tomas Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Witam. Mam problem z przesyłem plików na ftp (przeważnie pliki z rozszerzeniem .html, .jpg) - nie udaje sie ich przesłać. Administrator hostingu twierdzi że w plikach sa wirusy - pliki blokuje ich antyvirus. Problem nie występuje na innych kompach (przesyłam te same pliki), w tym również w sieci wewnętrznej. Kaspersky i Malwarebytes' Anti-Malware nie wykryły żadnych zagrożeń. By rozwiac wszelkie wątpliwości przeskanowałem komputer Combo fix. Potrzebuje porqadu kogos kto byłby w stanie rzucic na wynik fachowym okiem. Z góry dzieki i pozdrawiam. ComboFix 11-12-26.03 - T 2011-12-27 15:08:54.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1383 [GMT 1:00] Uruchomiony z: d:\dane\downloads\ComboFix.exe AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\AutoRun.ini c:\windows\msmqinst.log c:\windows\system32\TZLog.log . . ((((((((((((((((((((((((( Pliki utworzone od 2011-11-27 do 2011-12-27 ))))))))))))))))))))))))))))))) . . 2011-12-27 13:35 . 2011-12-27 13:35 -------- d-----w- c:\documents and settings\T\Ustawienia lokalne\Dane aplikacji\GlobalSCAPE 2011-12-27 13:35 . 2011-12-27 13:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\GlobalSCAPE 2011-12-27 13:35 . 2011-12-27 13:35 -------- d-----w- c:\documents and settings\T\Dane aplikacji\GlobalSCAPE 2011-12-27 13:33 . 2001-09-05 03:18 225280 ----a-w- c:\program files\Common Files\InstallShield\IScript\iscript.dll 2011-12-27 13:33 . 2001-09-05 03:14 176128 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll 2011-12-27 13:33 . 2001-09-05 03:13 32768 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll 2011-12-27 13:33 . 2001-09-05 03:18 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll 2011-12-27 13:33 . 2002-07-25 15:07 614532 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe 2011-12-16 09:04 . 2011-12-16 09:08 -------- d-----w- C:\wamp 2011-12-08 07:32 . 2011-12-08 07:32 -------- d-----w- c:\documents and settings\T\Dane aplikacji\OpenOffice.org 2011-12-08 07:30 . 2011-12-08 07:30 -------- d-----w- c:\program files\OpenOffice.org 3 2011-11-30 12:26 . 2011-11-30 12:26 -------- d-----w- c:\documents and settings\T\Dane aplikacji\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2011-11-29 13:46 . 2011-11-29 13:46 -------- d-----w- c:\documents and settings\T\Dane aplikacji\Malwarebytes 2011-11-29 13:45 . 2011-11-29 13:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2011-11-29 13:45 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-28 10:11 . 2011-11-28 10:11 8 ----a-w- c:\windows\system\aqq.dll . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-27 14:12 . 2011-10-31 16:01 17488 ----a-w- c:\windows\gdrv.sys 2011-11-23 14:40 . 2008-04-15 12:00 1859840 ----a-w- c:\windows\system32\win32k.sys 2011-11-17 07:42 . 2011-11-02 10:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-04 19:13 . 2008-04-15 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2011-11-04 19:13 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-11-04 19:13 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-11-04 11:25 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec 2011-11-01 16:07 . 2008-04-15 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll 2011-10-28 05:32 . 2008-04-15 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2011-10-26 10:49 . 2008-04-15 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-10-26 10:49 . 2008-04-14 21:59 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-10-18 11:13 . 2008-04-15 12:00 186880 ----a-w- c:\windows\system32\encdec.dll 2011-10-10 14:22 . 2011-10-31 15:35 692736 ----a-w- c:\windows\system32\inetcomm.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EyeCare Reminder"="d:\dane\downloads\_Programy\eyecare\EyeCare.exe" [2002-06-20 49152] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-10-05 40987248] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-23 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-23 174104] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-23 144920] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-09-25 13900096] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-09-25 112960] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-09-07 1634112] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . c:\documents and settings\T\Menu Start\Programy\Autostart\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Logo Calibration Loader.lnk - d:\programy\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe [2011-11-23 708608] ProfileReminder.lnk - d:\programy\Eye-One Match 3\ProfileReminder.exe [2011-11-23 954368] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\kloehk.