Sprawdzenie loga z HijackThis

20.01.09, 10:11
wklej.org/id/41819/ tu jest ten raport wygenerowany prze aplikacje
HijackThis pobraną z wątku o wskazówkach. Nie wiem czy to już wystarczy?. A
problem jest taki, że wykryło mi trojana przez AVG a Avast wykrył też chyba
trojana o nazwie Win32:AutoRun:AQW. Generalnie komputer od jakiegoś czasu jest
trochę zmulony, ale jakoś nie reagowałem na to bo nie wiedziałem że można ten
stan połączyć z zainfekwoaniem. Nie wiem czy to konieczne, ale korzystam z XP
pro. Pozdrawiam i liczę, że ktoś pomoże:-)
    • Gość: @ Re: Sprawdzenie loga z HijackThis IP: *.chello.pl 20.01.09, 11:15
      W tym logu nic nie ma.
      Autorun sugeruje infekcję z pendrive, użyj ComboFix i pokaż log.
      Na czas działania ComboFix wyłącz program antywirusowy.
      download.bleepingcomputer.com/sUBs/ComboFix.exe
    • Gość: Kolobos Re: Sprawdzenie loga z HijackThis IP: *.escom.net.pl 20.01.09, 11:32
      Wymagany jest log z combofix.
      • lubaraf Re: Sprawdzenie loga z HijackThis 20.01.09, 12:51
        log z combofix wklej.org/id/41863/
        • Gość: Kolobos Re: Sprawdzenie loga z HijackThis IP: *.chello.pl 20.01.09, 16:19
          Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

          Wklej do notatnika:
          REGEDIT4

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e8e44b4-fcd6-11db-81ef-00030d481afc}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79f8008c-96e2-11dc-824b-00030d481afc}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc5195e-1525-11dd-827c-00030d481afc}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baaa03b2-6ddb-11db-80fe-00030d481afc}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c46ed6db-03ff-11dd-8277-00030d481afc}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7397a3d-0c72-11dd-827b-00030d481afc}]

          Zapisz jako fix.reg i uruchom.

          Na koniec zablokuj dostep do klucza mountpoints2:
          www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
          opis masz na dole strony.



          • lubaraf Re: Sprawdzenie loga z HijackThis 20.01.09, 17:00
            Kolobos - wielkie dzięki za pomoc, szacun;]. Problem ustąpił więc liczę na to że
            w najbliższym czasie nie pojawi się ponownie. Pytanie kończące wątek - po
            uruchomieniu tych programów powstały mi na dysku C foldery "Combofix" i "Qoobox"
            czy mogę je usunąć, bo rozumiem, że przynależą do tych programików, i to samo
            odnośnie plików - pojawiły sie: "Boot.bak" "cmldr" raport z combofix no i ten
            plik rejestru swtorzony przez notatnik - fix.reg - mogę go też usunąć, czy jest
            on konieczny. Nie żeby mi przeszkadzał, ale poprostu nie lubie śmieci na dysku.
            Jeszcze raz WIELKIE dzięki, pozdro
            • Gość: Kolobos Re: Sprawdzenie loga z HijackThis IP: *.chello.pl 20.01.09, 18:09
              Jezeli wykonales to co napisalem lacznie z zabezpieczeniem to problem
              juz nie wystapi.

              Zostaw boot.bak i cmldr. Tylko nie usun z C:\ plikow systemowych ;)
    • lubaraf Re: Sprawdzenie loga z HijackThis 20.01.09, 21:44
      no nie myślałem, że tak szybko napisze kolejnego posta;/. Wyskoczył mi ni z tego
      ni z owego znowu komunikat o wykryciu insekta. Raport z AVG - wykrywa "Trojan
      horse Dropper.Small.AHL" w ścieżce " C:\System Volume
      Information\_restore{AC6DB8E1-CC73-412D-A0E0-03954FE6D775}\RP364\A0052094.exe".
      Przepuściłem już Combofixa, ale w trakcie sprawdzania komp się zrestartował,
      włączył się wtedy ponownie AVG i SpyBot. Co prawda był już wtedy komunikat tylko
      o tworzeniu raportu, ale piszę o tym bo może być istotne. Log z Combofixa -
      wklej.org/id/42199/ Proszę ponownie o pomoc, pozdrawiam
    • Gość: @ Re: Sprawdzenie loga z HijackThis IP: *.chello.pl 20.01.09, 21:53
      Log wygląda OK.
      Wyłącz na chwilę przywracanie systemu:
      cybertrash.pl/Tata/Wiedza/PRZYWRACANIE%20SYSTEMU.html
      • lubaraf Re: Sprawdzenie loga z HijackThis 20.01.09, 22:13
        wyłączyłem, mam znowu zrobić skan Combofixem, czy poprostu tak zostawić?
        Zrobiłem skan teraz AVG i nic mi nie wyrzucił, tak więc nie wiem co się wtedy
        działo. Powiem jeszcze tak, cały czas mi wyskakiwał przy uruchaminiu gg jakiś
        błąd że niby jakiegoś pliku *.dll nie ma. zainstalowałem raz jeszcze i problem
        zniknął, ale po jakimś czasie właśnie po tym wyskoczył ten komunikat o trojanie.
        Teraz znowu gg mi wyrzuca komunkiat o tym pliku. Czy to rzeczy też ze sobą można
        połączyć?
        • Gość: Kolobos Re: Sprawdzenie loga z HijackThis IP: *.escom.net.pl 20.01.09, 23:34
          Infekcja z pendrive'a, ktora miales nie ma zwiazku z gg. Ale nie zaszkodzi jak podasz nazwe tego pliku dll.
          • lubaraf Re: Sprawdzenie loga z HijackThis 21.01.09, 09:14
            wyskoczył mi znowu ten błąd o plik. "update.tmp - nie można znaleźć składnika" i
            dalej "uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono
            LIBEAY32.dll Ponowne zainstalowanie aplikacji może naprawić ten problem". Dzięki
            z góry za info i ewentualne wskazówki co z tym począć.
            • Gość: Kolobos Re: Sprawdzenie loga z HijackThis IP: *.escom.net.pl 21.01.09, 12:51
              Poczytaj:
              www.google.pl/search?q=update.tmp+gadu-gadu
              www.searchengines.pl/index.php?showtopic=78671
              • lubaraf Re: Sprawdzenie loga z HijackThis 21.01.09, 15:47
                Zrobiłem co trzeba, spokój. Dzięki raz jeszcze
              • lubaraf Re: Sprawdzenie loga z HijackThis 21.01.09, 15:50
                Zrobiłem co trzeba, spokój:-). Jeszcze raz wielkie dzięki. A to przywracanie
                systemu mam mieć cały czas wyłączone czy już mogę włączyć, choćby tylko dla
                komfortu psychicznego:D:D
                • Gość: Kolobos Re: Sprawdzenie loga z HijackThis IP: *.escom.net.pl 21.01.09, 15:53
                  Miales wylaczyc tylko na chwile, mozesz juz wlaczyc i utworzyc nowy punkt przywracania.
                  • lubaraf Re: Sprawdzenie loga z HijackThis 21.01.09, 17:17
                    Kolobos, zadam mam nadzieje że ostatnie już pytanie - co to jest ten punkt
                    przywracania? i gdzie to znaleźć? :D:D
    • Gość: @ Re: Sprawdzenie loga z HijackThis IP: *.chello.pl 21.01.09, 18:11
      W Google można znaleźć.
      Wszystkie programy >>> Akcesoria >>> Narzędzia systemowe >>> Przywracanie systemu >>> Utwórz punkt przywracania
Pełna wersja