SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Prośba o sprawdzenie logów

Wątek zamknięty 
Tryby wyświetlania wątku
Prośba o sprawdzenie logów
ISPNEVERBOX Offline
Nowicjusz
Liczba postów: 15
Liczba wątków: 3
Dołączył: 19.01.2016
Reputacja: 0
#1
19.01.2016, 22:07 (Ten post był ostatnio modyfikowany: 08.02.2016, 12:54 przez nikita.)
WITAM

Czy mogę was prosić o pomoc?

chodzi o pomoc z usuwaniem spyware:

Chciałbym was prosić o pomoc w sprawdzeniu moich logów w poszukiwaniu spyware i utworzeniu PostFix'a Do Farbara(FRST).
sprwadzałem połączenia sieciowe i spyware prawdopodobnie został umieszczony przez exit noda w sieci, explorer wykazuje więcej połączeń niż jedno własne,Vhost wykazuje większą liczbę połączeń.
Spybot poradził sobie z usunięciem plików wygenerowanych typu INet(inne programy nie dawały rady),Rescue disk Dr.Web znalazł trojan downloader regsvcs nie usunął ich.
Według dr.web to ten typ trojan downloadera:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chciałbym was też prosić o zrobienie postfix'a do wszystkich plików spyware(chodzi o to że spyware mam na drugim laptopie który niestety ma uszkodzony czytnik optyczny dlatego nie mogę na nim odpalić rescue disk.

Chciałbym też zapytać czy istnieją programy alternatywne dla farbar Recorvery Scan Tool.

SPIS WYKONANYCH LOGÓW:

LOGI początkowe:

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


2FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


CLAMAV_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]


AUSLOGICS_ANTI-MALWARE_PROCESS_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]


RogueKiller_LOG:
RKreport_DEL:

[Aby zobaczyć linki, zarejestruj się tutaj]


RKreport_SCN:

[Aby zobaczyć linki, zarejestruj się tutaj]


HIJACKTHIS:

[Aby zobaczyć linki, zarejestruj się tutaj]


LOG SPYBOT:
WYNIK_SKANOWANIA:

[Aby zobaczyć linki, zarejestruj się tutaj]


CLEANING_RAPORT:

[Aby zobaczyć linki, zarejestruj się tutaj]


AUTOSTART:

[Aby zobaczyć linki, zarejestruj się tutaj]


LOGI_Z_PRÓB_USUWANIA:

LOGI_Acronis_ANTI-MALWARE:

[Aby zobaczyć linki, zarejestruj się tutaj]


KASPERSKY_RESCUE_DISK:
SCAN_RAPORT:

[Aby zobaczyć linki, zarejestruj się tutaj]


INFECTION_LOG_SCAN:

[Aby zobaczyć linki, zarejestruj się tutaj]


DR.WEB_LOG:

Dwarkapi_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]


Cureit_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]


(Przepraszam za przesłanie tego loga na hosting plików ale ma 66mb i mówi najwięcej.)

2Cureit_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]


LOGI_FRST_Po_Skanowaniu:
LOG_FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


LOG_ADDITION_FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]



LOGI Z SPRAWDZANIA WSZYSTKICH PLIKÓW O NAZWIE REGSVCS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Wątek zamknięty 


Wiadomości w tym wątku
Prośba o sprawdzenie logów - przez ISPNEVERBOX - 19.01.2016, 22:07
RE: prośba o sprawdzenie logów - przez tachion - 19.01.2016, 22:28
RE: prośba o sprawdzenie logów - przez tachion - 20.01.2016, 00:31
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 20.01.2016, 18:07
RE: prośba o sprawdzenie logów - przez tachion - 20.01.2016, 20:49
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 21.01.2016, 22:19
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 22.01.2016, 19:43
RE: prośba o sprawdzenie logów - przez tachion - 23.01.2016, 14:37
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 27.01.2016, 19:40
RE: prośba o sprawdzenie logów - przez tachion - 28.01.2016, 14:25
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 28.01.2016, 20:15
RE: prośba o sprawdzenie logów - przez tachion - 28.01.2016, 20:55
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 31.01.2016, 11:57
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 06.02.2016, 19:53
RE: prośba o sprawdzenie logów - przez dolar444 - 06.02.2016, 20:33
RE: prośba o sprawdzenie logów - przez ISPNEVERBOX - 07.02.2016, 08:44
RE: prośba o sprawdzenie logów - przez tachion - 07.02.2016, 14:16

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości