Podejrzenie wirusa sality

[KaMiL]

OK, to jakieś cracki/keygeny do gier. Trochę przeholowałeś z nimi...

Pobierz Comodo Cleaning Essentials

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozpakuj i z folderu uruchom plik KillSwitch.exe. Po uruchomieniu kliknij myszką na zakładkę Tools i wybierz Quick Repair .
Jeśli w kolumnie Statusbędzie coś innego niż OK, to wybierasz opcję Repair

[Twoja stara]

Jeśli potrzebujesz cracków to przed używaniem najpierw przeskanuj na

[Aby zobaczyć linki, zarejestruj się tutaj]

to uchroni Cię raczej przed wirusami z takich źródeł na 99%

[McAlex]

Mam prośbę, mógłbyś ten plik wysłać na hosting np. Sendfile , w tagu malware?

H:\Documents and Settings\Ferals\Moje dokumenty\Pobieranie\programy\ChromeSetup.exe

[ferals]

@KaMiL
Juz pobieram, zaraz zrobie
@Twoja stara
Dzieki za linka, moze sie okazac przydatny, chociaz od 2 lat na dobra sprawe nic nowego nie dogrywam gdyz skupiam sie na scenie lol''a ;F
@McAlex
Mam go po prostu wstawic normalnie czy jak bo nie do konca zrozumialem?
EDIT #1
Wykonalem jak poleciles, Kamil, wszedzie bylo ok w kazdej zakladce.

[Twoja stara]

@McAlex
Mam go po prostu wstawic normalnie czy jak bo nie do konca zrozumialem?

[Aby zobaczyć linki, zarejestruj się tutaj]

wrzuć tu, a następnie wklej link

[ferals]

W tym folderze nie moge znalezc w/w pliku, poszukam jeszcze.

EDIT #1
Przypuszczalnie plik w kwarantannie i nie do konca wiem jak go przeslac bez przywracania

[Galactico]

Przywróć, wyślij i dodaj go do kwarantanny.

[ferals]

Hm wybaczcie ale problem w tym ze przed chwila go usunalem (kliknalem nie ta opcje) Przepraszam za utrudnienie
EDIT#1
Jednak nie usunalem [malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]lekko zakrecony jestem z powodu braku snu od 2 dni
Co dalej?

[McAlex]

[Aby zobaczyć linki, zarejestruj się tutaj]

tachionie , czyżby FP?

Ciekawe...

[tachion]

na to wygląda zobacz na Sigcheck

[ferals]

Ze swojej strony mam cos jeszcze zrobic?
@McAlex - czy to cos powaznego? Powinienem sie obawiac?

[McAlex]

No właśnie nie wiem, pełno cracków.

[ferals]

Wrzucic jeszcze jakies logi typu otlczy sobie darowac?

[Waves]

Pokaż OTL.txt . Kamilek odpuścił sobie prowadzenia wątka?

[ferals]

Prosze:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ten chrome setup jest ok
Sality jak było to być może na jakimś zewnętrznym penie bądź dysku przenośnym na których mogły być ślady,ogólnie nic nie wskazywało na to żeby była aktywna infekcja sality mianowicie przykleja się do exe jak i scr brak było typowego pliku chociażby autorun.inf jak i pliki wykonywalne powinny też zwiększyć swój rozmiar możliwa też powinna być dezaktywacja av,firewalla czy task menagera nie zauważyłem też takich bibliotek wmdrtc32.dll oczywiście to zależne jest od wariantów w systemie więcej jest cracków i keygenów

[KaMiL]

Czysto. Sality na szczęście nie było, tylko uważaj z tymi crackami.

[ferals]

Wielkie dzieki dla kazdego kto pomogl, zwlaszcza dla Ciebie Kamil. Do zamkniecia (tak sadze).

[tachion]

Chwila w własne opcje skanowania skrypt wklej i wykonaj

Kod:

:OTL
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\XDva380.sys -- (XDva380)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\GRY\Garena\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (ajhnotx3)
FF - user.js - File not found
O4 - HKLM..\Run: [CnxDslTaskBar] "H:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" File not found
O4 - HKU\S-1-5-21-583907252-2025429265-725345543-1003..\Run: [PlayNC Launcher]File not found

:Commands
[EMPTYTEMP]

[ferals]

Zrobione, tu jest log:

Kod:

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File %SystemRoot%\System32\hidserv.dll not found.
Service XDva394 stopped successfully!
Service XDva394 deleted successfully!
File H:\WINDOWS\system32\XDva394.sys not found.
Service XDva380 stopped successfully!
Service XDva380 deleted successfully!
File H:\WINDOWS\system32\XDva380.sys not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service GGSAFERDriver stopped successfully!
Service GGSAFERDriver deleted successfully!
File H:\GRY\Garena\safedrv.sys not found.
Service EagleXNt stopped successfully!
Service EagleXNt deleted successfully!
File H:\WINDOWS\system32\drivers\EagleXNt.sys not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
Error: No service named ajhnotx3 was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ajhnotx3 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CnxDslTaskBar deleted successfully.
Registry value HKEY_USERS\S-1-5-21-583907252-2025429265-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\PlayNC Launcher deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 16319 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Ferals
->Temp folder emptied: 1988893883 bytes
->Temporary Internet Files folder emptied: 1241383 bytes
->Java cache emptied: 24011738 bytes
->FireFox cache emptied: 1134405627 bytes
->Google Chrome cache emptied: 385803945 bytes
->Flash cache emptied: 201658 bytes

User: LocalService
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2754653 bytes
%systemroot%\System32 .tmp files removed: 5477936 bytes
%systemroot%\System32\dllcache .tmp files removed: 161792 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4653444458 bytes
RecycleBin emptied: 150133 bytes

Total Files Cleaned = 7 817,00 mb


OTL by OldTimer - Version 3.2.66.2 log created on 09252012_210858

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

I jak?