Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 16.06.2011, 23:34
Junior Member
 
Zarejestrowany: Jan 2011
Postów: 5
Postów w giełdzie: 0
Domyślnie problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

Od razu na wstępie zaznaczam (co zresztą wiadomo z mojego nicku), że jestem dziewczyną i mogę pisać mało "profesjonalnie", ale zwracam się do Was z prośbą o pomoc, bo boję się, że tylko format mnie może uratować, a jednak chciałabym tego uniknąć jeśli się da. Dobra do sedna sprawy:
zaczęło się od tego, że co jakiś czas przeglądarka wyświetlała mi komunikat "Błąd kodowania zawartości
Otwierana strona nie może zostać wyświetlona, ponieważ używa nieprawidłowych lub nieobsługiwanych metod kompresji."
jak już się to wyświetli raz to jakiej bym strony nie otwierała to pojawia się to samo. Acha... chodzi o firefoxa. Trzeba było wyłączyć przeglądarkę i ponownie włączyć to pomagało. Potem po paru dniach przy uruchomieniu kompa avast wyświetlił mi, że mam rootkita w system32 i czy go usunąć i przeskanować. Oczywiście na wszytko się zgodziłam i nic na skanowaniu nie wykrywał. Następnego dnia odpalam kompa i to samo - masz rootkita w system32 czy usunąc i przeskanować- tak,tak. Nic nie wykrył. Ale zaczełam kombinować, że avast sobie nie poradzi i ściągnełam Sophos Anti-Rootkit. W sumie nic nie wykrył. Ale dalej zaczełam kombinować (wiem, że przesadziłam) i zaczełam używać regcleaner, TweakNow RegCleaner 2011 by oczyścić rejestr, że może to coś pomoże bo tak mi się wydawało, że to w rejestrze jest ten rootkit. A przeglądarka coraz gorzej działała, ten błąd wyskakiwał coraz częsciej, aż czasem w ogóle nie można było skorzystać z netu. W chromie wyskakiwał Błąd 330 (net::ERR_CONTENT_DECODING_FAILED): Nieznany błąd. Chciałam odinstalować firefoxa i od nowa zainstalować, ale nie mogę nic ściągać z netu bo albo mi nie chce rozpocząć ściągania albo ściaga niby całe, ukonczono itd. ale plik ma w rzeczywistości tylko pare kilobajtów. I jeszcze przy rozpoczynaniu ściagania wyskakuje błąd, że za mało miejsca na dysku c: w temp itd. ale chrome przez jakiś czas ściagał i takiego czegoś nie pokazywał. Potem już przywróciłam co mogłam z backupów z tych regcleanerów bo komputer coraz gorzej działał. Było trochę lepiej, ale przeglądarka coraz gorzej. Kolejnego dnia skanowałam avastem komputer tak normalnie uruchomiony oczywiście normalny, dokładny skan - nic nie wykrył, ale jak skończył i uruchomiłam jeszcze raz skanowanie ale przy rozruchu to znalazł 8 plików zarażonych - java na dysku c:/. Aktualnie nie wiem jakim cudem mogę być w necie i tego posta pisać, bo na razie net działa, ale to wyjątek. Dodatkowo jak loguje się na adminie to cały pulpit wygląda inaczej niż zwykle, po otwarciu "start" nic niema, wszystko wyczyszczone, przeglądarka w ogóle się nie otwiera. Dlatego teraz udostępniłam sobie przywileje admina na swoim codziennym koncie. Dobra koniec tego opowiadania - proszę pomóżcie i nie śmiejcie się. Wyczytałam w jakimś poście, że jest combofix. Może to by mi pomogło? ale w instrukcji jest powiedziane, że pod kontrolą to trzeba robić, więc sama nic nie zaczne.

  #2 (permalink)  
Stare 17.06.2011, 13:03
Avatar Ptrk05
Ekspert - Logi
 
Zarejestrowany: Jul 2009
Skąd: 50°11'N 20°18'E
Postów: 3 850
Postów w giełdzie: 0
Domyślnie Odp: problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

Jeśli masz możliwość to pobierz i Uruchom ComboFixa. Podaje pare programów, z których logi byłyby pomocne i TFC do czyszczenia temp.
Jeśli avast coś wykryje zanotuj lokalizacje lub nazwe pliku.
  • Pobierz aplikację OTL i zapisz ją na pulpicie.
  • Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
  • Gdy pojawi sie okno, skonfiguruj go następująco:
    • Zaznacz opcje LOP Check i Purity Check
    • Zaznacz opcje Scan All Users.
    • Upewnij się, że w okienku Extra Registry jest zaznaczone Use Safelist.
    • W sekcji Custom Scan/Fixes wklej:
      Cytat:
      netsvcs
      C:\*.*
      D:\*.*
      E:\*.*
      F:\*.*
      G:\*.*
      H:\*.*
      %ALLUSERSPROFILE%\Application Data\*.
      %APPDATA%\*.
      %SYSTEMDRIVE%\*. /mp /s
      /md5start
      atapi.sys
      iaStor.sys
      jraid.sys
      nvata.sys
      ndis.sys
      beep.sys
      ntfs.sys
      explorer.exe
      svchost.exe
      userinit.exe
      winlogon.exe
      /md5stop
      %systemroot%\system32\ws2_32.dll /md5
      %systemroot%\system32\kernel32.dll /md5
      %systemroot%\system32\user32.dll /md5
      %systemroot%\Tasks\*.job /lockedfiles
      CREATERESTOREPOINT
      restorepoints
  • Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - nie stukaj w klawiaturę, nie ruszaj myszką.
  • Kliknij Run Scan i poczekaj cierpliwie aż program wykona swoje.
  • Kiedy skanowanie sie skończy, pojawią sie 2 okna notatnika, zatytułowane OTL.txt i Extras.txt. Będą one zapisane w tym samym miejscu, co aplikacja OTL.
  • Skopiuj (Edycja -> Zaznacz wszystko, Edycja -> Kopiuj) zawartość tych plików i wklej na www.wklej.org lub w poście w tagach [code].

  • Pobierz Gmer na pulpit. Będzie nazwany jako losowa kombinacja cyfr i liter.
  • Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
  • Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - ten typ skanów może dawać wiele fałszywych odczytów, dlatego tak ważne jest, aby system pracował bez żadnych ingerencji.
  • Uwaga dla użytkowników systemów Vista oraz Se7en - podczas skanowania może wystąpić bluescreen. Nie należy się tym przejmować, po prostu Gmer na tych systemach nie czuje się dobrze. W takim przypadku proszę o tym napisać w poście na forum.
  • Gdy pojawi się okno, poczekaj chwile, aż zakończy się wstępne skanowanie.
  • Jeśli pojawi się komunikat, że znaleziono działalność rootkitów, proszę nie podejmować samemu żadnych działań, tylko wytworzyć loga i pokazać go do analizy!
  • Kliknij Szukaj. Nie zmieniaj żadnych ustawień. Skanowanie może trwać długo.
  • Kiedy skanowanie się skończy, kliknij Kopiuj.
  • Udaj się na stronę http://wklej.org/ i wklej zawartość schowka (PPM -> Wklej), a na forum wklej tylko link do loga.

  • Pobierz TDSSKiller i zapisz go na pulpicie.
  • Wypakuj zawartośc na pulpit.
  • Uruchom aplikacje.
  • Kliknij Start Scan.
  • Po zakończeniu działania na dysku C:\ będzie będzie plik TDSSKiller.txt - pokaż tego loga w swojej odpowiedzi.