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Opera\\opera.exe"= "d:\\Programy\\Adobe Dreamweaver CS5\\Adobe Dreamweaver CS5\\Dreamweaver.exe"= "d:\\Programy\\FileZilla FTP Client\\filezilla.exe"= "c:\\wamp\\bin\\apache\\Apache2.2.21\\bin\\httpd.exe"= . R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [2011-10-31 19496] R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2011-10-31 68136] R2 PDIHWCTL;PDIHWCTL;c:\windows\system32\drivers\pdihwctl.sys [2011-11-23 14416] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-02 19472] R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2011-10-31 61552] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-10-31 2135280] S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [2010-05-07 132184] S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?] S3 eyeonedp;eye-one display;c:\windows\system32\drivers\EyeOneDp.sys [2011-11-23 44344] . Zawartość folderu 'Zaplanowane zadania' . 2011-11-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-AS-TOMASZ-T.job - c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-11-08 02:44] . 2011-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-651377827-682003330-1003Core.job - c:\documents and settings\T\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-11-23 12:13] . 2011-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-651377827-682003330-1003UA.job - c:\documents and settings\T\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-11-23 12:13] . . ------- Skan uzupełniający ------- . IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm TCP: DhcpNameServer = 192.168.1.254 192.168.123.254 FF - ProfilePath - c:\documents and settings\T\Dane aplikacji\Mozilla\Firefox\Profiles\8f8nbyra.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-12-27 15:13 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'explorer.exe'(2044) c:\windows\system32\WININET.dll c:\windows\system32\webcheck.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\RUNDLL32.EXE c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin . ************************************************************************** . Czas ukończenia: 2011-12-27 15:17:11 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2011-12-27 14:17 . Przed: 3 829 751 808 bajtów wolnych Po: 3 961 081 856 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 3A20D10F3C1AC1B7FF5F23F959580C8B mbam-log-2011-11-29 (15-31-48).txt Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Mam problem z przesyłem plików na ftp (przeważnie pliki z rozszerzeniem .html, .jpg) - nie udaje sie ich przesłać. Administrator hostingu twierdzi że w plikach sa wirusy - pliki blokuje ich antyvirus. Problem nie występuje na innych kompach (przesyłam te same pliki), w tym również w sieci wewnętrznej.Kaspersky i Malwarebytes' Anti-Malware nie wykryły żadnych zagrożeń. Czy Kasperskym skanowałeś dokładnie te pliki HTML i JPG (a nie ogólny skan systemu bez wskazywania konkretnych obiektów)? I niech administrator hostingu poda jakie wirusy są znajdowane w tych plikach. By rozwiac wszelkie wątpliwości przeskanowałem komputer Combo fix. Zacznijmy od tego, ze to narzędzie nie jest narzędziem domowego użytku, nigdy nie uruchamia się go bez sprawdzenia systemu w inny sposób (!): KLIK. Obowiązkowe są logi innej natury, OTL + GMER: KLIK. ComboFix uruchomiony niepotrzebnie. A jego raport nie poświadcza infekcji. . Odnośnik do komentarza
tomas Opublikowano 2 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2012 Czy Kasperskym skanowałeś dokładnie te pliki HTML i JPG (a nie ogólny skan systemu bez wskazywania konkretnych obiektów)? I niech administrator hostingu poda jakie wirusy są znajdowane w tych plikach. Zacznijmy od tego, ze to narzędzie nie jest narzędziem domowego użytku, nigdy nie uruchamia się go bez sprawdzenia systemu w inny sposób (!): KLIK. Obowiązkowe są logi innej natury, OTL + GMER: KLIK. ComboFix uruchomiony niepotrzebnie. A jego raport nie poświadcza infekcji. . Przeskanowany był zarówno cały system jak i pliki, w których rzekomo miały znajdowac sie wirusy. Administrator hostingu twierdzi, że nie ma informacji jakie wirusy. Co ciekawe, wygląda na to iz po uzyciu Combo Fix'a problem wystepuje już tylko w Filezilli (choc przedtem dotyczył równiez innych klientów FTP) - na Cute FTP i we Free Commanderze udaje sie wgrac pliki. Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2012 Zgłoś Udostępnij Opublikowano 11 Stycznia 2012 (edytowane) Nadal nie dostarczyłeś logów z OTL + GMER. Raport z działań ComboFix nie jest zamiennikiem na te logi. Administrator hostingu twierdzi, że nie ma informacji jakie wirusy. W związku z tym trudno mi się do tego odnieść. Co ciekawe, wygląda na to iz po uzyciu Combo Fix'a problem wystepuje już tylko w Filezilli (choc przedtem dotyczył równiez innych klientów FTP) - na Cute FTP i we Free Commanderze udaje sie wgrac pliki. To rzeczywiście ciekawe, bo ComboFix nie usuwał nic co można podciągnąć pod infekcję. Prowadzi on też akcje transparentne typu reset niektórych ustawień. Nic mi się tu jednak nie zgadza i nawet się zastanawiam, czy tu nie ma przypadkowej zbieżności. Skoro problem się ograniczył tylko do wybranego klienta FTP, to nasuwa się (choć nie wygląda mi to logicznie), by przeinstalować Filezillę... . Edytowane 13 Lutego 2012 przez picasso 13.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi