Abuk96 Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 Dzisiaj pierwsze uruchomienie komputera od wczoraj, komputer włączony, fejsbuk duperele + zalogowanie wowa i wejście na postać w momencie jak się wczytywał wow poszedłem do toalety. Po powrocie mam uruchomione talenty mape i inne opcje w wowie czyli czynnosci ktore wymagaja udzialu czlowieka nie uruchamiaja sie same. 10 sekund pozniej w czacie moja postac zaczyna pisac"pass" i wysyla wiadomoscwylaczam wowa wpadam na gmaila i battle net zmieniam haslaskanuje malawarebytem + msenie znajduja nic wiec skanuje sam folder wowa bo tam mogly byc jedyne pliki ktore sciagalem na przestrzeni 2 tygodniantywiry nic nie maja wiec doszedlem do wniosku ze po kliknieciu na klawiaturze sidewinder w wowie przycisku play/pause bo chcialem zastopowac muzyke sie dzieja takie rzeczy, wracam na wowa chwile opisuje problem koledze z gildii nt zlosliwych addonow bo o tym wyczytalem na stronie wowa. po jakiejs 3 minutowej rozmoie to samo postac ni stad ni z owad zaczyna sie ruszac i znowu wykonuje "enter" czyli otwarcie czatu i wpisuje "pass" i wysylawylaczam wowa odpalam znowu skan tym razem pelny malware po 5-6 minutach skanu program zamyka sie otwiera sie sam pasek start (dodam ze nie widze mojej albo innej myszki tzn moja myszka na pulpicie stoi a programy i akcje czynia sie bez ruchu mojego kursora), otworzyl sie start przejechal po opcjach otworzyl uruchom wpisal pass i zatwierdzil ( wylaczylem potem wpisal w uruchom "gician"czyli dazyl do zablokowania pulpitu komeenda pass w uruchom a potem chcial napisac magician czyli to mialo byc chyba haslem. odcialem internet i teraz leci pelen skan juz godzine sciagnalem dr weba na pendrive i zeskanuje nim jak skonczy malawarecofnalem system do dnia 29.06 do 10.34 jedyna roznica pomiedzy dzisiejszym a tamtejszym to Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514czyli coś ze sterownikem zdalnego pulpitu w drukarce przywrocilem na tamten dzien system i to na nim sie teraz skanuje wszystkoPiszę teraz z laptopageneralnie stawiam albo na trojana zlosliwego ktory mial za zadanie zablokowac ekran haslem magician ktory jednak nie dziala w trybie offline albo nie trafil do systemu przed sobota 10:34 albo dopiero dzisiaj sie uruchomil. jedyne co sciagalem na dniach to addony ale bylo to przed sobota z ktorej odzyskalem systemwiem wiem powinienem robic kopie zapasowe : ludzie dziela sie na tych co robia i tych ktorzy bd robic - ja juz bede podejrzane addony imho togex - gladiator ex w fazie beta klon gladiusagladius mop - raptem z 15k sciagniec rzekomo kopia gladiusa dzialajaca na mopiez gexem gram juz ze 2 tygodnie moze mniej ale bylo dobrze wszystkopoki co hasel ten ktos lub cos nie zmienialzmienilem raz hasla z zainfekowanego kompa raz z tego laptopaBardzo to chaotyczne ale piszę szybko żeby nie zatrzeć sladow dla combo fixa czy innego przez moje akcje.Pytajcie i pomagajcie.Pozdrawiam kuba Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 Zrób jeszcze skan TDSSKiller i napisz czy coś wykrył. Link do komentarza Udostępnij na innych stronach More sharing options...
Abuk96 Napisano Lipiec 1, 2013 Autor Zgłoś Share Napisano Lipiec 1, 2013 Malaware skanuje juz 1h 40 min i chyli sie ku koncowi zaraz sprawdze tsddkillerem potem dr curem caly czas odciety internet poki co nie widze zadnych akcji ktorych sam bym nie wykonal. jakies podejrzenia ?Czy to normalne ze w mmc w dodaj usun przystawke brak mi opcji zarzadzanie drukowaniem ? - myslalem nad usunieciem sterownikow do drukarek i skanera@EDITTdsskiller nic nie wykryl, strasznie szybko skanował raptem 448 objektów teraz skanuje dr.webem w TRO@EditDR web też nic nie znalazłJeszcze przeskanuję MSE jeśli nic nie znajdzie podepnę internet i zobaczę co się stanie. Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 Zarządzanie drukowaniem nie jest czasem dostępne tylko w wersjach serwerowych Windowsa? Tak poza tym to komputer jest podłączony do jakiejś sieci lokalnej? Szczerze to raczej nie wirus tylko raczej ktoś bawi się na Twoim kompie przy pomocy właśnie pulpitu zdalnego. Drukarkę spróbuj może odinstalować w menadżerze urządzeń Link do komentarza Udostępnij na innych stronach More sharing options...
