Hoothoot Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 Witam, wczoraj mialem do czynienia, jesli ma to znaczenie, z infekcja Sality. Po kilku godzinach walki udalo sie ostatecznie usunac jego pliki i uslugi, jednak kilka plikow wykonywalnych zostalo zainfekowanych do tego stopnia, ze nie zdolal ich wyleczyczyc zaden z programow dedykowanych (Sality Killer, rmsality) tak samo jak programy DrWeb CureIt! oraz NOD32. Problem polega na tym, ze byl wsrod nich Center.exe, plik ASUSa, za pomoca ktorego mozna bylo zarzadzac karta sieciowa. Zdecydowalem sie uzyc plyty dolaczonej do karty i zainstalowalem na nowo program ASUSa. Po restarcie zostalem zapytany, czy karta sieciowa ma zarzadzac Windows Zero Configuration czy program ASUSa. Tak jak poprzednio, wybralem druga opcje. Po wybraniu sieci i podaniu hasla, program ASUSa przestawil status na "Connected", natomiast Windows najpierw informuje o "pobieraniu adresu sieciowego" a nastepnie informuje o braku polaczenia. Polaczenia, faktycznie, nie ma; nie mozna tez otworzyc panelu administracyjnego rutera. Chetnie podalbym log, ale na razie nie mam takiej mozliwosci. Pozdrawiam i z gory dziekuje za pomoc. Odnośnik do komentarza
DawidS28 Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 Chetnie podalbym log, ale na razie nie mam takiej mozliwosci. Poczekamy, bez tego nic nie zrobię. Jesteś pewien, że ten temat nie nadaje się bardziej do "Działu pomocy doraźnej"? Widać poważną wirusową ingerencję, której skutków nie jestem w stanie ocenić. Powód wyżej... Dlatego też proszę o raporty z: Net-log OTL Gmer W razie potrzeby temat przeniosę do działu wirusowego. Odnośnik do komentarza
Anonim3 Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 Podałbyś chociaż jakiego sprzętu rzecz dotyczy, "asus" to jest tak szerokie pojęcie jak cokolwiek innego np: "gram w grę" , nazwa routera też by się przydała. Odnośnik do komentarza
Hoothoot Opublikowano 29 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2011 Jesli chodzi o logi z programow OTL i Gmer, moja skromna wiedza nt tychze logow pozwala mi stwierdzic iz system jest czysty, chociaz jesli nadal bedziecie optowac za ich podaniem, zrobie to. Cd nazw: Program - ASUS Wlan Control Center Ruter - D-Link, z ADSL, modelu nie widze ale poszukam dokladniej. Karta - ASUS WL-167G Odnośnik do komentarza
DawidS28 Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 Jesli chodzi o logi z programow OTL i Gmer, moja skromna wiedza nt tychze logow pozwala mi stwierdzic iz system jest czysty, chociaz jesli nadal bedziecie optowac za ich podaniem, zrobie to. Bardzo proszę o logi. Mam dziwne wrażanie, że w pewnym wirusowym dziale widziałem już ten nick, tylko w formie Hoothoot145... Odnośnik do komentarza
Hoothoot Opublikowano 29 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2011 Heh, co do tego nicku - na SearchEngines? Przeczucie Cie nie myli, jednak dlugo tam nie pobylem; jesli gdzies indziej - to zbieg okolicznosci, bo sprawdzalem logi tylko na SE i na forum Komputer Swiata (tutaj bez 145 w nicku). Jesli chodzi o logi, juz laduje LiveCD Minta, moze uda mu sie polaczyc z internetem. Odnośnik do komentarza
DawidS28 Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 Pamięć mnie nie myli. Czekam na logi, bez tego nie ruszymy. Odnośnik do komentarza
Hoothoot Opublikowano 30 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2011 Zalaczam net-log tematu prosze nie przenosic, zalozylem osobny, Odnośnik do komentarza
DawidS28 Opublikowano 30 Marca 2011 Zgłoś Udostępnij Opublikowano 30 Marca 2011 Ale gdzie ten raport z Net-loga? Odnośnik do komentarza
Hoothoot Opublikowano 30 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2011 Wybacz - nie wiem gdzie on sie podzial, w chwili obecnej mozliwosci wrzucenia jako zalacznik nie mam, wiec wkleje: hosts # Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost ------------------------------------------------------------------------- ipconfig /all Konfiguracja IP systemu Windows Nazwa hosta . . . . . . . . . . . : k2 Sufiks podstawowej domeny DNS . . . . . . : Typ wêz³a . . . . . . . . . . . . : Nieznany Routing IP w³¹czony . . . . . . . : Nie Serwer WINS Proxy w³¹czony. . . . : Nie Karta Ethernet Po³¹czenie sieci bezprzewodowej 5: Sufiks DNS konkretnego po³¹czenia : Opis . . . . . . . . . . . . . . : ASUS USB Wireless Network Adapter Adres fizyczny. . . . . . . . . . : 00-1B-FC-67-FC-32 DHCP w³¹czone . . . . . . . . . . : Tak Autokonfiguracja w³¹czona . . . . : Tak Adres IP autokonfiguracji . . . . : 169.254.214.37 Maska podsieci. . . . . . . . . . : 255.255.0.0 Brama domyŁ“lna. . . . . . . . . . : ------------------------------------------------------------------------- netstat -a -b Aktywne poˆ¥czenia Protok¢ˆ Adres lokalny Obcy adres Stan PID TCP k2:epmap 0.0.0.0:0 NASÂUCHIWANIE 952 c:\windows\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll c:\windows\system32\rpcss.dll C:\WINDOWS\system32\svchost.exe -- nieznane skˆadniki -- [svchost.exe] TCP k2:microsoft-ds 0.0.0.0:0 NASÂUCHIWANIE 4 [system] TCP k2:1031 0.0.0.0:0 NASÂUCHIWANIE 1056 [alg.exe] TCP k2:30606 0.0.0.0:0 NASÂUCHIWANIE 1492 [ekrn.exe] TCP k2:netbios-ssn 0.0.0.0:0 NASÂUCHIWANIE 4 [system] UDP k2:microsoft-ds *:* 4 [system] UDP k2:isakmp *:* 696 [lsass.exe] UDP k2:4500 *:* 696 [lsass.exe] UDP k2:1029 *:* 176 [gg.exe] UDP k2:1900 *:* 1156 c:\windows\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP k2:ntp *:* 1008 c:\windows\system32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP k2:ntp *:* 1008 c:\windows\system32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP k2:netbios-dgm *:* 4 [system] UDP k2:netbios-ns *:* 4 [system] UDP k2:1900 *:* 1156 c:\windows\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] ------------------------------------------------------------------------- ping localhost Badanie 127.0.0.1 z u¾yciem 32 bajt¢w danych: Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128 Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128 Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128 Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128 Statystyka badania ping dla 127.0.0.1: Pakiety: Wysˆane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas bˆ¥dzenia pakiet¢w w millisekundach: Minimum = 0 ms, Maksimum = 0 ms, Czas Ëœredni = 0 ms ------------------------------------------------------------------------- ping -n 10 fixitpc.pl ½¥danie polecenia ping nie mo¾e znale«" hosta fixitpc.pl. Sprawd« nazw© i pon¢w pr¢b©. ------------------------------------------------------------------------- ping -n 10 194.109.6.97 Badanie 194.109.6.97 z u¾yciem 32 bajt¢w danych: Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Host docelowy jest nieosiÂ¥galny. Statystyka badania ping dla 194.109.6.97: Pakiety: Wysˆane = 10, Odebrane = 0, Utracone = 10 (100% straty), ------------------------------------------------------------------------- tracert fixitpc.pl Nie mo¾na rozpozna" nazwy systemu docelowego fixitpc.pl. ------------------------------------------------------------------------- tracert 194.109.6.97 Trasa Ëœledzenia do 194.109.6.97 przewy¾sza maksymalnÂ¥ liczb© przeskok¢w 30 1 Host docelowy jest nieosiÂ¥galny. —ledzenie zakoäczone. ------------------------------------------------------------------------- tracert -d 194.109.6.97 Trasa Ëœledzenia do 194.109.6.97 przewy¾sza maksymalnÂ¥ liczb© przeskok¢w 30 1 Host docelowy jest nieosiÂ¥galny. —ledzenie zakoäczone. ------------------------------------------------------------------------- pathping fixitpc.pl Nie mo¾na rozpozna" nazwy systemu docelowego fixitpc.pl. ------------------------------------------------------------------------- pathping -n 194.109.6.97 Wytyczanie trasy do 194.109.6.97 z maksymalnÂ¥ liczbÂ¥ 30 przeskok¢w. 0 0.0.0.0 1 Host docelowy jest nieosiÂ¥galny. Wyliczanie statystyk dla 25 sekund... Âr¢dˆo Ten w©zeˆ/ÂÂ¥cze Przeskok RTT Zgubione/wysˆane = Pct Zgubione/wysˆane = adres Pct 0 0.0.0.0 100/ 100 =100% | 1 --- 100/ 100 =100% 0/ 100 = 0% 0.0.0.0 —ledzenie zakoäczone. ------------------------------------------------------------------------- netsh winsock reset PomyŁ“lnie zresetowano Winsock Catalog. Musisz ponownie uruchomiæ komputer, aby ukoñczyæ resetowanie. ------------------------------------------------------------------------- nbtstat -r Oczyszczenie i wst©pne zaˆadowanie tabeli nazw w zdalnej pami©ci podr©cznej NBT zakoäczyˆo si© pomyËœlnie. ------------------------------------------------------------------------- nbtstat -rr Nazwy NetBIOSu zarejestrowane przez ten komputer zostaˆy odËœwie¾one. ------------------------------------------------------------------------- arp -a Nie znaleziono wpis¢w ARP ------------------------------------------------------------------------- route print =========================================================================== Lista interfejs¢w 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 1b fc 67 fc 32 ...... ASUS USB Wireless Network Adapter - Sterownik miniport Harmonogramu pakietów =========================================================================== =========================================================================== Aktywne trasy: Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 169.254.214.37 169.254.214.37 25 169.254.214.37 255.255.255.255 127.0.0.1 127.0.0.1 25 169.254.255.255 255.255.255.255 169.254.214.37 169.254.214.37 25 224.0.0.0 240.0.0.0 169.254.214.37 169.254.214.37 25 255.255.255.255 255.255.255.255 169.254.214.37 169.254.214.37 1 =========================================================================== Trasy trwaˆe: Brak ------------------------------------------------------------------------- ipconfig /flushdns Konfiguracja IP systemu Windows PomyŁ“lnie opró¿niono pamiêæ podrêczn¹ programu rozpoznawania nazw DNS. ------------------------------------------------------------------------- net start dot3svc ------------------------------------------------------------------------- net start wlansvc ------------------------------------------------------------------------- netsh wlan show all Nie znaleziono nastêpuj¹cego polecenia: wlan show all. ------------------------------------------------------------------------- netsh lan show profiles Nie znaleziono nastêpuj¹cego polecenia: lan show profiles. ------------------------------------------------------------------------- netsh lan show int Nie znaleziono nastêpuj¹cego polecenia: lan show int. ------------------------------------------------------------------------- netsh lan show settings Nie znaleziono nastêpuj¹cego polecenia: lan show settings. ------------------------------------------------------------------------- netsh lan show tracing Nie znaleziono nastêpuj¹cego polecenia: lan show tracing. ------------------------------------------------------------------------- netsh int ip show address Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5" DHCP w³¹czone: Tak Metryka interfejsu: 0 ------------------------------------------------------------------------- netsh int ip show compartments Nie znaleziono nastêpuj¹cego polecenia: int ip show compartments. ------------------------------------------------------------------------- netsh int ip show config Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5" DHCP w³¹czone: Tak Metryka interfejsu: 0 Serwery DNS skonfigurowane przez DHCP: Brak Serwery WINS skonfigurowane przez DHCP: Brak Rejestrowanie za pomoc¹ którego sufiksu: Tylko podstawowy ------------------------------------------------------------------------- netsh int ip show destinationcache Nie znaleziono nastêpuj¹cego polecenia: int ip show destinationcache. ------------------------------------------------------------------------- netsh int ip show dns Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5" Serwery DNS skonfigurowane przez DHCP: Brak Rejestrowanie za pomoc¹ którego sufiksu: Tylko podstawowy ------------------------------------------------------------------------- netsh int ip show dynamicportrange protocol=tcp Nie znaleziono nastêpuj¹cego polecenia: int ip show dynamicportrange protocol=tcp. ------------------------------------------------------------------------- netsh int ip show dynamicportrange protocol=udp Nie znaleziono nastêpuj¹cego polecenia: int ip show dynamicportrange protocol=udp. ------------------------------------------------------------------------- netsh int ip show global Nie znaleziono nastêpuj¹cego polecenia: int ip show global. ------------------------------------------------------------------------- netsh int ip show icmp Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show ipaddress Nie znaleziono nastêpuj¹cego polecenia: int ip show ipaddresses. ------------------------------------------------------------------------- netsh int ip show ipnet Nie znaleziono nastêpuj¹cego polecenia: int ip show ipnettomedia. ------------------------------------------------------------------------- netsh int ip show ipstats Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show joins Interfejs Adr Grupa multiemisji --------------- --------------- 169.254.214.37 224.0.0.1 169.254.214.37 239.255.255.250 ------------------------------------------------------------------------- netsh int ip show neighbors Nie znaleziono nastêpuj¹cego polecenia: int ip show neighbors. ------------------------------------------------------------------------- netsh int ip show offload Opcje odci¹¿ania dla interfejsu "Po³¹czenie sieci bezprzewodowej 5" z indeksem: 10003: ------------------------------------------------------------------------- netsh int ip show subinterfaces Nie znaleziono nastêpuj¹cego polecenia: int ip show subinterfaces. ------------------------------------------------------------------------- netsh int ip show route level=verbose Nie znaleziono nastêpuj¹cego polecenia: int ip show route level=verbose. ------------------------------------------------------------------------- netsh int ip show udpstats Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show tcpstats Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show wins Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5" Serwery WINS skonfigurowane przez DHCP: Brak ------------------------------------------------------------------------- EoF Odnośnik do komentarza
DawidS28 Opublikowano 30 Marca 2011 Zgłoś Udostępnij Opublikowano 30 Marca 2011 On nie jest w ogóle wpięty do sieci. Żadnej karty przewodowej nie ma, stąd: Kliknij Windows + R, wpisz devmgmt.msc Sprawdź, czy masz włączoną kartę sieciową. Jeśli takiej nie ma fizycznie, to co do karty WLAN: nie ma żadnego połączenia, stąd przydzielony adres APIPA (169.254.x.x) Jesteś w ogóle w zasięgu jakiejkolwiek sieci? Odnośnik do komentarza
Hoothoot Opublikowano 30 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2011 W Menedżerze urządzeń widać kartę sieciową. On doskonale widzi sieć WiFi, tylko nie może się z nią połączyć - po użyciu opcji Rescan w programie Asusa Windows informuje, że "pobiera adres sieciowy" a następnie wyrzuca komunikat "Ograniczenie lub brak łączności". Karta na bank jest włączona. Nie znam się na tym, ale może wina leży po stronie rutera? Odnośnik do komentarza
DawidS28 Opublikowano 30 Marca 2011 Zgłoś Udostępnij Opublikowano 30 Marca 2011 Wywal to oprogramowanie od ASUS-a, czysty Windows sobie spokojnie z sieciami poradzi. Owszem, moze być wina routera, tylko, że samo D-Link to dla mnie trochę za mało. Jaki dokładnie model? PS. D-Linki to bardzo awaryjny sprzęt... Odnośnik do komentarza
Hoothoot Opublikowano 30 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2011 Model D-Linka zaraz sprawdzę, jednak uprzedziłem Cię co do wywalenia programu ASUSa. Zażądałem, żeby kartą sieciową sterował WZC, i teraz jest problem - wybieram sieć, wyskakuje pytanie o klucz. Wbijam klucz, co do którego poprawności jestem pewien. Wyskakuje komunikat: "Hasło sieciowe musi być 40-bitowe lub 104-bitowe [...]". Jak to ominąć? Odnośnik do komentarza
DawidS28 Opublikowano 31 Marca 2011 Zgłoś Udostępnij Opublikowano 31 Marca 2011 Wyskakuje komunikat: "Hasło sieciowe musi być 40-bitowe lub 104-bitowe [...]". Jak to ominąć? To sugeruje szyfrowanie WEP, które jest zawodne i bardzo łatwe do złamania. Proponuję przejście na WPA2. Ponawiam pytanie: co to za router? Odnośnik do komentarza
Hoothoot Opublikowano 3 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 3 Kwietnia 2011 Używam WPA2. Komunikat wciąż jest. Model rutera: DSL-2750B. Wszystkie inne urządzenia podpięte do niego działają bez zarzutu. Odnośnik do komentarza
DawidS28 Opublikowano 3 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2011 No ale ten komunikat wskazuje jednoznacznie szyfrowanie WEP. Nie wiem, skąd ten problem, prawdopodobnie pochodzi od programu do obsługi połączeń sieciowych (jego błędnej konfiguracji?). Jak to wygląda z jakiegoś LiveCD, na przykład OTLPE ze sterownikami sieci? https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/ Odnośnik do komentarza
Rekomendowane odpowiedzi