  • Pobierz program TFC
  • Zamknij wszystkie otwarte programy - inaczej TFC zrobi to za Ciebie
  • Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
  • Kliknij przycisk Start
  • Czyszczenie lokalizacji tymczasowych może chwilę potrwać (ale znowu bez przesady), uzbrój się w cierpliwość.
  • Jeśli padnie prośba o restart - zgódź się.
__________________

  #3 (permalink)  
Stare 17.06.2011, 23:36
Junior Member
 
Zarejestrowany: Jan 2011
Postów: 5
Postów w giełdzie: 0
Domyślnie

Wyniki OTL. Zaraz zrobie GMER i dalej.
http://www.wklej.org/id/548291/
http://www.wklej.org/id/548292/

Z góry dzięki za pomoc!

a oto wynik wstępnego skanowania GMER'em.
http://www.wklej.org/id/548297/
Nie wiem czy to oznacza, że mam rootkity? na wszelki wypadek poczekam na Twoją odpowiedź czy mam robić dalej to co jest napisane w pierwszym poście od Ciebie czy coś innego.

w sumie to nie wyświetliło komunikatu o rootkicie, więc skanuje dalej. Przepraszam że tak zawracam głowę.

to jest raport końcowy z GMER'a http://www.wklej.org/id/548340/
Co do TDSSKiller to chyba nic nie wykrył, a raportu nie mogę załączyć, bo wyświetla mi błąd, że odmowa dostępu i tak samo jest z raportem z TFC.

  #4 (permalink)  
Stare 18.06.2011, 13:57
Avatar Ptrk05
Ekspert - Logi
 
Zarejestrowany: Jul 2009
Skąd: 50°11'N 20°18'E
Postów: 3 850
Postów w giełdzie: 0
Domyślnie Odp: problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

Usuwałaś coś 16 czerwca avengerem i 17 czerwca OTLem? Co to było?
Nic konkretnego do usunięcia nie widze.
__________________

  #5 (permalink)  
Stare 18.06.2011, 17:00
Junior Member
 
Zarejestrowany: Jan 2011
Postów: 5
Postów w giełdzie: 0
Domyślnie Odp: problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

Nie wiem nawet co to jest avenger? nic nie usuwałam. Czyli co mogę zrobić? jeśli ta przeglądarka źle działa, wyskakują te błędy, czasem zdjęcia/obrazki się nie wyświetlają , konto administratora wygląda jakoś dziwnie/ tak jakby jakiś tryb awaryjny czy coś takiego?

  #6 (permalink)  
Stare 19.06.2011, 11:34
Avatar Ptrk05
Ekspert - Logi
 
Zarejestrowany: Jul 2009
Skąd: 50°11'N 20°18'E
Postów: 3 850
Postów w giełdzie: 0
Domyślnie Odp: problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

Folder avengera: C:\Avenger, log: C:\Avenger.txt.
  • Pobierz program Dr Web Cure It.
  • Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
  • Kliknij Scan żeby odpalić szybkie skanowanie, w wyskakującym okienku wciśnij OK.
  • Jeśli coś zostanie znalezione, kliknij Yes żeby wyleczyć/usunąć.
  • Po szybkim skanowaniu wybierz opcję Complete Scan.
  • Po prawej stronie kliknij zieloną strzałkę.
  • Jeśli zostaniesz poproszony w trakcie skanowania, kliknij Yes to all (automatyczne leczenie i/lub usuwanie).
  • Ten skan może trwać bardzo długo - zalecam, żeby odpalić go na noc, zostawiając komputer włączonym!
  • Po ukończeniu skanowania, wybierz Menu File => Save Report list.
  • Plik zapisz na pulpicie. Będzie nazywał się DrWeb.cvs
  • Zrestartuj komputer - to bardzo ważne, ponieważ Dr Web niektóre pliki będzie mógł wyleczyć/usunąć dopiero po restarcie!
  • Za pomocą notatnika otwórz plik DrWeb.csv i wklej jego zawartość na forum w znacznikach [code] na forum, albo na stronie www.wklej.org, a w poście daj tylko linka.
__________________

  #7 (permalink)  
Stare 21.06.2011, 11:51
Junior Member
 
Zarejestrowany: Jan 2011
Postów: 5
Postów w giełdzie: 0
Domyślnie

Niestety jest coraz gorzej, wczoraj walczyłam długo z drweb'em. Ściągnął mi się bez problemu, ale co go uruchamiam to albo w ogóle się nie włącza, albo pojawia się to ostrzeżenie, że będzie skanował w trybie awaryjnym i jak naciskam ok to już wszystko znika, tj. cały program drweb i nie skanuje, no nie działa. Ściągnęłam parę razy ten program i raz nawet udało mu się nim szybko przeskanować i napisał, że nic nie znalazł, ale żeby przeskanować tak normalnie i to już mi nie zadziałało. Wtedy wpadłam na pomysł, żeby tym combofixem przeskanować jeszcze,ale to już kompletna moja porażka, bo mój wirus (albo nie wiem co) zatrzymywał ciągle ściąganie, albo w ogóle nie dawał go rozpocząć. Na wiele sposobów próbowałam, czasem pomagało, że przeniosę się na chrome i wtedy pobierał jakoś, ale teraz to nie zadziałało. I od wczoraj już w ogóle nie mogę wejść do firefoxa bo wyświetla mi, że jakiś błąd wystąpił: http://www.wklej.org/id/550109/ (nie wiem czy to ważne) i że chce wysłać raport, ja się zgadzam, ale on pisze,że nie mógł i dalej nie może uruchomić przeglądarki. Teraz pisze z chroma, ale też pare razy musiałam włączać i wyłączać przeglądarkę, bo cały czas mi wyświetla błąd (ten co w pierwszym poście napisałam) lub, że "strona www.peb.pl została przeniesiona na inny adres lub już nie istnieje". Nie wiem czy jeszcze da się coś zrobić skoro ja już nawet pobierać programów do skanowania nie mogę?

Udało mi się przeskanować ComboFix'em tutaj jest wynik http://www.wklej.org/id/550148/ . Firefox znów działa, ale nie wiem na jak długo. Postaram się teraz jeszcze przeskanować drWeb'em.

Przeskanowałam drWeb'em i wyszło, że nie mam żadnych wirusów, nic nie usunięto, nic nie naprawiło.

  #8 (permalink)  
Stare 22.06.2011, 11:29
Avatar 6A6H
Senior Member
 
Zarejestrowany: Dec 2007
Skąd: localhost
Postów: 270
Postów w giełdzie: 0
Domyślnie Odp: problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

1.Masz Za mało miejsca na dysku c
2.Odinstaluj avasta bo najprawdopodobniej gryzie zie z comodo i odinstaluj też Babylon Toolbar.Pobierz i zrób pełen skan Malwarebytes' Anti-Malware
Raport z tego skanowania proszę wkleić na forum w tagach [code], lub na stronie www.wklej.org a w odpowiedzi podać tylko linka do tej strony.

  #9 (permalink)  
Stare 13.07.2011, 22:20
Junior Member
 
Zarejestrowany: Jan 2011
Postów: 5
Postów w giełdzie: 0
Domyślnie Odp: problem z przeglądarkami, rootkitami i nie wiem jeszcze czym

długo nie pisałam bo wyjeżdżałam. Dzisiaj przeskanowałam Malwarebytes' Anti-Malware i znalazło mi trojana konkretnie " Trojan.Downloader d:\program files\install_flash_player.exe . Nie mogę skopiować raportu, bo moim problemem z kompem jest także to, że wyskakuje mi "bład dostępu" gdy chce uruchomić jakikolwiek raport z tych skanów które z tego wątku na forum miałam zrobić. A jestem zalogowana na koncie administratora i na tym koncie też skanuje, więc powinnam mieć do nich dostęp... poleciłam, żeby skasowało ten plik z trojanem.
Odpowiedz

Tagi
przeglądarka internetowa, rootkit

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
[C++] Problem z operacją bitową i/lub nie wiem z czym :P owca1000 programowanie 12 23.09.2009 22:19
Gothic 3 nie wiem w czym problem:( Gruber1987 problemy techniczne 3 17.01.2009 16:24
Wileki problem ale nie wiem dokladne z czym filiper3 problemy techniczne 2 22.05.2008 11:15
problem ale nie wiem z czym barth333z archiwum forum sprzęt 4 27.11.2007 00:14
Problem z... no właśnie nie wiem z czym bielu86 archiwum forum sprzęt 6 30.07.2006 12:09


Wszystkie czasy w strefie GMT +2. Teraz jest 07:08.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1414300094

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345