Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus(być może keylogger)

23 Mar 2011 20:14 4946 39
  • Poziom 9  
    Dzisiaj ściągnąłem cracka do Crysisa 2, tzn nie był to crack tylko keygen. Uruchomiłem go, nic się nie działo więc zamknąłem jego proces, od tamtej pory co jakieś 30 minut otwiera mi się okienko logowania do Steam. Log z OTL i GMER wkleję za może pół godziny.

    Pierrdo.... GMER zaciął się w połowie skanowania. W procesach zauważyłem jeden nowy: beard.exe

    log z OTL
  • Spec od komputerów
    Odinstaluj Vshare Toolbar, QuickStores-Toolbar.

    Zrob skan przy pomocy mbam oraz cureit.

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKU\S-1-5-21-1708537768-1770027372-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
    IE - HKU\S-1-5-21-1708537768-1770027372-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
    O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
    O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
    O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
    O3 - HKU\S-1-5-21-1708537768-1770027372-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKLM..\Run: [Windows] C:\Documents and Settings\Miko\Dane aplikacji\beard.exe ()
    O4 - HKU\S-1-5-21-1708537768-1770027372-839522115-1004..\Run: [Windows] C:\Documents and Settings\Miko\Dane aplikacji\beard.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Windows = C:\Documents and Settings\Miko\Dane aplikacji\beard.exe ()
    [2011-03-23 17:38:23 | 000,007,319 | ---- | C] () -- C:\Documents and Settings\Miko\Dane aplikacji\data.dat
    [2011-03-23 17:36:55 | 000,534,528 | ---- | C] () -- C:\Documents and Settings\Miko\Dane aplikacji\beard.exe
    [2010-09-01 11:59:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Miko\Dane aplikacji\QuickStoresToolbar

    :Commands
    [emptytemp]
  • Poziom 9  
    Log z GMER
    Pliku LOG nie da się dodać więc wklejam gdzie indziej:
    http://wklej.org/id/498910/

    zaraz wykonam skrypt i przeskanuje tym co podałeś, dzięki za pomoc.
    Log z OTL po wykonaniu skryptu:
    http://wklej.org/id/498927/

    Po wykonaniu skryptu komputer sam się nie zresetował, musiałem zrobić to ręcznie... włączał się również długo. Pojawiło się parę nowych procesów i komputer strasznie ścina...
  • Spec od komputerów
    Nie musisz, wazne zebys dal screen z zakladki Health.

    Zainstaluj aktualizacje do javy oraz do innych programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

    Wykonaj skrypt w OTL:

    :OTL
    SRV - File not found [Auto | Stopped] -- -- (ekrn)
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
  • Poziom 9  
    Wirus(być może keylogger)

    W załączniku ten plik z Security Check, co mam zaktualizować?

    Zaktualizowałem javę, rano spróbuję CureIt oraz na pewno wkleję logi z MbrCheck i TDSSkiller
  • Pomocny post
    Spec od komputerów
    Wyglada ok.

    Tylko Adobe Readera.
  • Poziom 9  
    Tak jak już pisałem na pw do Ciebie, komputer strasznie tnie, teraz jak już się załadowało wszystko to już nie. Po wklejeniu do OTL skryptu, komputer uruchamia się ponownie i trwa to również około 3-4 minuty :/.

    edit; ikonki też długo się ładują, po wejściu do folderu są białe okienka i tak jak kiedyś był to moment, teraz trwa dużo dłużej.

    log z otl po wykonaniu tamtego skryptu:
    http://wklej.org/id/499515/
  • Spec od komputerów
    Wczesniej pytalem: Czy jakis proces obciaza procesor? Do tej pory nie odpowiedziales. Logow z MbrCheck oraz TDSSKiller tez nie dales.


