ssdd112 Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Witam, czy problem opisany wyżej może być spowodowany jakimś wirusem ? W załączniku logi z OTL'a i MalwareBytes Proszę o szybką pomocmbam_log_2011_07_06__12_36_31_.txtOTL.TxtExtras.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Niech Malwarebytes' usunie to co znalazł. W OTL w polu Własne opcje skanowania/ skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-2000478354-152049171-682003330-1003..\Run: [ALLUpdate] File not found O4 - Startup: C:\Documents and Settings\Pawel\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O33 - MountPoints2\{31f6748e-9590-11df-8685-00304f15c6f6}\Shell - "" = AutoRun O33 - MountPoints2\{31f6748e-9590-11df-8685-00304f15c6f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{31f6748f-9590-11df-8685-00304f15c6f6}\Shell - "" = AutoRun O33 - MountPoints2\{31f6748f-9590-11df-8685-00304f15c6f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{32fb9507-82df-11e0-b8f9-00304f74283e}\Shell - "" = AutoRun O33 - MountPoints2\{32fb9507-82df-11e0-b8f9-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{32fb950a-82df-11e0-b8f9-00304f74283e}\Shell - "" = AutoRun O33 - MountPoints2\{32fb950a-82df-11e0-b8f9-00304f74283e}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\{32fb950b-82df-11e0-b8f9-00304f74283e}\Shell - "" = AutoRun O33 - MountPoints2\{32fb950b-82df-11e0-b8f9-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{33ec6b41-91fd-11e0-9c81-00304f74283e}\Shell - "" = AutoRun O33 - MountPoints2\{33ec6b41-91fd-11e0-9c81-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{46120b22-9fa9-11df-86bf-00304f15c6f6}\Shell - "" = AutoRun O33 - MountPoints2\{46120b22-9fa9-11df-86bf-00304f15c6f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{d7a62bc6-8dc0-11e0-b93d-00304f74283e}\Shell - "" = AutoRun O33 - MountPoints2\{d7a62bc6-8dc0-11e0-b93d-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O34 - HKLM BootExecute: (autocheck autochk *) - File not found :Commands [EMPTYTEMP] Kliknij Wykonaj skrypt i zatwierdź restart. Daj nowy log z OTL. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Nowy log (sorki że tak długo ale byłem na dworze na chwilę). OTL.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 W OTL w polu Własne opcje skanowania/ skrypt wklej: :OTL FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Program Files\OnLive\Plugin\npolgdet.dll File not found Kliknij Wykonaj skrypt. Jeszcze raz przeskanuj system programem Malwarebytes' AntiMalware i daj log. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Dobra system się skanuje a tamta zmiana to była kosmetyczna czy zagrażająca ? Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Było trochę śmieci, ale OTL wszystko usunął. Jeśli, tak jak pisałem, usunąłeś o co znalazł Malwarebytes' to powinno być czysto. Co do wolnego uruchamiania komputera- masz sporo niepotrzebnych programów w autostarcie. Wyrzuć kilka i będzie szybciej. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Tak usunąłem a teraz się full scan robi więc pewnie już nic nie będzie - jeszcze dam ten log z malwarebytes jak się skończy. I mam jeszcze jedno pytanie - czy ten trojan.agent to groźny i czy może wracać ? Jeśli tak to jak się przed nim bronić ? (wiem pytanie nowicjusza) Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 I mam jeszcze jedno pytanie - czy ten trojan.agent to groźny i czy może wracać ? Jeśli tak to jak się przed nim bronić ? (wiem pytanie nowicjusza) Używaj programu antywirusowego i firewalla. Aktualizuj je i regularnie skanuj system. Raz w miesiącu przeskanuj też system za pomocą Malwarebytes' AntiMalware. A przede wszystkim uważaj, żeby przez przypadek nie pobrać jakiegoś syfu, ani nie szwendać się po podejrzanych stronach. Tyle wystarczy . Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Czekaj bo wykryło mi 2 zainfekowane pliki i nadal nie wiem co to jest - jak skan się skończy to dam logi. A firewall jaki i program antywirusowy ? Bo mam Avirę (no plus ten MalwareBytes) a firewalla miałem Outposta który mi zablokował cały internet Nowy logmbam_log_2011_07_06__14_45_31_.