parostatek Opublikowano 7 Czerwca 2010 Zgłoś Udostępnij Opublikowano 7 Czerwca 2010 Tak jak w temacie. Po podłączeniu pendriva do kompa avast rozpoznaje będące tam katalogi jako pliki z rosszerzeniem exe i przenosi je do kwarantanny. Np. mam katalog ze zdjęciami zatytułowany Tajlandia a avast widzi go jako Tajlandia.exe i usuwa jako trojana Log z GMERa: http://wklej.org/id/347199/ Odnośnik do komentarza
Landuss Opublikowano 8 Czerwca 2010 Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 Niestety loga z Gmer póki co nie mogę odczytać bo zamula serwis wklej.org. Jedyne co tutaj podejrzane to ten plik na dysku "H" czyli to pewnie pendrive: O32 - AutoRun File - [2010-06-01 10:42:16 | 000,090,112 | ---- | M] () - H:\autorun.inf.exe -- [ FAT32 ] Nie wiadomo czy jeszcze czegoś tam nie ma więc przy podpiętym urządzeniu przenośnym wejdź w Start >>> Uruchom >>> CMD i wpisz polecenie: H: Nastepnie wpisz polecenie tworzenia raportu: DIR /A:H >C:\LOG.TXT & start notepad C:\LOG.TXT Wklejasz zawartość pliku log.txt do posta. Odnośnik do komentarza
parostatek Opublikowano 8 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 proszę ten log: Odnośnik do komentarza
Landuss Opublikowano 8 Czerwca 2010 Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 Może dałbyś rade załączyć poprzedni log z Gmer. Wystarczy zmienić rozszerzenie z .log na .txt i powinno pójść bo tu może być coś więcej. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt: :Processes killallprocesses :Files H:\h2o.exe H:\zPharaoh.exe H:\autorun.inf.exe :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Run Fix. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL i nowy log z pendrive Odnośnik do komentarza
parostatek Opublikowano 8 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 log z GMERa wkleiłem na "wklejce" i nigdzie go nie zapisałem a u mnie wklejka tez dziś nie chodzi już uruchamiam OTL zużyłem dostępną dla mnie przestrzeń na załączniki mogę jakoś ją powiększyć? logi są zbyt duże żebym mógł je załączyć czy mam usunąć poprzednie załączniki (logi)? wtedy odzyskam dostępną przestrzeń? Odnośnik do komentarza
Landuss Opublikowano 8 Czerwca 2010 Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 A nie możesz ich do posta wkleic? Tutaj jest to jak najbardziej dozwolone. Odnośnik do komentarza
parostatek Opublikowano 8 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 Próba wklejenia kończy się komunikatem że mój post jest za długi żebym go skrócił a poprzednie logi są jeszcze do czegoś potrzebne? jeśli je usunę z mojego konta to nie odzyskam miejsca na nowe? ok tu są nowe logi http://wklej.org/id/347908/ Odnośnik do komentarza
Landuss Opublikowano 8 Czerwca 2010 Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 Wygląda na to, że wszystko zeszło z pendrive. 1. Użyj opcję CleanUp w OTL. 2. Wykonaj obowiązkowe aktualizacje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Uzupełnij SP3 i IE8: INSTRUKCJE. . Odnośnik do komentarza
parostatek Opublikowano 8 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 Dzięki za pomoc i poświęcony czas wygląda na to, że pomogło Chyba komuś wiszę duże piwo Odnośnik do komentarza
parostatek Opublikowano 8 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 Niestety radość była przedwczesna Mój temat został już zamknięty a okazało się, że po podłączeniu pendriva problem powrócił. Gdy klikam w którykolwiek katalog Avast znów go wyrzuca do kwarantanny jako katalog.exe Odnośnik do komentarza
Landuss Opublikowano 8 Czerwca 2010 Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 W takim razie zgłoś sięz nowym kompletem logów z OTL + Gmer. Przy podpiętym urządzeniu przenośnym, uruchom też USBFix z opcji 5 i pokaż wynikowy raport. Odnośnik do komentarza
parostatek Opublikowano 8 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2010 wszystkie logi w załączeniu http://wklej.org/id/347906/ Odnośnik do komentarza
Landuss Opublikowano 9 Czerwca 2010 Zgłoś Udostępnij Opublikowano 9 Czerwca 2010 Nadal nie wykonana aktualizacja IE do wersji 8 a to jest bardzo ważne. Usuwam wszystkie pliki .exe z tego pendrive. Dziwnie to wygląda. Montuj taki skrypt do OTL: :Processes killallprocesses :Files C:\RECYCLER F:\RECYCLER G:\RECYCLER H:\Taj.exe H:\netsetup.exe H:\RECYCLER.exe H:\ADR.exe H:\BERMUDA.exe H:\BHP w strażach.exe H:\Biegły.exe H:\BROMBAS.exe H:\do wywołania.exe H:\Dominika - dokumenty.exe H:\Instrukcje bezpieczeństwa pożarowego.exe H:\Karta pomiaru ryzyka zawodowego.exe H:\mBiuro.exe H:\normy odzieży.exe H:\PC.exe H:\PITY.exe H:\PSP.exe H:\Szkolenia.exe H:\Wii.exe H:\wypadki.exe H:\zagrożenie wybuchem.exe H:\ESET NOD32 Antivirus 3.0.672.0 PL + Fix.exe H:\oferty współpracy.exe Pokazujesz log z usuwania OTL i nowy log z USBFix. Odnośnik do komentarza
parostatek Opublikowano 9 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2010 log z usuwania OTL: ========== PROCESSES ========== All processes killed ========== FILES ========== C:\RECYCLER\S-1-5-21-1715567821-2077806209-725345543-1003 folder moved successfully. C:\RECYCLER folder moved successfully. F:\RECYCLER\S-1-5-21-1715567821-2077806209-725345543-1003 folder moved successfully. F:\RECYCLER folder moved successfully. G:\RECYCLER\S-1-5-21-1715567821-2077806209-725345543-1003 folder moved successfully. G:\RECYCLER folder moved successfully. File\Folder H:\Taj.exe not found. H:\netsetup.exe moved successfully. H:\RECYCLER.exe moved successfully. H:\ADR.exe moved successfully. H:\BERMUDA.exe moved successfully. H:\BHP w strażach.exe moved successfully. H:\Biegły.exe moved successfully. H:\BROMBAS.exe moved successfully. H:\do wywołania.exe moved successfully. H:\Dominika - dokumenty.exe moved successfully. H:\Instrukcje bezpieczeństwa pożarowego.exe moved successfully. H:\Karta pomiaru ryzyka zawodowego.exe moved successfully. H:\mBiuro.exe moved successfully. H:\normy odzieży.exe moved successfully. H:\PC.exe moved successfully. H:\PITY.exe moved successfully. H:\PSP.exe moved successfully. H:\Szkolenia.exe moved successfully. H:\Wii.exe moved successfully. H:\wypadki.exe moved successfully. H:\zagrożenie wybuchem.exe moved successfully. H:\ESET NOD32 Antivirus 3.0.672.0 PL + Fix.exe moved successfully. H:\oferty współpracy.exe moved successfully. OTL by OldTimer - Version 3.2.5.3 log created on 06092010_104845 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Taj.exe został wcześniej przeniesiony przez Avast do kwarantanny zanim uruchomiłem OTL UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 9 Czerwca 2010 Zgłoś Udostępnij Opublikowano 9 Czerwca 2010 parostatek proszę nie usuwać logów z postów. Czy Ty wiesz jak wygląda teraz temat? Jak kupa. Nie ma składu, nie można kompletnie wrócić do poprzednich wyników, by je zweryfikować ponownie, a skrypty prowadzącego ni przypiął ni wypiął. Jeśli już chciałeś je usuwać, to należało je przerzucić na wklej.org, by wszystkie dane były zachowane. Nie mam pojęcia co było i jak się przedstawiała sytuacja. Mogę tylko wnioskować po wtórnych wynikach, czyli skryptach Landussa. I na podstawie skryptu = tu jest gorsza sprawa i OTL / USBFix w niczym nie pomogą: zPharaoh z przenośnych = infekcja w plikach wykonywalnych (Mabezat), tzn. niszczenie wszystkich plików tego rodzaju (systemu / programów....). Próbuj: 1. Mało skuteczna metoda spod Windows: rmmabez.exe 2. Efektywniejsza metoda leczenia bez załadowanego Windows: boot płyty Odnośnik do komentarza
parostatek Opublikowano 9 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2010 tak mi się wydawało że usunięcie poprzednich logów usunie historię ale Landuss prosił o nowe logi na swoim koncie nie miałem już miejsca a wklej.org nie działało Której płyty proponujesz użyć? najnowszej czyli Panda SafeDisk? Czy muszę ją ściągnąć i wypalić na niezainfekowanym kompie? Odnośnik do komentarza
picasso Opublikowano 9 Czerwca 2010 Zgłoś Udostępnij Opublikowano 9 Czerwca 2010 ale Landuss prosił o nowe logi na swoim koncie nie miałem już miejsca a wklej.org nie działało Są także inne serwisy wklejkowe tego typu, a w ostateczności można dać na jakiś serwis hostingowy typu SpeedyShare (a potem przerzucić na wklejki z powrotem). Załączniki są obecnie skonfigurowane wg presetów IPB i nie miałam czasu przemyśleć czy rozszerzać przestrzeń na osobę i jak to wyjdzie w globalnej kalkulacji. W miarę możliwości wklejać logi bezpośrednio do posta a nie przez Załączniki. Bardzooooo długie nie przejdą, bo każdy post ma limit wagi, ale krótsze wchodzą bez problemu. Np. log z USBFix na pewno by się zmieścił wyżej bezpośrednio w poście. Twoje problemy z wklejaniem logów do posta sugerują, że były tam nienormalne treści, np. od groma modyfikowanych plików "skutecznie" wydłużające log do nienormatywnych rozmiarów. Ale tego się już nie dowiem. Której płyty proponujesz użyć? najnowszej czyli Panda SafeDisk? Czy muszę ją ściągnąć i wypalić na niezainfekowanym kompie? Zacznij od narzędzia AVG spod Windows i sprawdź co powie. Natomiast jeśli rzecz o płytach to sugeruję brać płytę tego producenta, który udostępniał szczepionkę, czyli AVG. Płyta powinna korespondować do ich bazy. Owszem, płyta powinna zostać pobrana na komputerze zdrowym, bo nie wiadomo co się dzieje aktualnie, jakie procesy są zainfekowane i czy aby pobieranie + wypalanie ISO w takich warunkach jest szczęśliwe. . Odnośnik do komentarza
parostatek Opublikowano 9 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2010 AVG spod Windows chyba na niewiele się zdało. Przeskanowało i tyle. Muszę chyba ściągnąć płytkę i jej użyć Odnośnik do komentarza
Rekomendowane odpowiedzi