    Jezeli masz jakies punkty przywracania to mozesz sprobowac przywrocic system.
  • Poziom 9  
    Wirus(być może keylogger)
    W procesach nic nie ma co by obciążało system, zresztą grałem wczoraj w parę gier i raczej nie cieły, przy filmikach w grach są freezy co około 2 sekundy a gra takto się nie tnie, tylko przy punktach kontrolnych. Zaraz dam loga z TDSSKiller
    TDSSKiller:
    Wirus(być może keylogger)
    0 Thread Found.

    edit; ten wirus(?) mam chyba od tak 23.03, jeśli przywrócę system to odinstalowane gry się przywrócą a zainstalowane usuną? Instalowałem Crysisa 2 i usuwałem AC: Brotherhood i nie chcę żebym musiał znów to usuwać.

    Nie zauważyłem że jest log z MBRCheck, już wkleiłem.


    EDIT2: W Crysis 2 tną filmiki, cały czas zwiecha co sekundę, gra ładuje się około minutę, wychodzę do menedżera zadań a tam Brak Odpowiedzi.... zrobię przywracanie systemu z 22 marca i zobaczę jak będzie.
  • Pomocny post
    Spec od komputerów
    Wszystko wyglada ok. Nie masz infekcji.

    Jedyne co Ci pozostaje to przywracanie systemu.
  • Poziom 9  
    Zrobiłem przywracanie systemu, wydaje się że wszystko ok, wstawić dla upewnienia log z OTL czy czegoś innego?
  • Pomocny post
    Spec od komputerów
    Tak, daj log z OTL.
  • Spec od komputerów
    Nie ustawiaja w OTL "Wszystko". Uzyj ZMIEN i daj normalny log, ktory nie ma 1MB.
  • Spec od komputerów
    Odinstaluj Vshare Toolbar. Reszta moze tak zostac. Wybierz w OTL sprzatanie.
  • Poziom 9  
    No właśnie tego Vshare Toolbar nie ma nigdzie na listach, nawet w Revo Uninstaller..
  • Spec od komputerów
    W kazdym razie nie masz infekcji.
  • Poziom 9  
    Nie mogę założyć nowego tematu, więc muszę to napisać tutaj. Mam problem chyba z jakimś robakiem który ciągle wysyła dane.
    Tutaj log z hijack:

    Logi wstawiamy w załączniku.
    Log z HiJackThis jest bezużyteczny. [Mod]
  • Poziom 9  
    To z czego wstawić log? Nieraz zacina się również chrome i firefox, mogę ruszać myszką, ale jak będę klikać to za którymś razem komputer wyda pisk, zacina się i jest bluescreen. Jakiś proces ciągle wysyła dane.
  • Admin grupy komputery
    Podaj numer BSOD.
  • Poziom 9  
    Nie mogę uruchomić przywracania systemu, wyskakuje jakieś rstrui.exe i ciągle coś wysyła ok 25kb/s...

    Tamte bluescreeny ustały, musiałem zresetować przeglądarkę tylko.
  • Spec od komputerów
    > To z czego wstawić log?

    Z tego samego co wczesniej!

    > zacina się i jest bluescreen

    Uzyj BlueScreen View i podaj szczegoly bledu (moze byc raport txt).

    Wykonaj skrypt:

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
    IE - HKU\S-1-5-21-1292428093-1645522239-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
    FF - prefs.js..browser.search.defaultengine: "http://startsear.ch/?q="
    FF - prefs.js..browser.search.defaultenginename: "http://startsear.ch/?q="
    FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
    FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
    [2011-05-18 15:06:52 | 000,000,632 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\chr80430.default\searchplugins\startsear.xml
    [2011-05-22 15:28:15 | 000,000,000 | ---D | M] (vShare Add-On) -- C:\Program Files\Mozilla Firefox\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}

    :Commands
    [emptytemp]

    Zrob skan przy pomocy mbam.
  • Poziom 9  
    Nikt nie odpisze?
  • Spec od komputerów
    Po co skoro nie wykonales tego co napisalem?
  • Poziom 9  
    Chodzi o log z OTL? Jeśli nie to przecież skrypt wykonałem, dałem log z mbam, z tego bluescreen view nie daję nic bo bluescreeny ustały.
    Nowy log z OTL jeśli potrzebny:
    Załączniki:
  • Spec od komputerów
    W takim razie nie sa potrzebne logi skoro nie masz infekcji.