tu jest log ze scanu, ale nie wiem czym to usunac. Moze ktos pomóc?
Aktualizacje na programosy.pl:
Cyberduck • R-Drive Image • Qimage • Chromium • Kaspersky Rescue Disk • Vim • Free YouTube to MP3 Converter • Free YouTube Download • AIMP Skin Editor
-
- Ogłoszenie:
Avast znalazl malware-gen i co dalej?
12 posty(ów) • Strona 1 z 1
Avast znalazl malware-gen i co dalej?
przez bozena66 20 Cze 2010, 14:43
tu jest log ze scanu, ale nie wiem czym to usunac. Moze ktos pomóc?
Avast znalazl malware-gen i co dalej?
przez wojtas 20 Cze 2010, 14:47
Proszę zastosować się do obowiązkowych zasad w dziale bezpieczeństwo
wstawić odpowiednie 3 logi , opisz dokładnie swój problem
wstawić odpowiednie 3 logi , opisz dokładnie swój problem
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
Avast znalazl malware-gen i co dalej?
przez bozena66 20 Cze 2010, 16:28
ok, ale avast szaleje i olt sie zawiesil 2 razy, mam tylko log z gmer
- Kod: Zaznacz wszystko
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-20 15:56:16
Windows 5.1.2600 Dodatek Service Pack 2
Running: zisfz1dg.exe; Driver: C:\DOCUME~1\user\USTAWI~1\Temp\pgtdqpob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA619618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA6194D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA6199B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA6190AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA6195AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA618FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA619050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA6196CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA61968E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA61980E]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 23D0 805010D4 2 Bytes [D4, 94] {AAM 0x94}
.text ntkrnlpa.exe!ZwCallbackReturn + 2430 80501134 2 Bytes [B2, 99] {MOV DL, 0x99}
.text ntkrnlpa.exe!ZwCallbackReturn + 2508 8050120C 2 Bytes [AE, 95] {SCASB ; XCHG EBP, EAX}
.text ntkrnlpa.exe!ZwCallbackReturn + 25F0 805012F4 2 Bytes [CE, 96] {INTO ; XCHG ESI, EAX}
.text ntkrnlpa.exe!ZwCallbackReturn + 265C 80501360 2 Bytes [8E, 96]
.text ...
---- User code sections - GMER 1.0.15 ----
? C:\DOCUME~1\user\USTAWI~1\Temp\svchost.exe[3324] time/date stamp mismatch;
UPX1 C:\DOCUME~1\user\USTAWI~1\Temp\svchost.exe[3324] C:\DOCUME~1\user\USTAWI~1\Temp\svchost.exe entry point in "UPX1" section [0x00419940]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[632] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003C0002
IAT C:\WINDOWS\system32\services.exe[632] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003C0000
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- Processes - GMER 1.0.15 ----
Library C:\Documents (*** hidden *** ) @ C:\Documents [608] 0x00400000
Library C:\Documents (*** hidden *** ) @ C:\Documents [1996] 0x00400000
Library C:\Documents (*** hidden *** ) @ C:\Documents [2716] 0x00400000
---- EOF - GMER 1.0.15 ----
Avast znalazl malware-gen i co dalej?
przez NieWiem 20 Cze 2010, 17:12
Nie bardzo jest o czymkolwiek rozmawiać, dopóki nie zobaczymy raportu z ogólnego stanu systemu.
Spróbuj wykonać loga z programu DDS:
otl-dds-combofix-vt117885.html
Spróbuj wykonać loga z programu DDS:
otl-dds-combofix-vt117885.html
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Avast znalazl malware-gen i co dalej?
przez bozena66 20 Cze 2010, 17:26
ok, tu jest log z dds http://wklej.org/id/353762/, a ten drugi mam załączyc czy tez moge skopiowac? Chcialam dzisiaj pisac swiadectwa na kompie 
Avast znalazl malware-gen i co dalej?
przez NieWiem 20 Cze 2010, 17:30
Mamy dziada, więc bierzemy się za usuwanie 
Tylko się przełączę na Windowsa u siebie i jedziemy.
