Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki od 11 do 20 z 29
  1. #11
    Obserwator
    Dołączył
    April 08
    Postów
    16
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Chyba masz rację. W trybie awaryjnym zainstalował sie kacperski i znalazł mi Win32.Bagle 42szt. usunołem. Niestety nadal normalnie nie instalują się poprawki ani np. spybot.

  2. #12
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Bo zacznę strzelać. Czytaj post #6!!!Zastosuj się do wszystkiego. To dość upierdliwa infekcja. Potrzebuję logi do oceny.

  3. #13
    Obserwator
    Dołączył
    April 08
    Postów
    16
    Siła Reputacji
    0


    Twoja ocena: Yes No

    zrobiłem jak pisałeś . oto log z combofix
    ComboFix 08-04-16.5 - Henryk 2008-04-18 1:05:15.1 - NTFSx86 NETWORK
    Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1781 [GMT 2:00]
    Running from: Cocuments and SettingsHenrykMoje dokumentyMy Completed Downloadsqwerty11.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:WINDOWSsystem32driversdownld
    C:WINDOWSsystem32driversdownld1135296.exe
    C:WINDOWSsystem32driversdownld118453.exe
    C:WINDOWSsystem32driversdownld119156.exe
    C:WINDOWSsystem32driversdownld119656.exe
    C:WINDOWSsystem32driversdownld132875.exe
    C:WINDOWSsystem32driversdownld133968.exe
    C:WINDOWSsystem32driversdownld134812.exe
    C:WINDOWSsystem32driversdownld136937.exe
    C:WINDOWSsystem32driversdownld141875.exe
    C:WINDOWSsystem32driversdownld142890.exe
    C:WINDOWSsystem32driversdownld145781.exe
    C:WINDOWSsystem32driversdownld148484.exe
    C:WINDOWSsystem32driversdownld149687.exe
    C:WINDOWSsystem32driversdownld150875.exe
    C:WINDOWSsystem32driversdownld171625.exe
    C:WINDOWSsystem32driversdownld225078.exe
    C:WINDOWSsystem32driversdownld226062.exe
    C:WINDOWSsystem32driversdownld240062.exe
    C:WINDOWSsystem32driversdownld250296.exe
    C:WINDOWSsystem32driversdownld255250.exe
    C:WINDOWSsystem32driversdownld273406.exe
    C:WINDOWSsystem32driversdownld277218.exe
    C:WINDOWSsystem32driversdownld291687.exe
    C:WINDOWSsystem32driversdownld317046.exe
    C:WINDOWSsystem32driversdownld319500.exe
    C:WINDOWSsystem32driversdownld328609.exe
    C:WINDOWSsystem32driversdownld330281.exe
    C:WINDOWSsystem32driversdownld338156.exe
    C:WINDOWSsystem32driversdownld342187.exe
    C:WINDOWSsystem32driversdownld375718.exe
    C:WINDOWSsystem32driversdownld382562.exe
    C:WINDOWSsystem32driversdownld75656.exe
    C:WINDOWSsystem32driversdownld77156.exe
    C:WINDOWSsystem32driversdownld80187.exe
    C:WINDOWSsystem32driversdownld80203.exe
    C:WINDOWSsystem32driversdownld92593.exe
    C:WINDOWSsystem32driversmdelk.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------Legacy_SROSA


    ((((((((((((((((((((((((( Files Created from 2008-03-17 to 2008-04-17 )))))))))))))))))))))))))))))))
    .
    Czy tyle wystarczy? Bo jak dałem wszystko to okazało się że jest za długi tekst.
    Teraz leci kacperski i znalazł już jakieś backdoor.win32.sinowal.a, jeszcze scanuje

  4. #14
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Albo dajesz to o co proszę .....albo formatuj dysk........potrzebuję to co napisałem w poście #6. To ciężka infekcja, trzeba robić wszystko w kolejności i szybko.........Bagle infekuje kolejne pliki i d.......a można kasowac do usranej śmierci. Pisz sobie jakie pliki "użytecznych" programów kasuje - będą do reinstalacji - rootkit infekuje co popadnie.

