Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Prawdopodobnie mam szpiega prosze o sprawdzenie logów

13 Jan 2013 12:13 2211 21
  • Level 9  
    Witajcie. Ostatnio mój znajomy informatyk przyznał się do szpiegowania mojego komputera(gdyż jak twierdzi musi korzystać z okazji i testować swoje wirusy .
    Spybot search and destroy oraz avast nic nie wykazały, ale znajomy mógł stworzyć nieznanego virusa. Prosze pomóżcie pozbyć się nieproszonych gości z mojego komputera. W załączniku przesyłam logi z hijacka
  • Level 43  
    Odinstaluj Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\Drivers\AsrCDDrv.sys -- (AsrCDDrv)
    CHR - Extension: AVG Secure Search = C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0\
    CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
    CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
    CHR - Extension: Funmoods = C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\
    CHR - Extension: AVG Secure Search = C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0\
    O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
    O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
    O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
    O27 - HKLM IFEO\cdbxpp.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
    O27 - HKLM IFEO\javaw.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
    O27 - HKLM IFEO\javaws.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
    O27 - HKLM IFEO\presentationhost.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
    [2012-08-23 21:20:13 | 000,384,844 | ---- | C] () -- C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx
    [2012-08-23 21:20:13 | 000,031,465 | ---- | C] () -- C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\funmoods.crx

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
    Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://forum.dobreprogramy.pl/analiza-dezynfe...estaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
  • Level 9  
    Ślicznie dziekuje!!! Wykryło mi 4 złosliwe oprogramowania brr
    Mam jeszcze pytanie: czy juz pozbyłam się szpiegów na dobre ? Jak chronić na przyszłość swój komputer(jakie zabezpieczenia, antywirusy)Rozumiem tez że wszystkie hasła mam pozmieniać;) coś jeszcze?
  • Level 43  
    Hasła możesz zmienić .Pokaż ten log z Security Check.
  • Level 9  
    Nie wiem czy o to chodzi? nie moge coś tego wkleić inaczej.

    All processes killed
    ========== OTL ==========
    Service AsrCDDrv stopped successfully!
    Service AsrCDDrv deleted successfully!
    File C:\WINDOWS\system32\Drivers\AsrCDDrv.sys not found.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0\icons folder moved successfully.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0 folder moved successfully.
    File C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of not found.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0 folder moved successfully.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\style folder moved successfully.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\js folder moved successfully.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\img folder moved successfully.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0 folder moved successfully.
    File C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0 not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ROC_roc_ssl_v12 not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdbxpp.exe\ deleted successfully.
    C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaw.exe\ deleted successfully.
    File C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaws.exe\ deleted successfully.
    File C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe\ deleted successfully.
    File C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe not found.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx moved successfully.
    C:\Documents and Settings\Olka\Ustawienia lokalne\Dane aplikacji\funmoods.crx moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 74823194 bytes
    ->Temporary Internet Files folder emptied: 2287628 bytes
    ->Java cache emptied: 0 bytes
    ->Opera cache emptied: 27383489 bytes
    ->Flash cache emptied: 24125 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Olka
    ->Temp folder emptied: 30003492 bytes
    ->Temporary Internet Files folder emptied: 59883766 bytes
    ->Java cache emptied: 4665115 bytes
    ->Google Chrome cache emptied: 6310511 bytes
    ->Opera cache emptied: 415829589 bytes
    ->Flash cache emptied: 53958 bytes

    User: Widze Wszystko

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114584 bytes
    %systemroot%\System32 .tmp files removed: 2596 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1482411 bytes
    RecycleBin emptied: 3060543203 bytes

    Total Files Cleaned = 3 515,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01132013_132342

    Files\Folders moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
  • Level 9  
    Nie chce marudzić ale zauważyłam właśnie że na niektórych stronach nie wyświetlają się obrazki . Anti Malware podaje też komunikat że zablokował mi dostęp do jednej strony(nie porno ;P) co z tym zrobić?
  • Level 9  
    Zrobiłam to wszystko i dalej to samo z blokowaniem strony i obrazkami.
    Ps czy ten sp3 nie powiadomi o nieorginalności windy i mi go nie zablokują?
  • Level 9  
    Witam wczoraj wgrałam kilka programów do diagnostyki i usuwania złośliwych programów : adw cleaner,Otl,security check,malwarebytes i hijack.

    Okazało się, że komputer po tym wszystkim nie chce się odpalić-tzn. wpisuje hasło użytkownika i nie ładuje mi ustawień - ekran puściutki nie można go nawet wyłaczyć(tylko reset) .Czasem zatrybi i chodzi straasznie wolno(przechodzenie między kartami, ładowanie stron) . Dodatkowo antimalware ciągle blokuje strone która nie jest złośliwa, nie wyswietlają się mi wszędzie obrazki .
    Dane kompa:Intel celeron CPU
    E3200 @ 2.40GHz
    2.39GHz, 1,99Gb RAM
    System: Windows Xp professional wersja 2002 sp2

    Proszę poprawić błędy pisowni w swoich wypowiedziach! Niewykonanie polecenia nagrodzę ostrzeżeniem. 3.1.13. (Zabronione jest publikowanie wpisów naruszających zasady pisowni języka polskiego, niedbałych i niezrozumiałych. [DriverMSG]
  • IT specialist
    Uruchom w trybie awaryjnym. Daj screen z CrystalDiskInfo.
  • IT specialist
    Dysk do wymiany. Jak jest na gwarancji to oddaj, jak nie to zgraj dane na inny nośnik i kup nowy.
  • Level 9  
    Ojej, aż tak źle? Wracając do mojego problemu, to pojawił się po zainstalowaniu tych programów i czyszczeniu. Czy to tylko zbieg okoliczności, że dysk się sypie w tym samym czasie.
  • Helpful post
    IT specialist
    Nie ma to znaczenia, skoro i tak trzeba wymienić dysk.
  • Level 9  
    Dzięki za pomoc. Idę szlochać do kącika. ;P