Tylko się przełączę na Windowsa u siebie i jedziemy.
Ostatnio edytowany przez NieWiem, 20 Cze 2010, 17:39, edytowano w sumie 1 raz
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Avast znalazl malware-gen i co dalej?
przez NieWiem 20 Cze 2010, 17:36
= = = = = C O M B O F I X = = = = =
Zamknij wszystko nad czym aktualnie pracujesz, także wyłącz swój program antywirusowy, zaporę, programy antyspyware. To ważne. Jak to zrobić, opisane tutaj.
Pamiętaj także o wyinstalowaniu wirtualnych napędów i usunięciu ich sterownika: klik
Pobierz ComboFixa od sUBs'a:
stąd lub stąd
ZANIM UŻYJESZ - Przeczytaj dokładnie jego instrukcję:
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix
Zalecam instalowanie Konsoli Odzyskiwania (XP, 2000), lub zaopatrzenie się w płytę WinRE (Vista, Se7en). Mimo wszystko ComboFix nie jest doskonały.
Przeklej na forum wyniki pracy narzędzia. Będą automatycznie otwarte w notatniku, znajdziesz je także w pliku C:\ComboFix.txt
Zamknij wszystko nad czym aktualnie pracujesz, także wyłącz swój program antywirusowy, zaporę, programy antyspyware. To ważne. Jak to zrobić, opisane tutaj.
Pamiętaj także o wyinstalowaniu wirtualnych napędów i usunięciu ich sterownika: klik
Pobierz ComboFixa od sUBs'a:
stąd lub stąd
ZANIM UŻYJESZ - Przeczytaj dokładnie jego instrukcję:
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix
Zalecam instalowanie Konsoli Odzyskiwania (XP, 2000), lub zaopatrzenie się w płytę WinRE (Vista, Se7en). Mimo wszystko ComboFix nie jest doskonały.
Przeklej na forum wyniki pracy narzędzia. Będą automatycznie otwarte w notatniku, znajdziesz je także w pliku C:\ComboFix.txt
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Avast znalazl malware-gen i co dalej?
przez wojtas 20 Cze 2010, 23:01
sciagnij i zapisz na dysku C : ( oczywiscie wypakuj je tam )
http://www.sendspace.com/file/f3xdqf
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go. + nowy log z Gmera
http://www.sendspace.com/file/f3xdqf
Otworz notatnik i wklej w nim to:
File::
c:\windows\system32\drivers\bgdglcb.sys
c:\windows\system32\dllcache\lbrtfdc.sys
c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\dllcache\i2omgmt.sys
c:\windows\system32\drivers\i2omgmt.sys
c:\windows\system32\dllcache\changer.sys
c:\windows\system32\drivers\changer.sys
c:\windows\system32\drivers\OLD*.tmp
c:\documents and settings\user\Dane aplikacji\qcopjv.dat
Driver::
bgdglcb
FCopy::
c:\aec.sys | c:\windows\system32\dllcache\aec.sys
c:\aec.sys | c:\windows\system32\drivers\aec.sys
c:\Sfloppy.sys | c:\windows\system32\dllcache\Sfloppy.sys
c:\Sfloppy.sys | c:\windows\system32\drivers\Sfloppy.sys
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go. + nowy log z Gmera
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Avast znalazl malware-gen i co dalej?
przez bozena66 21 Cze 2010, 15:44
log z combofixa http://wklej.org/id/354239/ gmer http://wklej.org/id/354241/
Przy okazji wyłączyła sie zapora windows i nie chce sie wlączyc
Przy okazji wyłączyła sie zapora windows i nie chce sie wlączyc
Avast znalazl malware-gen i co dalej?
przez NieWiem 21 Cze 2010, 19:26
Co miało zejść - zeszło.
wejdź na -> jotti
przeskanuj tam plik
Potem pokaż proszę nowe logi z OTL
wejdź na -> jotti
przeskanuj tam plik
c:\windows\system32\drivers\aec.sys
Potem pokaż proszę nowe logi z OTL
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
12 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 18 gości