Forum IDG.pl - miejsce dyskusji o IT: Logi: HiJack, SREng - Forum IDG.pl - miejsce dyskusji o IT

Skocz do zawartości

Close Open
Close Open
Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Logi: HiJack, SREng Prawdopodobnie wirus, blokuje... Oceń temat: -----

#1 Użytkownik jest niedostępny   pekari Ikona

  • Adept
  • Pip
  • Grupa: Forumowicze
  • Postów: 9
  • Dołączył: 04-listopad 05

Napisany 16 październik 2011 - 22:10

Witam,
prosiłbym o sprawdzenie logów:

HijackThis:
http://wklej.org/hash/c2629e2b667/

SREng:
http://wklej.org/hash/5b9fa1b21fe/

NOD32 co jakiś czas blokuje adresy, są to:
178 . 17 . 162 . 243 : 80 www . solutionadnet . com / pho..... (nie podaję całych adresów)
178 . 17 . 162 . 243 : 80 www . blueadnet . com / imag.....

Jest to uciążliwe, prawdopodobnie przez to nie mogę dostać się do pendrive'ów. Pisałem o tym w temacie: http://forum.idg.pl/...ze-t208215.html , póki NOD32 nie wykryje tych adresów, mogę się dostać do pendrive'ów. Jest to kilkanaście sekund po uruchomieniu komputera.

Pozdrawiam.

#2 Użytkownik jest niedostępny   gajedan Ikona

  • Entuzjasta
  • PipPipPipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3717
  • Dołączył: 27-wrzesień 09
  • Płeć:Mężczyzna

Napisany 16 październik 2011 - 23:01

W logu SRENG nic nie wskazuje na istnienie jakiejkolwiek infekcji.

Cytuj

178.17.162.243
Address: P.O. Box 10096
address: I.C.S. Trabia-Network S.R.L.
address: str. V. Pircalab 52
address: 2012 Chisinau
address: Republic of Moldova
address: Spenelli Media Inc.
address: UA-03179 Kiev
address: Ukraine
org-name: I.C.S. Trabia-Network S.R.L.
address: str. V. Pircalab 52
address: 2012 Chisinau
address: MOLDOVA, REPUBLIC OF


Używałeś MBAM, więc jeśli w tym nic nie wykrył, to znaczy, że jest wszystko OK.

Użyj >>TDSSKiller
W razie wykrycia "Trojan-Clicker.Win32.Wistler" klikniesz na CURE.
W zasadzie nic nie wskazuje, byś miał tego Rootkita, ale objawy z USBFix idealnie pasują do objawów tego Rootkita.

.
.

#3 Użytkownik jest niedostępny   repylek Ikona

  • Very Lazy Cat
  • PipPipPipPipPipPipPipPip
  • Zobacz galerię
  • Grupa: Forumowicze
  • Postów: 39496
  • Dołączył: 07-styczeń 03
  • Płeć:Mężczyzna

Napisany 17 październik 2011 - 03:01

C:\WINDOWS\system32\IoctlSvc.exe - zamknij proces w Menadżerze Zadań, Zatrzymaj i ustaw na Wyłączony, usługę: Pamięć masowa
Linkman M-24

#4 Użytkownik jest niedostępny   pekari Ikona

  • Adept
  • Pip
  • Grupa: Forumowicze
  • Postów: 9
  • Dołączył: 04-listopad 05

Napisany 17 październik 2011 - 16:50

Zobacz postgajedan, o 17 październik 2011 - 00:01, powiedział:

Użyj >>TDSSKiller
W razie wykrycia "Trojan-Clicker.Win32.Wistler" klikniesz na CURE.
W zasadzie nic nie wskazuje, byś miał tego Rootkita, ale objawy z USBFix idealnie pasują do objawów tego Rootkita.


Strzał w dziesiątkę! ;) Trojan znikł :)

Dziękuję bardzo za pomoc :)

Pozdrawiam.

Prześlij ten temat:


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Podobne tematy Collapse

  Temat Forum Rozpoczęty przez Statystyki Ostatni post
Nowe odpowiedzi Ikona Wirus blokuje wyszukiwarki Bezpieczeństwo komputera i sieci Jacops Ikona
  • 11 Odpowiedzi
  • 652 Wyświetleń
Nowe odpowiedzi Ikona Załączniki Logi OTL + HIJACK Bezpieczeństwo komputera i sieci Kipeerek Ikona
  • 1 Odpowiedz
  • 309 Wyświetleń
Nowe odpowiedzi Ikona Wirus blokuje możliwość aktualizacji NODa oraz wejścia na strony programów antywirusowych
blokada aktualizacji Nod32 oraz dostepu do stron avast.com eset.pl etc 		Antywirusy: Ekspert NOD32 odpowiada... michus Ikona
  • 5 Odpowiedzi
  • 8440 Wyświetleń
Nowe odpowiedzi Ikona Wirus (prawdopodobnie) Bezpieczeństwo komputera i sieci nic_nie_bangla Ikona
  • 4 Odpowiedzi
  • 598 Wyświetleń
Nowe odpowiedzi Ikona Upierdliwy wirus, LOGI
Proszę o pomoc, dziękuję :) 		Bezpieczeństwo komputera i sieci Cajun Ikona
  • 12 Odpowiedzi
  • 1221 Wyświetleń

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych użytkowników

Podobne aktualności


Reklama