Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Dziwny plik game.ini oraz dysk przenośny

MatiK

Przez MatiK
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

MatiK

MatiK

Opublikowano
Opublikowano

Kilka dni temu zauważyłem że na liście niedawno otwieranych folderów zagościł folder którego nazwa napisana została znakami chińskimi (lub jakimiś innymi z grupy chińsko-tybetańskich). Nie instalowałem nic co mogło by nadać folderowi taką nazwę więc daję logi aby upewnić się że komputer nie jest zainfekowany.

Druga sprawa dotyczy dysku przenośnego. Dysk był "szczepiony" przez Panda USB Vaccine (wcześniej chyba przez USB Fix) i chciałbym się dowiedzieć czy log z USB Fix ma właśnie tak wyglądać.

Komputer był sprawdzany Kaspersky Rescue Disk który nic nie znalazł oraz MBR który też nic nie znalazł.

Na sam koniec techniczne pytanie - czy przy robieniu logu w OTL przy opcji "Pomiń znane dobre pliki" ma być ptaszek czy nie.

 

OTL.Txt

Extras.Txt

gmer.txt

UsbFix.txt

TDSSKillerLog.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W logach nie obserwuję żadnych śladów infekcji czynnnej - ale patrz na ustęp o USBFix.

 

 

Kilka dni temu zauważyłem że na liście niedawno otwieranych folderów zagościł folder którego nazwa napisana została znakami chińskimi (lub jakimiś innymi z grupy chińsko-tybetańskich). Nie instalowałem nic co mogło by nadać folderowi taką nazwę więc daję logi aby upewnić się że komputer nie jest zainfekowany.

 

Możesz to przedstawić na obrazku? Nie widzę w raportach nic co jest zapisane w taki sposób. Ponadto w tytule tematu jest coś o games.ini = o co chodzi?

 

 

Druga sprawa dotyczy dysku przenośnego. Dysk był "szczepiony" przez Panda USB Vaccine (wcześniej chyba przez USB Fix) i chciałbym się dowiedzieć czy log z USB Fix ma właśnie tak wyglądać.

 

Aktualny autorun.inf na I pochodzi zapewne od Pandy - plik charakteryzuje stały rozmiar (bodajże 16 bajtów). Ale te poprzednie (z kreską "_" w nazwie = to Panda je przemianowała) to nie dam głowy co to jest, klaruje się, że to pliki od infekcji. Dlatego na dyskach I + F otwórz w Notatniku te dwa wystąpienia z kreską i przeklej tu zawartość.

 

Found ! F:\AUTORUN_.INF
Found ! I:\AUTORUN.INF
Found ! I:\AUTORUN_.INF

Natomiast to jest niewątpliwa infekcja:

 

Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Found ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

Wejdź po kolei na dyski I + F i z prawokliku na RECYCLER wybierz Właściwości > Uprawnienia > przejmij folder wraz z jego składowymi na Własność + przyznaj Pełną kontrolę. Poglądowo podsuwam tutorial: KLIK. Po tej operacji przez SHIFT+DEL skasuj całkowicie foldery RECYCLER.

 

Na wszelki wypadek dodaj log z USBFix, ale nie z opcji Research tylko Listing.

 

 

Na sam koniec techniczne pytanie - czy przy robieniu logu w OTL przy opcji "Pomiń znane dobre pliki" ma być ptaszek czy nie.

 

Domyślnie jest to zaznaczone. Jeśli mam wątpliwości, sama proszę o zdjęcie warunku.

 

 

.

Odnośnik do komentarza
MatiK

MatiK

Opublikowano
  • Autor
Opublikowano

Niestety nie mogę zrobić screena bo nagle ten folder przestał się pokazywać - chyba był powiązany z którąś z aplikacji które dzisiaj usuwałem (tak mi się wydaje że RivaTuner to powodowała)

 

Pliki z dysku usunąłem z poziomu LiveCD Ubuntu. Zamieszczam logi. Te foldery Autorun były na 99% kiedyś stworzone przez USBFix konkretnie przez użycie opcji Vaccine.

UsbFix.txt

UsbFixL.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Pliki usunąłeś, w USBFix nie widzę nic dodatkowego, sprawa w tej części jest rozwiązana. W związku z tym, że pliki siedziały na dyskach, na wszelki wypadek wyczyść foldery Przywracania systemu na tych dyskach (KLIK), o ile Przywracanie je obejmowało (może Ochrona jest w ogóle tam odznaczona). Przynajmniej ten na dysku F wykazuje świeżą modyfikację:

 

[12/02/2011 - 18:20:45 | SHD ] 	F:\System Volume Information
[29/06/2009 - 18:44:20 | SHD ] 	G:\System Volume Information

2. Na temat chińskich krzaków niestety nie jestem w stanie nic powiedzieć. Nie wiem jak to wyglądało, nie możesz mi tego pokazać teraz, to i nie jestem w stanie tego rozwiązać.

 

 

Te foldery Autorun były na 99% kiedyś stworzone przez USBFix konkretnie przez użycie opcji Vaccine.

 

Jeśli to foldery (a nie pliki) to możliwe. Opcja Research w USBFix nie pokazywała atrybutów rozróżniających obiekty. I jeszcze plecie o "folderze Pandy" (a to plik):

 

G:\Autorun.inf -> Folder created by Panda USB Vaccine

 

 

.

Odnośnik do komentarza
MatiK

MatiK

Opublikowano
  • Autor
Opublikowano (edytowane)

Pkt przywracania wyczyszczone i OTL posprzątał po sobie a ja dowiedziałem się co robi dokładnie plik siedzący sobie w C:\Windows\game.ini - to jest element gry Modern Warfare. Dziękuje bardzo za pomoc i pozdrawiam.

Edytowane przez picasso
OK. Temat rozwiązany. Zamykam. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...