Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Podejrzewam infekcje - sprawdzenie logów

arekk

Przez arekk
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

arekk

arekk

Opublikowano
Opublikowano

Witam. Wszystkich, jestem właśnie u znajomego i przeglądam PC bo dawał mi sygnały że coś dziwnie chodzi. sprawdziłem logi NOD32 oto ich wynik

 

2010-10-20 19:18:47	Ochrona systemu plików w czasie rzeczywistym	plik	\Device\HarddiskVolume3\autorun.inf	INF/Autorun.gen koń trojański	wyleczony przez usunięcie	ZARZĄDZANIE NT\SYSTEM	Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Users\krzys\Downloads\OTL.exe.

2010-10-20 19:18:46 Ochrona systemu plików w czasie rzeczywistym plik F:\nhbivui.exe Win32/Delf.NDF robak usunięty ZARZĄDZANIE NT\SYSTEM

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\ysep1.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\ycvvj.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\vlvtdflx.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\y6yol.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\wcgswa.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\wbj.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\opdux.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:48 Ochrona systemu plików w czasie rzeczywistym plik D:\uqgvf.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\vb0hsoay.exe Win32/PSW.OnLineGames.OYB koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\gcq6.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\qbr2q.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\srgo.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\s3ek.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\se12ydam.exe Win32/AutoRun.PSW.OnlineGames.AJ robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:47 Ochrona systemu plików w czasie rzeczywistym plik D:\h0.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\nx.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\nds0q.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\mje12tni.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\q93fi6kf.exe Win32/AutoRun.PSW.OnlineGames.AM robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\pbudsara.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\g8k.exe Win32/AutoRun.PSW.OnlineGames.AG robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:46 Ochrona systemu plików w czasie rzeczywistym plik D:\gi2ky.exe Win32/PSW.OnLineGames.NMY koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\hjvjte.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\hx.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\lphfa.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\imghyva6.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\f2kmj.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:45 Ochrona systemu plików w czasie rzeczywistym plik D:\g12g.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\eexyv.exe Win32/AutoRun.PSW.OnlineGames.AL robak wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\e9naq.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\curqp.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\3n8awsyg.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:44 Ochrona systemu plików w czasie rzeczywistym plik D:\a2g21.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\2sm66r.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\1a1dndah.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\9b9w3.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\0qw6vege.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\3exi.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:43 Ochrona systemu plików w czasie rzeczywistym plik D:\anoataly.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:42 Ochrona systemu plików w czasie rzeczywistym plik D:\9g86.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-09-20 20:37:42 Ochrona systemu plików w czasie rzeczywistym plik D:\b00ijwpu.exe Win32/PSW.OnLineGames.NNU koń trojański wyleczony przez usunięcie - poddany kwarantannie Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\UltraISO\UltraISO.exe.

2010-08-10 21:40:55 Ochrona systemu plików w czasie rzeczywistym plik F:\Autorun.inf INF/Autorun wirus ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\system32\svchost.exe.

2010-08-05 22:45:24 Ochrona systemu plików w czasie rzeczywistym plik F:\Autorun.inf INF/Autorun.gen koń trojański błąd podczas leczenie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\system32\svchost.exe.

2010-08-05 22:45:10 Ochrona systemu plików w czasie rzeczywistym plik F:\nhbivui.exe Win32/Delf.NDF robak błąd podczas usuwanie ZARZĄDZANIE NT\SYSTEM

Wykonałem standardowe logi, są tu dla mnie podejrzane wpisy, np.

DRV - [2008-08-18 14:27:42 | 000,034,312 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\epfwtdir.sys -- (epfwtdir)

ale dopiero się uczę, zerknijcie okiem fachowca na to...

Extras.Txt

OTL.Txt

Gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

W logach nie widać żadnych znaków czynnej infekcji, przy założeniu że wygląd pliku HOSTS to kombinacje z "legalizacją" Windows.... Można sobie sprzątnąć wszystkie pliki typu C:\Users\krzys\AppData\Local\Temp*.html. Produkuje je GG10. Czyszczenie nie ma charakteru permanentnego, po usuwaniu powstawanie tych plików rozpocznie się od nowa.

 

Wykonałem standardowe logi, są tu dla mnie podejrzane wpisy, np.

 

To sterownik ESET. To jest cały komplet:

 

DRV - [2008-08-18 14:27:42 | 000,034,312 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2008-08-18 14:19:26 | 000,053,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\easdrv.sys -- (easdrv)
DRV - [2008-08-18 14:18:26 | 000,039,944 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)

 

sprawdziłem logi NOD32 oto ich wynik

 

Wyniki się odnoszą do innych dysków niż systemowy:

 

Drive C: | 24,41 Gb Total Space | 7,39 Gb Free Space | 30,29% Space Free | Partition Type: NTFS
Drive D: | 87,37 Gb Total Space | 8,60 Gb Free Space | 9,85% Space Free | Partition Type: NTFS
Drive F: | 488,25 Mb Total Space | 387,94 Mb Free Space | 79,45% Space Free | Partition Type: FAT

 

Przy czym OTL nie był w stanie pokazać danych z F:

 

O32 - Unable to obtain root file information for disk F:\

 

Prawdopodobnie ESET już sobie ze wszystkim poradził, ale na wszelki wypadek pokaż wyciąg z USBFix z opcji Listing.

 

 

.

Edytowane przez picasso
20.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...