Abuk96 Napisano Lipiec 1, 2013 Autor Zgłoś Share Napisano Lipiec 1, 2013 No własnie tak stawiam że na edycji HP niema tego. Brak sieci lokalnej ale jeżeli ktoś miałby się bawić to nikt z mojego otoczenia czytaj sąsiedzi itd..Jeszcze nie podpiałem sie do sieci a skoro antyviry nie znalazly jest szansa ze wirusa niema po przywroceniu starego systemu tyle tylko ze moze sie okazac ze go nie wykrywaja. Jest jakis kombajn na wirusy który jest dla sytuacji beznadziejnych ? ograniczylem uprawnienia drukarki, podpinam pod internet i zaraz sie okaze Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 Np. combofix tyle, że jego działanie jest bardzo inwazyjne i jeżeli nie ma żadnych szkodników to prędzej może zaszkodzić niż pomóc. Inna opcja to skan OTL(zaznacz wszystko tak jak na tym zdjęciu oraz dodatkowo infekcja LOP i purity oraz wszyscy użytkownicy) wygenerowane logi (plik OTL.txt i extras.txt) wrzuć tutaj. Tyle, że ich analiza może trochę potrwać gdyż konieczna będzie mi pomoc kolegi z innego forum.Strasznie dziwna sytuacja i szczerze to ciężko póki co znaleźć mi jakąś logiczną odpowiedz na to co jest przyczyną Twoich problemów. Link do komentarza Udostępnij na innych stronach More sharing options...
Abuk96 Napisano Lipiec 1, 2013 Autor Zgłoś Share Napisano Lipiec 1, 2013 Jak do tej pory brak niechcianej aktywności i nie zauwazylem ubytkow plikow.Wrzucam logiOTL.TxtExtras.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 Hmm, póki co nic ciekawego nie znalazłem poza paroma adware... aczkolwiek dałem log do sprawdzenia komuś z większym doświadczeniem w OTL, także póki co wstrzymam się z diagnozą. Link do komentarza Udostępnij na innych stronach More sharing options...
Abuk96 Napisano Lipiec 1, 2013 Autor Zgłoś Share Napisano Lipiec 1, 2013 A jakie wypatrzyles adware ? Ostatnio mi wyskakuje texas poker na fb a tak to raczej brak reklam Link do komentarza Udostępnij na innych stronach More sharing options...
Abuk96 Napisano Lipiec 1, 2013 Autor Zgłoś Share Napisano Lipiec 1, 2013 Jak się okazało wirus potworzył na każdym z dysków folder Recyclebin i blokowal folderyna c documents and settings program data recovery system volume information program datana d system volume informationna e config.msi i msdownld.tmp i system volume informationwszedzie powrzucał $recycle.bin a w srodku jest kosz i folder w nazwie z numeramiwszedzie odmowa dostępuPozabierałem co wazniejsze dane i formatuje dysk jak na ironię chciałem zrobić to tydzień temu -.-Na innym koncie admina nie ma tego problemu. Tak czy siak format po 3 latach się przyda bo syf kiła i mogiła ;P Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 A jakie wypatrzyles adware ?Trochę się tego nazbierało m.in.:"{97B4DF0B-7499-455F-AFBA-F70F64D6D86A}" = SweetIM for Messenger 3.5"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster"{A1194237-547A-461d-BD44-B97B1574A7DA}" = SweetIM Toolbar for Internet Explorer 4.1"{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}" = Browser Configuration Utility"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call"XfireXO Toolbar" = XfireXO ToolbarBabylonLog sprawdzony, trochę roboty jest, niemniej jednak jeżeli zdecydowałeś się na formata, to nie ma co dalej ciągnąć tematu. Link do komentarza Udostępnij na innych stronach More sharing options...
Abuk96 Napisano Lipiec 1, 2013 Autor Zgłoś Share Napisano Lipiec 1, 2013 a to złomki w ie, nie działające zresztą, już po formacie teraz zasysanie aktualizacji i sterowników przynajmniej będzie spokoj na jakis czas. dzieki za pomocdo zamkniecia i miejmy nadzieje ze nie trzeba bd go otwierac Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] Hakken Napisano Lipiec 1, 2013 Zgłoś Share Napisano Lipiec 1, 2013 Problem rozwiązany, więc temat zamykam.W razie potrzeby otwarcia tematu, proszę o kontakt przez PW. Link do komentarza Udostępnij na innych stronach More sharing options...