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Te zainfekowane pliki to te same, które zostały wykryte poprzednio. Teraz Malwarebytes' je usunął, wszystko jest ok. Uruchom OTL i kliknij Sprzątanie. Co do antywirusa. Avira jest ok. Jako firewalla polecam Comodo Firewall. Możesz też zrezygnować z Aviry i zainstalować pełen pakiet Comodo (antywirus+ firewall). Jeśli chcesz skrócić czas ładowania systemu wejdź w Start-> uruchom-> wpisz msconfig. Przejdź do zakładki uruchamianie i odznacz niepotrzebne pozycje (np. GG i Deamon Tools). Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Po kliknięciu sprzątanie w OTL'u zrestartowałem komputer i OTL po tym zniknął całkowicie z pulpitu Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Tak miało być. OTL usunął z systemu wszelkie pozostałości po swoim działaniu. Nie jest on już do niczego potrzebny. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Czy skanowanie jeszcze raz systemu i podanie logów tutaj będzie przydatne ? Bo się trochę boję że Trojan.Agent wróci Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Teraz nie ma to sensu, bo został usunięty. Tak jak pisałem- regularnie skanuj system i usuwaj wszystkie zagrożenia, które się pojawią. Trojany są łatwe do usunięcia już za pomoca antywirusa, więc jeśli będziesz dbał o bezpieczeństwo nie masz czego się obawiać. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Ale wyczytałem że Trojan.Agent nie raz powraca więc się trochę martwię - avirą kiedyś skanowałem (dość dawno - wtedy kompem się brat zajmował) to wykryło mi TR/Spy.13312.A i po kilku razach dopiero został usunięty. Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Jeśli chcesz możesz przeskanować system jeszcze raz, to na pewno nie zaszkodzi. Co do zapobiegania- nie zrobisz nic, poza używaniem odpowiednich programów zabezpieczających i uważaniem na podejrzane pliki i strony. Możesz też zacząć używać przeglądarki Opera, bo to najbezpieczniejsza z przeglądarek. Wirusy nie biorą się same z siebie, więc jeśli będziesz uważał nic nie powinno się stać. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Tak się składa że mam Operę już od dawna I po ponownym przeskanowaniu nic nie znalazł - dzięki wielkie Fivtyen Temat do zamknięcia To znowu ja - otóż mój komputer jest wolny od wszelkich wirusów jednak ktoś się nadal próbuje połączyć z moim komputerem (COMODO cały czas coś wykrywa).Co mogę w tej sytuacji zrobić ? Dodam że jest to połączenie przychodzące Czy w takim wypadku mam się skontaktować z moim dostawcą internetowym ? Błagam - ratujcie ;( Nie pisz posta pod postem. Używaj opcji "Edytuj".-org Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Lipiec 7, 2011 Zgłoś Share Napisano Lipiec 7, 2011 Szkodnik, o ile był, gdy wykonywano skrypty, to nie został do końca usunięty. Jego plik znajdował się w koszu, a tego nikt tu nie ruszał. Przeskauj jeszcze system programem Dr.Web CureIt! (tak dla pewności). Możesz też zacząć używać przeglądarki Opera, bo to najbezpieczniejsza z przeglądarek. A jakieś dowody ujrzę, czy to jest na zasadzie "ja tego używam więc tak musi być"? Bo jeśli to drugie, to równie dobrze można napisać, że najbezpieczniejszą przeglądarką jest np. Konqueror (ma jeszcze mniejszy udział w rynku i z tego powodu jest jeszcze rzadziej atakowany). Z innych rzeczy: @ssdd112 Otrzymujesz ostrzeżenie za piractwo. Jakieś informacje na temat tego połączenia przychodzącego podasz? Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 7, 2011 Zgłoś Share Napisano Lipiec 7, 2011 A jakieś dowody ujrzę, czy to jest na zasadzie "ja tego używam więc tak musi być"? Bo jeśli to drugie, to równie dobrze można napisać, że najbezpieczniejszą przeglądarką jest np. Konqueror (ma jeszcze mniejszy udział w rynku i z tego powodu jest jeszcze rzadziej atakowany). Nie, poleciłem ją po przeczytaniu kilku tekstów polecających Operę jako bezpieczną przeglądarkę. Jeśli tak nie jest- przepraszam za wprowadzenie w błąd, nie jestem nieomylny. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 7, 2011 Autor Zgłoś Share Napisano Lipiec 7, 2011 To połączenie przychodzące jest z ciągle z 192.168 - i od tego miejsca ciągle się coś zmienia Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Lipiec 7, 2011 Zgłoś Share Napisano Lipiec 7, 2011 192.168.*.* to komputery znajdujące się w sieci lokalnej. Jeśli jesteś w sieci osiedlowej lub w domu masz sporo kompów, to masz przyczynę. Zazwyczaj za te połączenia odpowiada Windows Media Player. Najlepiej po prostu zmienić ustawienia WMP dotyczące udostępniania danych w sieci lokalnej. Można też pobawić się w ustawienie odpowiednich regułek w firewallu. @Fivtyen Nie ma czegoś takiego jak najbezpieczniejsza przeglądarka. Każda przeglądarka ma dziury, tyle tylko, że część z nich jest znajdowana, a część dopiero czeka na odkrycie. Trudno jest stwierdzić w której przeglądarce dziury są najgroźniejsze. Głównym problemem z zamkniętymi przeglądarkami (jak IE, czy Opera) jest to, że sporo dziur po wykryciu jest ukrywanych, tzn. twórcy nie informują, że załatali bardzo groźną dziurę i potem jest problem. Link do komentarza Udostępnij na innych stronach More sharing options...
ssdd112 Napisano Lipiec 7, 2011 Autor Zgłoś Share Napisano Lipiec 7, 2011 Poza tym jeszcze przyszło z MalwareBytes że zostało zablokowane połączenie z 77.78.213.179 (było to połączenie wychodzące) Ja już naprawdę nie wiem co robić - szybki skan Dr.Web nic nie zrobił - jeszcze spróbuję później pełny skan Czy to może być oznaką tego że na starcie miałem włączone Demotywatory ? I jeszcze jedno pytanie : Czy gdy komputer jest wyłączony to ten ktoś/coś może ściągać wirusy na mój komp nawet jeśli mam włączonego na starcie Comodo z ochroną ProAktywną ? I czy jeśli ktoś by mi przesyłał szkodniki przez czyjś komputer to mam się skontaktować z administratorem sieci (bo jest to sieć osiedlowa tj. kilka domów stojących w pewnej okolicy i jestem do niej przyłączony) Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Lipiec 9, 2011 Zgłoś Share Napisano Lipiec 9, 2011 Poza tym jeszcze przyszło z MalwareBytes że zostało zablokowane połączenie z 77.78.213.179 (było to połączenie wychodzące) Nie znam funkcji Malwarebytes' dostępnych w wersji PRO, a na tą wersję mi to wygląda. Ja już naprawdę nie wiem co robić - szybki skan Dr.Web nic nie zrobił - jeszcze spróbuję później pełny skan No to chyba dobrze. Czy to może być oznaką tego że na starcie miałem włączone Demotywatory ? Nie wiem, możliwe. I jeszcze jedno pytanie : Czy gdy komputer jest wyłączony to ten ktoś/coś może ściągać wirusy na mój komp nawet jeśli mam włączonego na starcie Comodo z ochroną ProAktywną ? 100% pewności nigdy nie ma, ale raczej przez COMODO mało co jest w stanie się przebić bez Twojej wiedzy i zgody. Żeby móc ściągnąć szkodniki, to najpierw trzeba umieścić na Twoim komputerze coś, co je ściągnie, a takich rzeczy nie widać w logach. Choć brakuje loga z GMER, ale jednej rzeczy której nie znoszę, to gdy dziesięć osób sprawdza ten sam log i gdy pisze na jego podstawie skrypty, więc tu uderzaj do osoby, która to zaczęła, żeby to skończyła (brak logu z GMERa i brak nowego logu z OTL wskazuje na to, że sprawdzanie logów nie zostało skończone). I czy jeśli ktoś by mi przesyłał szkodniki przez czyjś komputer to mam się skontaktować z administratorem sieci (bo jest to sieć osiedlowa tj. kilka domów stojących w pewnej okolicy i jestem do niej przyłączony) Szansa, że ktoś Ci podeśle szkodniki przez sieć przy prawidłowo ustawionych zabezpieczeniach jest bardzo mała. Szkodniki po sieciach osiedlowych śmigają i to jest norma, ale nie ma co panikować. Dobry antywirus i firewall oraz częste aktualizacje oprogramowanie raczej zabezpieczą Cię przed atakami. Link do komentarza Udostępnij na innych stronach More sharing options...