OTL. ATAK z Skanowaniem portów. ESET - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: OTL. ATAK z Skanowaniem portów. ESET (/thread-8231.html) |
OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Objawy zainfekowania: Otrzymuje informacje od eseta zemojkomputer skanuje porty( innemu użytkownikowiw sieci) Wykonywane działania: Skanowany Antymalware, adwcleanerer, ESET ENDPoint antyvirus, Logi: OTL: [Aby zobaczyć linki, zarejestruj się tutaj] OTLExtras:[Aby zobaczyć linki, zarejestruj się tutaj] FRST:[Aby zobaczyć linki, zarejestruj się tutaj] Shortcut:[Aby zobaczyć linki, zarejestruj się tutaj] addition:[Aby zobaczyć linki, zarejestruj się tutaj] Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\...\Policies\Explorer: [HideSCAHealth] 1 Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Odinstaluj może No-IP.com i zobaczysz czy dalej będziesz miał takie komunikaty. Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Dziękuje bardzo log z fix''a [Aby zobaczyć linki, zarejestruj się tutaj] Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Komunikaty nadal są ? Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Póki co nic nie wystąpiło. Już kilka fixów robiłęm, z FRST i usuwałem syf OTL''em. No ale to przeoczyłem. I się poddałem. Wykonam restart sprzętu.Może po restarcie jeszcze log jakis? Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Nie Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Security Check: [Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 08 maja 2014, 22:18 Delfix [Aby zobaczyć linki, zarejestruj się tutaj] Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Results of screen317''s Security Check version 0.99.82 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files. WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` CCleaner Adobe Reader 9 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Do aktualizacji to co podane na czerwono. Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Kominukat ponownie się pojawił. WYkonałem czyszczenie TFC. Sprzet się restartuje. Jeżeli nic już tam nie ma, żadnych innych wirusków, mogę odinstalwoać No - ip. Dodano: 08 maja 2014, 22:24 Chciałbym mięc jednak pewność(większą) , że to to. Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Ja tu nic nie widzę więcej,może eset coś fixuje. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start ScanPo wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj. Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 do TDS killer ściągać ten update ? Dodano: 08 maja 2014, 22:28 czy nie zaznaczać opcji Loaded modules? Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Tak ściągnij i zaznacz Loaded modules Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Wykonano, nic nie znaleziono. [Aby zobaczyć linki, zarejestruj się tutaj] Jeżeli nic już tam nie ma odinstaluje program No-ip. Co sądzisz? Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Można Zauważyłem że jest jeszcze Wireshark,może to przez niego. Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 08.05.2014 Wiresahrk nie, instalowany dwa dni temu. Dodano: 08 maja 2014, 22:56 Ciekawe nie mogę usunąc NO ip, za akżdym razem gdy klikam usuń, pojawia się komunikat że wystapil błąd i trzeba zakmąc okno (windowsowe, wysłąć lub nie raport o błedach) Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 08.05.2014 Hmm no to nie wiem,może odinstaluj Eseta i zainstaluj jeszcze raz. Dodano: 08 maja 2014, 23:57 W trybie awaryjnym spróbuj. Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 09.05.2014 Wyłaczony jak usługa systemowa. To powinno wystarczyć ny stwierdzić czy to jest to czy nie. Dodano: 09 maja 2014, 8:00 Komunikaty nadal występuja. Re: OTL. ATAK z Skanowaniem portów. ESET - Max504 - 21.05.2014 Dzięki wielkie tachion. Za pomoc. Znalazlem winowajce. to oprogramowanie labtecha, skanowało porty. W razie potrzeby sluze pomoca rowniez. Re: OTL. ATAK z Skanowaniem portów. ESET - tachion - 21.05.2014 W takim razie ok. |