szwagier321 utworzono 30 czerwca 2011 utworzono 30 czerwca 2011 Mam pytanie odnośnie wirusa o nazwie ciecei.exe znajduje się on w katalogu C:/Windows/Prefetch, próbowałem skanować go programem avast antyvirus 4.8, ale nie przyniosło mi to żadnych skutków, chciałem poczytać mniej więcej o tym wirusie ale wszystko jest po angielsku i nie wiem o co chodzi, wiem tylko, że w bardzo duży sposób powoduje zawieszanie się stron internetowych. Za odpowiedzi w mojej sprawie serdecznie dziękuje.
wirusolog komentarz 30 czerwca 2011 komentarz 30 czerwca 2011 Daj logi z [url=http://www.forumpc.pl/index.php?showtopic=104338][b][color=blue][u]OTL i RSIT[/url][/b][/color][/u] + [url=http://www.forumpc.pl/index.php?showtopic=116175][b][color=blue][u]GMER[/url][/b][/color][/u].
szwagier321 komentarz 30 czerwca 2011 Autor komentarz 30 czerwca 2011 log z GMER http://w940.wrzuta.pl/plik/2AoHUami5sN/log_gmer log OTL http://w940.wrzuta.pl/plik/6oTh1QPNGPP/log_otl log RSIT http://w940.wrzuta.pl/plik/2hg1Vi1X9y5/log_rsit
wirusolog komentarz 30 czerwca 2011 komentarz 30 czerwca 2011 [quote] Disk \Device\Harddisk0\DR0 [color=red][b] malicious Win32:MBRoot code @ sector 61[/b][/color] Disk \Device\Harddisk0\DR0 [color=red][b] PE file @ sector 312560640[/color][/b][/quote] Na początek sprawdzimy, czy nie ma Rootkita w MBR dysku. Daj log z [url=http://www.hotfix.pl/instrukcja-obslugi-tdsskiller-a341.htm][b][color=blue][u]TDSSKiller[/url][/b][/color][/u] + [url=http://www.hotfix.pl/wykrywanie-rootkitow-w-sektorze-mbr-mbrcheck-exe-a340.htm][b][color=blue][u]MBRCheck[/url][/b][/color][/u]. Jeżeli owe programy coś wykryją to nie podejmuj żadnej akcji - wklej tylko te logi tutaj / a ja Cię dalej pokieruję.
szwagier321 komentarz 1 lipca 2011 Autor komentarz 1 lipca 2011 przepraszam, że tak długo ale strona forumpc była dla mnie nieaktywna, podaje logi: MBRcheck http://w396.wrzuta.pl/plik/4n4sqJUF2wU/mbrcheck_07.01.11_18.07.00 Programem TDSSKiller zrobiłem skanowanie i wszystko wyszło w porządku nic nie wykryło.
wirusolog komentarz 1 lipca 2011 komentarz 1 lipca 2011 [b]1.[/b] Pokaż jeszcze log z [url=http://public.avast.com/~gmerek/aswMBR.htm][b][color=blue][u]ASWMBR[/url][/b][/color][/u]. [b]2.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst: [code]:OTL [2011-06-27 10:05:20 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Video.lnk [2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Pictures.lnk [2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Passwords.lnk [2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\New Folder.lnk [2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Music.lnk [2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Documents.lnk [2011-06-24 21:18:35 | 000,000,135 | RHS- | M] () -- C:\Documents and Settings\szwagier\autorun.inf [2011-06-24 19:31:57 | 000,061,440 | RHS- | M] () -- C:\Documents and Settings\szwagier\ciecei.scr :Files C:\Documents and Settings\szwagier\ciecei.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ciecei"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ciecei] :Commands [emptyflash] [emptytemp][/code] Kliknij w [b]Wykonaj skrypt[/b]. Zatwierdź restart komputera. [b]3.[/b] Do odinstalowania w panelu sterowania (dodaj lub usuń program) śmiec: [b]DAEMON Tools Toolbar[/b]. [b]4.[/b] Podłącz wszystkie urządzenia przenośne ([b]pendrive / komórki / mp3 / dyski przenośne[/b]) i użyj [url=http://www.hotfix.pl/uzytkowanie-programu-usbfix-a310.htm][b][color=blue][u]USBFix[/url][/b][/color][/u] z opcji [b][color="#FFA500"]DELETION[/color][/b]. Pokaż raport z usuwania (wszystko opisane jest w poradniku)! [b]5.[/b] Ściągnij [url=http://www.teamxscript.org/too/AD-R.exe][b][color=blue][u]Ad-Remover.exe[/url][/b][/color][/u] i wciśnij w nim opcję czyszczenie ([size="3"][b]Clean[/b][/size]) Po chwili wyświetli się raport - wklej go. [b]6.[/b] Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję [b]Skanuj[/b]. Pokazujesz nowe logi z OTL + raport z usuwania.
szwagier321 komentarz 1 lipca 2011 Autor komentarz 1 lipca 2011 podaje loga: http://w498.wrzuta.pl/plik/6P2MRpGkAKQ/aswmbr zaraz przystąpię do dalszych procedurraport z ADR http://w488.wrzuta.pl/plik/aYdEzhboZzb/ad-report-scan_1 log z OTL http://w488.wrzuta.pl/plik/9k6ojrl80LT/otl log z OTL raport usuwania http://w488.wrzuta.pl/plik/5Hid6978v21/extras nie wiem czy raport usuwania jest dobrze podany.
wirusolog komentarz 2 lipca 2011 komentarz 2 lipca 2011 (edytowane) Widać, że nie czytasz ze zrozumieniem. 1. Brak logu z USBFix z opcji [b]DELETION[/b] - uzupełnij/ 2. Ad-Remover miał być z opcji [b]CLEAN[/b], a Ty dałeś [b]SEARCH[/b] - już nie uruchamiaj go bo nic nie wykrył i usuwanie jest zbędne. 3. Nie dałeś raportu z usuwania OTL - nie dawaj go już. [hr] [b]1.[/b] Tak jak mówiłem - użyj USBFix z opcji [b]DELETION[/b] - raport do kontroli. [b]2.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst: [code]:OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\RunOnce: [] File not found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com O33 - MountPoints2\{71b26c41-a412-11e0-882e-0018f3802699}\Shell - "" = AutoRun O33 - MountPoints2\{71b26c41-a412-11e0-882e-0018f3802699}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL JsneQ.exe [/code] Kliknij w [b]Wykonaj Skrypt[/b]. [b]3.[/b] Rootkita w MBR nie ma, są jedynie jego szczątki. Posiadasz płytkę z Windowsem?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.