  5. #15
    Obserwator
    Dołączył
    April 08
    Postów
    16
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Tak było po pierwszym scanie kacperskiego
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld56890.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld289000.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld108562.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld1113437.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld264578.exe 71.6 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld266687.exe 699 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld290421.exe 699 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld56140.exe 66.9 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld248062.exe 699 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld258484.exe 699 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld360421.exe 66.9 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld353015.exe 699 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld57406.exe 699 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld68859.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld361921.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld55328.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld307515.exe 66.9 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld311421.exe 699 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld255578.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld351562.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld349875.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld244968.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32mdelk.exe 66.9 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld58953.exe 699 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld309984.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld67343.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld1115750.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld263140.exe 66.9 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld111468.exe 699 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld363968.exe 699 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.mm c:windowssystem32driverssrosa.sys 87.1 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld56406.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld116421.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld150953.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld59734.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld110000.exe 71.6 KB
    Infected: Trojan program Trojan-Downloader.Win32.Bagle.ij c:windowssystem32driversdownld70281.exe 699 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld204218.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld401125.exe 66.9 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld246609.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.vr c:windowssystem32driversdownld152500.exe 71.6 KB
    Infected: virus Email-Worm.Win32.Bagle.of c:windowssystem32driversdownld287328.exe 66.9 KB

  6. #16
    Obserwator
    Dołączył
    April 08
    Postów
    16
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Teraz znalazł takie coś
    detected: Trojan program Backdoor.Win32.Sinowal.a Physical disk sector: DeviceHarddisk0DR0
    detected: Trojan program Backdoor.Win32.Sinowal.a Physical disk sector: DeviceHarddisk1DR1
    detected: Trojan program Trojan-Downloader.Win32.Bagle.hp File: C:QooBoxQuarantineRegistry_backupsLegacy_SROSA.reg .dat
    detected: Trojan program Trojan-Downloader.Win32.Bagle.nk File: E:emultym20.part/AVS_Video_Converter_5.6.1.715.exe

  7. #17
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    To teraz jest bezużyteczne. Robisz kolejno co pisałem w 6 poście. Taka ma być kolejność. Programy kolejno kasują zagrożenia i szkodniki. Bagle jest sprytny i infekuje pozyteczne exe-ki - rozumiesz?. Każdy program może być reproduktorem infekcji. Dlatego robisz wszystko kolejno co pisałem w słynnym poście 6 i podajesz efekty. Wyłącz przywracanie systemu - na bank -bo się będzie odtwarzał z System Volume.............

  8. #18
    Obserwator
    Dołączył
    April 08
    Postów
    16
    Siła Reputacji
    0


    Twoja ocena: Yes No

    zrobiłem nowy log z combofix ale tego jest tak dużo że całości nie da się wkleić.
    omboFix 08-04-16.5 - Henryk 2008-04-18 1:43:56.2 - NTFSx86 NETWORK
    Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1788 [GMT 2:00]
    Running from: Cocuments and SettingsHenrykMoje dokumentyMy Completed Downloadsqwerty11.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2008-03-17 to 2008-04-17 )))))))))))))))))))))))))))))))
    .

