WINDOWS\system32\jxbbnvdj.dll C:\WINDOWS\system32\lohogmyf.ini C:\WINDOWS\system32\NWvFPqru.ini C:\WINDOWS\system32\NWvFPqru.ini2 C:\WINDOWS\system32\qsyzwj.dll C:\WINDOWS\system32\remyjhur.ini C:\WINDOWS\system32\ywfhttir.dll . ((((((((((((((((((((((((( Pliki utworzone od 2008-09-15 do 2008-10- 15 ))))))))))))))))))))))))))))))) . 2008-10-15 00:47 . 2008-06-30 17:16 234,640 --a------ C:\WINDOWS\system32\drivers\afwcore.sys 2008-10-15 00:46 . 2008-10-15 01:46 <DIR> d-------- C:\WINDOWS\system32\Filt 2008-10-15 00:46 . 2008-10-15 00:46 <DIR> d-------- C:\Program Files\Agnitum 2008-10-15 00:46 . 2008-10-15 00:46 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Agnitum 2008-10-15 00:46 . 2008-07-11 15:41 673,920 --a------ C:\WINDOWS\system32\drivers\SandBox.sys 2008-10-15 00:46 . 2008-06-30 17:16 30,864 --a------ C:\WINDOWS\system32\drivers\afw.sys 2008-10-15 00:46 . 2007-09-07 17:45 49 --a------ C:\WINDOWS\transp.gif 2008-10-14 17:56 . 2008-10-14 17:56 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-10-14 17:56 . 2008-10-14 17:56 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2008-10-14 03:12 . 2008-10-14 03:12 <DIR> d-------- C:\Program Files\ESET 2008-10-14 03:12 . 2008-10-14 03:12 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ESET 2008-10-14 00:52 . 2008-10-14 00:52 95 --a------ C:\WINDOWS\wininit.ini 2008-10-14 00:16 . 2008-10-14 01:31 <DIR> d-------- C:\Program Files\Applications 2008-10-13 23:29 . 2008-10-13 23:29 <DIR> d-------- C:\Program Files\Common Files\Adobe 2008-10-10 23:09 . 2008-10-10 23:09 <DIR> d-------- C:\Documents and Settings\PAM\WINDOWS 2008-10-10 23:09 . 1997-12-17 18:33 304,128 --a------ C:\WINDOWS\IsUninst.exe 2008-10-10 12:52 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-10-10 12:52 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-10-10 12:51 . 2008-10-10 12:52 <DIR> d-------- C:\Program Files\Picasa2 2008-10-10 12:51 . 2008-10-10 12:51 <DIR> d-------- C:\Program Files\Google 2008-10-10 12:48 . 2008-04-14 22:50 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-10-10 12:48 . 2008-04-14 00:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-10-10 12:48 . 2008-04-14 00:15 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-10-10 12:48 . 2006-09-13 18:17 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-10-10 01:58 . 2008-10-10 01:58 <DIR> d-------- C:\Program Files\xp-AntiSpy 2008-10-05 12:39 . 2008-10-05 12:39 10,520 --------- C:\WINDOWS\system32\avgrsstx.dll.install_backup 2008-10-02 00:23 . 2008-04-14 23:51 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-09-29 22:37 . 2000-05-21 23:00 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX 2008-09-29 22:22 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX 2008-09-29 22:22 . 2002-12-02 10:03 447,760 --a------ C:\WINDOWS\system32\Vsflex7L.ocx 2008-09-29 22:22 . 2004-04-29 15:23 311,296 --a------ C:\WINDOWS\system32\c1sizer.ocx 2008-09-29 22:22 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX 2008-09-29 22:22 . 2004-03-09 01:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx 2008-09-29 22:22 . 2004-02-23 00:00 119,808 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-09-29 22:22 . 1998-06-24 00:00 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX 2008-09-29 22:13 . 2008-10-10 01:55 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2008-09-28 08:57 . 2008-10-15 00:51 <DIR> d-------- C:\Program Files\COMODO 2008-09-28 08:57 . 2008-10-15 00:51 <DIR> d-------- C:\Documents and Settings\PAM\Dane aplikacji\Comodo 2008-09-28 08:57 . 2008-09-28 08:57 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll 2008-09-28 08:41 . 2008-09-28 08:41 <DIR> d-------- C:\Program Files\Trend Micro 2008-09-27 22:47 . 2008-09-27 23:18 <DIR> d-------- C:\Documents and Settings\PAM\Dane aplikacji\Samsung 2008-09-27 22:37 . 2008-10-15 02:10 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-09-27 22:37 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-09-27 22:37 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-09-27 22:36 . 2008-09-27 22:46 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-09-27 22:36 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-09-26 22:21 . 2008-06-14 19:36 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-09-26 22:21 . 2008-06-14 19:36 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-26 22:18 . 2008-09-26 22:24 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-09-26 22:18 . 2005-02-25 05:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-09-26 22:16 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll 2008-09-26 22:16 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-09-26 22:16 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-09-26 22:16 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-09-26 22:16 . 2008-07-18 22:09 21,704 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-09-26 21:58 . 2008-09-26 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\NOS . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-10 00:00 361,600 ----a-w C:\WINDOWS\system32 \drivers\tcpip.sys 2008-10-01 21:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy 2008-10-01 21:53 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-12 17:21 --------- d-----w C:\Documents and Settings\LocalService\Dane aplikacji\Acronis 2008-09-12 17:19 441,760 ----a-w C:\WINDOWS\system32 \drivers\timntr.sys 2008-09-12 17:19 44,384 ----a-w C:\WINDOWS\system32 \drivers\tifsfilt.sys 2008-09-12 17:19 368,480 ----a-w C:\WINDOWS\system32 \drivers\tdrpman.sys 2008-09-12 17:19 129,248 ----a-w C:\WINDOWS\system32 \drivers\snapman.sys 2008-09-12 17:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Acronis 2008-09-12 15:01 --------- d-----w C:\Program Files\jv16 PowerTools 2008 2008-09-12 14:27 --------- d-----w C:\Documents and Settings\PAM\Dane aplikacji\Lavasoft 2008-09-12 14:21 --------- d-----w C:\Program Files\Gadu-Gadu 2008-09-12 13:59 --------- d-----w C:\Documents and Settings\PAM\Dane aplikacji\TuneUp Software 2008-09-12 13:35 306,432 ----a-w C:\WINDOWS\system32 \TuneUpDefragService.exe 2008-09-12 13:16 --------- d-----w C:\Program Files\Java 2008-09-12 13:15 --------- d-----w C:\Program Files\Common Files\Java 2008-09-12 13:12 --------- d-----w C:\Program Files\Lavasoft 2008-09-12 12:07 --------- d-----w C:\Program Files\NetMeter 2008-09-12 12:03 6,080 ----a-w C:\WINDOWS\system32 \drivers\UNIDRV.SYS 2008-09-12 11:44 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-12 11:42 --------- d-----w C:\Program Files\Usługi online 2008-07-18 20:10 94,920 ----a-w C: Odpowiedz Link Zgłoś
wwwandal1 Re: Ciągle ten sam wirus 15.10.08, 11:27 Nic mnie tak nie rozśmiesza jak log w którym widać vira i przy okazji 20 programów zabezpieczających, cleanerów etc używanych przez " przezornego użytkownika " - żenada !! Wniosek nasuwa się automatycznie: Bezmózgowości nie ochroni nawet stado Antywirów. Jak chcesz, żeby Ci skutecznie pomóc ( również na przyszłość ) spakuj ZIP te dll i ini i prześlij mi na pocztę Odpowiedz Link Zgłoś
Gość: tom Re: Ciągle ten sam wirus IP: *.ssp.dialog.net.pl 15.10.08, 13:35 Zachowujesz się jak byś pożarł wszelkie rozumy. Przypuszczam , że jestes małolatem. Odpowiedz Link Zgłoś
wwwandal1 Re: Ciągle ten sam wirus 15.10.08, 15:18 Gość portalu: tom napisał(a): > Zachowujesz się jak byś pożarł wszelkie rozumy. Przypuszczam , że > jestes małolatem. dziękuję - biorę to za komplement Zachowujesz się jak byś stracił wszelkie rozumy. Przypuszczam , że jesteś starcem. Jak chcesz sie pochwalić, że masz wiry - udało się i koniec. Jak chcesz , żeby Ci pomóc musisz stosować się do kanonów pomocy. Czyli wysyłasz logi tam, gdzie Cię o to prosza czy pliki tam gdzie Cię o to proszą. Masz nowego Vira ( sprzed 3 dni ) i nie za bardzo da się wydedukować źródło, repozytorium modyfikacje itd.... Odpowiedz Link Zgłoś
Gość: Kolobos Re: Ciągle ten sam wirus IP: *.escom.net.pl 15.10.08, 11:49 Nie wiem jaki masz problem z czytaniem ale miales wkleic log na wklej.org i podac link, a nie walic kawalek w tresci! Odpowiedz Link Zgłoś