    2008-04-18 01:09 . 2008-04-18 01:09 <DIR> d-------- C:WINDOWSLastGood
    2008-04-18 00:47 . 2008-04-18 01:42 153,632 --ahs---- C:WINDOWSsystem32driversfidbox.dat
    2008-04-18 00:47 . 2008-04-18 01:42 9,140 --ahs---- C:WINDOWSsystem32driversfidbox.idx
    2008-04-16 20:32 . 2008-04-16 20:32 <DIR> d-------- C:TempCDex
    2008-04-16 20:32 . 2008-04-16 20:32 <DIR> d-------- C:Temp
    2008-04-15 16:17 . 2001-10-26 19:28 13,463,552 --a--c--- C:WINDOWSsystem32dllcachehwxjpn.dll
    2008-04-15 16:16 . 2001-10-26 19:28 10,096,640 --a--c--- C:WINDOWSsystem32dllcachehwxcht.dll
    2008-04-15 16:15 . 2004-08-04 00:44 221,184 --a------ C:WINDOWSsystem32wmpns.dll
    2008-04-15 16:15 . 2008-04-15 16:15 749 -rah----- C:WINDOWSWindowsShell.Manifest
    2008-04-15 16:15 . 2008-04-15 16:15 749 -rah----- C:WINDOWSsystem32wuaucpl.cpl.manifest
    2008-04-15 16:15 . 2008-04-15 16:15 749 -rah----- C:WINDOWSsystem32sapi.cpl.manifest
    2008-04-15 16:15 . 2008-04-15 16:15 749 -rah----- C:WINDOWSsystem32
    wc.cpl.manifest
    2008-04-15 16:15 . 2008-04-15 16:15 749 -rah----- C:WINDOWSsystem32
    cpa.cpl.manifest
    2008-04-15 16:15 . 2008-04-15 16:15 488 -rah----- C:WINDOWSsystem32logonui.exe.manifest
    2008-04-15 16:03 . 2004-08-04 01:27 1,086,058 -ra------ C:WINDOWSSET9F.tmp
    2008-04-15 16:03 . 2004-08-04 01:32 1,014,483 -ra------ C:WINDOWSSET9C.tmp
    2008-04-15 16:03 . 2004-08-04 01:26 14,043 -ra------ C:WINDOWSSETAB.tmp
    2008-04-15 14:48 . 2008-04-15 14:48 <DIR> d-------- C:WINDOWSsystem32Kaspersky Lab
    2008-04-15 14:48 . 2008-04-18 01:08 <DIR> d-------- Cocuments and SettingsAll UsersDane aplikacjiKaspersky Lab
    2008-04-15 14:48 . 2008-04-15 14:48 3,829 --a------ C:WINDOWSsetupapi.old
    2008-04-15 14:15 . 2008-04-15 14:15 <DIR> d-------- C:Program FilesSpybot - Search & Destroy
    2008-04-15 14:15 . 2008-04-15 14:15 <DIR> d-------- Cocuments and SettingsAll UsersDane aplikacjiSpybot - Search & Destroy
    2008-04-15 12:40 . 2008-04-15 12:40 <DIR> d-------- C:Program FilesCommon FilesAgnitum Shared
    2008-04-15 12:40 . 2008-04-15 12:40 <DIR> d-------- C:Program FilesAgnitum
    2008-04-15 12:29 . 2008-04-15 12:29 <DIR> d-------- Cocuments and SettingsLocalServiceMenu Start
    2008-04-15 10:38 . 2008-04-15 13:29 <DIR> d-------- C:Program FilesThreatFire
    2008-04-15 10:38 . 2008-04-15 10:38 <DIR> d-------- Cocuments and SettingsAll UsersDane aplikacjiPC Tools
    2008-04-14 14:51 . 2008-04-16 20:32 159 --a------ C:WINDOWSdvdevice_unplugged.INI
    2008-04-11 18:32 . 2008-04-15 06:56 <DIR> d-------- C:Program FilesWinamp
    2008-04-11 18:32 . 2008-04-11 18:37 <DIR> d-------- Cocuments and SettingsHenrykDane aplikacjiWinamp
    2008-04-11 18:32 . 2007-03-08 01:51 129,784 --a------ C:WINDOWSsystem32pxafs.dll
    2008-04-11 18:32 . 2007-03-08 01:51 43,528 --a------ C:WINDOWSsystem32driversPxHelp20.sys
    2008-04-11 18:32 . 2007-03-08 01:51 9,464 --a------ C:WINDOWSsystem32driverscdralw2k.sys
    2008-04-11 18:32 . 2007-03-08 01:51 9,336 --a------ C:WINDOWSsystem32driverscdr4_xp.sys
    2008-04-11 15:50 . 2008-04-11 22:46 103 --a------ C:WINDOWSBackup.INI
    2008-04-11 15:06 . 2008-04-11 15:06 <DIR> d-------- C:WINDOWSl2schemas
    2008-04-11 15:06 . 2006-11-01 09:17 69,120 --a------ C:WINDOWSsystem32wlanapi.dll
    2008-04-11 15:06 . 2008-04-11 15:50 46,536 --a------ C:WINDOWSsystem32driversMiniIcpt.sys
    2008-04-11 15:05 . 2008-04-11 22:49 <DIR> d-------- Cocuments and SettingsAll UsersDane aplikacjiG DATA
    2008-04-09 20:13 . 2008-04-09 20:13 <DIR> d-------- C:WINDOWSSun
    2008-04-09 20:11 . 2008-04-09 20:11 <DIR> d-------- C:Program FilesJava
    2008-04-09 20:11 . 2008-04-09 20:11 <DIR> d-------- C:Program FilesCommon FilesJava
    2008-04-09 20:11 . 2004-12-06 21:31 49,265 --a------ C:WINDOWSsystem32jpicpl32.cpl
    2008-04-09 18:11 . 2004-08-04 00:44 159,232 --a------ C:WINDOWSsystem32ptpusd.dll
    2008-04-09 18:11 . 2001-10-26 17:29 5,632 --a------ C:WINDOWSsystem32ptpusb.dll
    2008-04-02 17:35 . 2008-04-02 17:35 <DIR> d-------- C:Program FilesWesola_Szkola_1
    2008-03-31 14:41 . 2008-03-31 14:41 <DIR> d-------- Cocuments and SettingsHenrykDane aplikacjiMedia Player Classic
    2008-03-31 14:40 . 2008-03-31 14:40 <DIR> d-------- C:Program FilesReal Alternative
    2008-03-31 14:37 . 2008-03-31 14:37 630,784 --a------ C:WINDOWSsystem32divxdec.ax
    2008-03-31 14:33 . 2008-03-31 14:33 755,027 --a------ C:WINDOWSsystem32xvidcore.dll
    2008-03-27 00:53 . 2008-03-27 00:53 <DIR> d-------- C:Program FilesLive_TV
    2008-03-27 00:49 . 2008-03-27 00:49 <DIR> d-------- C:Program Files3wPlayer
    2008-03-27 00:48 . 2008-03-27 00:54 <DIR> d-------- C:Program FilesBitTorrent Fastest Tool
    2008-03-27 00:38 . 2008-03-26 22:02 <DIR> d-------- C:Program FilesAviSynth 2.5
    2008-03-27 00:38 . 2004-02-22 11:11 719,872 --a------ C:WINDOWSsystem32devil.dll
    2008-03-27 00:38 . 2006-10-07 18:43 502,784 --a------ C:WINDOWSx2.64.exe
    2008-03-27 00:38 . 2007-11-13 10:31 399,360 --a------ C:WINDOWSsystem32Smab.dll
    2008-03-27 00:38 . 2007-05-17 18:30 318,976 --a------ C:WINDOWSsystem32avisynth.dll
    2008-03-27 00:38 . 2005-02-28 14:16 240,128 --a------ C:WINDOWSsystem32x.264.exe
    2008-03-27 00:38 . 2006-04-12 10:47 217,073 --a------ C:WINDOWSmeta4.exe
    2008-03-27 00:38 . 2004-01-25 01:00 70,656 --a------ C:WINDOWSsystem32yv12vfw.dll
    2008-03-27 00:38 . 2004-01-25 01:00 70,656 --a------ C:WINDOWSsystem32i420vfw.dll
    2008-03-27 00:38 . 2006-04-05 09:09 66,560 --a------ C:WINDOWSMOTA113.exe
    2008-03-27 00:38 . 2005-07-14 13:31 27,648 --a------ C:WINDOWSsystem32AVSredirect.dll
    2008-03-26 22:02 . 2008-03-26 23:19 <DIR> d-------- C:Program FilesRADIO_USA
    2008-03-26 21:54 . 2008-03-26 21:54 <DIR> d-------- C:Program FileseRightSoft
    2008-03-26 21:33 . 2008-04-13 20:43 <DIR> d-------- Cocuments and SettingsHenrykDane aplikacjiAVSMedia
    2008-03-26 21:33 . 2008-03-26 21:33 <DIR> d-------- Cocuments and SettingsAll UsersDane aplikacjiAVS4YOU
    2008-03-26 21:31 . 2008-03-26 21:33 <DIR> d-------- C:Program FilesCommon FilesAVSMedia
    2008-03-26 21:31 . 2008-03-26 21:31 <DIR> d-------- C:Program FilesAVSMedia
    2008-03-26 21:31 . 2007-02-27 20:36 974,848 --a------ C:WINDOWSsystem32mfc70.dll
    2008-03-20 14:54 . 2008-03-20 14:54 <DIR> d-------- C:Program FilesEncore Software
    2008-03-20 14:54 . 2001-08-15 12:18 188,960 --a------ C:WINDOWSsystem32Wingde.dll
    2008-03-20 14:54 . 2001-08-15 12:18 92,208 --a------ C:WINDOWSsystem32Wing.dll
    2008-03-20 14:54 . 2001-08-15 12:18 12,800 --a------ C:WINDOWSsystem32Wing32.dll
    2008-03-20 14:54 . 2001-08-15 12:18 6,736 --a------ C:WINDOWSsystem32Wingdib.drv
    2008-03-20 14:54 . 2001-08-15 12:18 5,024 --a------ C:WINDOWSsystem32Wingpal.wnd
    2008-03-20 11:59 . 2008-03-20 11:59 <DIR> d-------- C:Program FilesPITy
    2008-03-19 10:08 . 2008-03-19 10:08 <DIR> d-------- C:PITy

    .

  9. #19
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Dawaj logi na jakiś serwer hostingowy - np.wklej.org - nie będzie problemu - czekam na kopletny log z Combofix i Kacpra.

  10. #20
    Obserwator
    Dołączył
    April 08
    Postów
    16
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Wkleiłem na wklej. org ale nie wiem czy dobrze bo nigdy z tego nie korzystałem. Proszę o wyrozumiałość dla mnie to poruszanie się po omacku.

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Odpowiedzi: 2
    Ostatni post / autor: 20-10-07, 07:22
  2. krytyczny bład podczas instalacji XP.
    By AlFVC in forum Systemy Operacyjne
    Odpowiedzi: 18
    Ostatni post / autor: 23-08-07, 16:43
  3. Odpowiedzi: 13
    Ostatni post / autor: 01-06-07, 14:01
  4. Hosting z możliwością tworzenia subdomeny z poziomu skryptu
    By tomasz rakoczy in forum Administracja serwerów
    Odpowiedzi: 6
    Ostatni post / autor: 06-11-05, 17:56
  5. Błąd RPC przy instalacji drukarki
    By czlapu in forum OPROGRAMOWANIE
    Odpowiedzi: 0
    Ostatni post / autor: 17-04-05, 19:49

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer