Ostatnie wiadomości

Strona główna Pomoc Szukaj Zaloguj się Rejestracja

Witamy, Gość. Zaloguj się lub zarejestruj.

Bezpieczeństwo w Sieci ! > Ostatnie wiadomości

Wrzesień 06, 2010, 12:03:49 pm
Aktualności: To jest Forum awaryjne...zapraszamy na PORTAL

Strony: [1] 2 3 ... 10

1 Wirusy, Spyware i Malware / Testy / Odp: DefendAPc : Styczeń 23, 2010, 02:03:06 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Wnioski: To bezużyteczny program rodzinki Winisof ,rozprowadzany za pomocą trojanów , dlatego jest zaliczony do grupy "Rogue" Nie ma problemu w usunięciu programu, problemem jest, jak już Wam pisałem, trojan który "podrzuca"? Wam ten program...ale to już inna para kaloszy

2 Wirusy, Spyware i Malware / Testy / Odp: DefendAPc : Styczeń 23, 2010, 02:02:37 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
No to wywalamy program, ma uninstalera...odpalamy : ...a co zostało w logach: Cytuj Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 10:08:29, on 2010-01-16 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\VistaDrive\VistaDrive.exe D:\Program Files\LClock\LClock.exe D:\WINDOWS\system32\oodtray.exe D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe D:\Program Files\FastStone Capture\FSCapture.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\Program Files\Spyware Terminator\sp_rsser.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cybertrash.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VistaDrive] D:\WINDOWS\VistaDrive\VistaDrive.exe O4 - HKLM\..\Run: [LClock] D:\Program Files\LClock\LClock.exe O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [VisualTaskTips] D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - Global Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 3283 bytes Cytuj Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3574 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-16 10:13:44 mbam-log-2010-01-16 (10-13-37).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 102729 Upłynęło: 4 minute(s), 15 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\Software\DefendAPc (Rogue.DefendAPc) -> No action taken. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...jedna pozycja w rejestrach, no to usuń: Cytuj Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3574 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-16 10:13:53 mbam-log-2010-01-16 (10-13-53).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 102729 Upłynęło: 4 minute(s), 15 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\Software\DefendAPc (Rogue.DefendAPc) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...i kontrolnie : Cytuj Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3574 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-16 10:18:50 mbam-log-2010-01-16 (10-18-50).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 102745 Upłynęło: 4 minute(s), 13 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...i po ptakach , możemy iść na piwo

3 Wirusy, Spyware i Malware / Testy / Odp: DefendAPc : Styczeń 23, 2010, 02:02:07 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Cytuj Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 09:54:41, on 2010-01-16 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\VistaDrive\VistaDrive.exe D:\Program Files\LClock\LClock.exe D:\WINDOWS\system32\oodtray.exe D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe D:\Program Files\FastStone Capture\FSCapture.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\Program Files\Spyware Terminator\sp_rsser.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\DefendAPc Software\DefendAPc\DefendAPc.exe D:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cybertrash.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VistaDrive] D:\WINDOWS\VistaDrive\VistaDrive.exe O4 - HKLM\..\Run: [LClock] D:\Program Files\LClock\LClock.exe O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [VisualTaskTips] D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - Global Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 3377 bytes Cytuj Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3574 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-16 10:03:38 mbam-log-2010-01-16 (10-03-26).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 102724 Upłynęło: 5 minute(s), 3 second(s) Zainfekowane procesy w pamięci: 1 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 3 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 3 Zainfekowane pliki: 7 Zainfekowane procesy w pamięci: D:\Program Files\DefendAPc Software\DefendAPc\DefendAPc.exe (Rogue.Multiple) -> No action taken. Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\Software\DefendAPc (Rogue.DefendAPc) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\DefendAPc (Rogue.DefendAPc) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefendAPc (Rogue.DefendAPc) -> No action taken. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: D:\Documents and Settings\All Users\Menu Start\Programy\DefendAPc (Rogue.DefendAPc) -> No action taken. D:\Program Files\DefendAPc Software (Rogue.DefendAPc) -> No action taken. D:\Program Files\DefendAPc Software\DefendAPc (Rogue.DefendAPc) -> No action taken. Zainfekowane pliki: D:\Program Files\DefendAPc Software\DefendAPc\DefendAPc.exe (Rogue.Multiple) -> No action taken. D:\Documents and Settings\Ja\Pulpit\setup (2).exe (Rogue.Installer) -> No action taken. D:\Documents and Settings\All Users\Menu Start\Programy\DefendAPc\1 DefendAPc.lnk (Rogue.DefendAPc) -> No action taken. D:\Documents and Settings\All Users\Menu Start\Programy\DefendAPc\2 Homepage.lnk (Rogue.DefendAPc) -> No action taken. D:\Documents and Settings\All Users\Menu Start\Programy\DefendAPc\3 Uninstall.lnk (Rogue.DefendAPc) -> No action taken. D:\Program Files\DefendAPc Software\DefendAPc\uninstall.exe (Rogue.DefendAPc) -> No action taken. D:\Documents and Settings\All Users\Pulpit\DefendAPc.LNK (Rogue.DefendAPc) -> No action taken. ...wszystko po staremu, nic ciekawego....

4 Wirusy, Spyware i Malware / Testy / DefendAPc : Styczeń 23, 2010, 02:01:36 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Kolejny program od Winisoft .Procedury bez zmian, pobieram program,instalacja i jak zwykle program zaczyna skanowanie systemu: a co widać w logach?

5 Wirusy, Spyware i Malware / Testy / Odp: PcsProtector : Styczeń 23, 2010, 02:00:55 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Wnioski: To bezużyteczny program rodzinki Winisof ,rozprowadzany za pomocą trojanów , dlatego jest zaliczony do grupy "Rogue" Nie ma problemu w usunięciu programu, problemem jest, jak już Wam pisałem, trojan który "podrzuca"? Wam ten program...ale to już inna para kaloszy

6 Wirusy, Spyware i Malware / Testy / Odp: PcsProtector : Styczeń 23, 2010, 02:00:26 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Program ma uninstalera , więc go odpalam: ..a co w logach: Cytuj Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 18:34:56, on 2010-01-04 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\VistaDrive\VistaDrive.exe D:\Program Files\LClock\LClock.exe D:\WINDOWS\system32\oodtray.exe D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe D:\Program Files\FastStone Capture\FSCapture.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\Program Files\Spyware Terminator\sp_rsser.exe D:\WINDOWS\system32\msiexec.exe D:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cybertrash.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VistaDrive] D:\WINDOWS\VistaDrive\VistaDrive.exe O4 - HKLM\..\Run: [LClock] D:\Program Files\LClock\LClock.exe O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [VisualTaskTips] D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - Global Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 3270 bytes Cytuj Malwarebytes' Anti-Malware 1.43 Wersja bazy definicji: 3492 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-04 18:40:38 mbam-log-2010-01-04 (18-40-29).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 101061 Upłynęło: 4 minute(s), 6 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\SOFTWARE\pcsprotector (Rogue.Pcsprotector) -> No action taken. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...tylko jedna pozycja, usuwamy: Cytuj Malwarebytes' Anti-Malware 1.43 Wersja bazy definicji: 3492 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-04 18:40:48 mbam-log-2010-01-04 (18-40-48).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 101061 Upłynęło: 4 minute(s), 6 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\SOFTWARE\pcsprotector (Rogue.Pcsprotector) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...i sprawdzamy: Cytuj Malwarebytes' Anti-Malware 1.43 Wersja bazy definicji: 3492 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-04 18:45:23 mbam-log-2010-01-04 (18-45-23).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 101056 Upłynęło: 3 minute(s), 1 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...i to by było na tyle....

7 Wirusy, Spyware i Malware / Testy / Odp: PcsProtector : Styczeń 23, 2010, 01:59:50 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
No to zobaczmy co w logach: Cytuj Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:23, on 2010-01-04 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\Program Files\Spyware Terminator\sp_rsser.exe D:\WINDOWS\VistaDrive\VistaDrive.exe D:\Program Files\LClock\LClock.exe D:\WINDOWS\system32\oodtray.exe D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe D:\Program Files\FastStone Capture\FSCapture.exe D:\Program Files\PcsProtector Software\PcsProtector\PcsProtector.exe D:\Documents and Settings\Ja\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cybertrash.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VistaDrive] D:\WINDOWS\VistaDrive\VistaDrive.exe O4 - HKLM\..\Run: [LClock] D:\Program Files\LClock\LClock.exe O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [VisualTaskTips] D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - Global Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 3134 bytes ...tu program widać tylko w procesach.... Cytuj Malwarebytes' Anti-Malware 1.43 Wersja bazy definicji: 3492 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-04 18:17:10 mbam-log-2010-01-04 (18-16-58).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 101035 Upłynęło: 4 minute(s), 16 second(s) Zainfekowane procesy w pamięci: 1 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 3 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 3 Zainfekowane pliki: 7 Zainfekowane procesy w pamięci: D:\Program Files\PcsProtector Software\PcsProtector\PcsProtector.exe (Rogue.Multiple) -> No action taken. Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\SOFTWARE\pcsprotector (Rogue.Pcsprotector) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\pcsprotector (Rogue.Pcsprotector) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pcsprotector (Rogue.Pcsprotector) -> No action taken. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: D:\Documents and Settings\All Users\Menu Start\Programy\pcsprotector (Rogue.Pcsprotector) -> No action taken. D:\Program Files\pcsprotector Software (Rogue.Pcsprotector) -> No action taken. D:\Program Files\pcsprotector Software\PcsProtector (Rogue.Pcsprotector) -> No action taken. Zainfekowane pliki: D:\Program Files\PcsProtector Software\PcsProtector\PcsProtector.exe (Rogue.Multiple) -> No action taken. D:\Documents and Settings\Ja\Pulpit\setup.exe (Rogue.Installer) -> No action taken. D:\Documents and Settings\All Users\Menu Start\Programy\pcsprotector\1 PcsProtector.lnk (Rogue.Pcsprotector) -> No action taken. D:\Documents and Settings\All Users\Menu Start\Programy\pcsprotector\2 Homepage.lnk (Rogue.Pcsprotector) -> No action taken. D:\Documents and Settings\All Users\Menu Start\Programy\pcsprotector\3 Uninstall.lnk (Rogue.Pcsprotector) -> No action taken. D:\Program Files\pcsprotector Software\PcsProtector\uninstall.exe (Rogue.Pcsprotector) -> No action taken. D:\Documents and Settings\All Users\Pulpit\pcsprotector.LNK (Rogue.Pcsprotector) -> No action taken.

8 Wirusy, Spyware i Malware / Testy / PcsProtector : Styczeń 23, 2010, 01:59:21 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Kolejny program od Winisoft .Procedury bez zmian, pobieram program,instalacja i jak zwykle program zaczyna skanowanie systemu:

9 Wirusy, Spyware i Malware / Testy / Odp: SystemCleanerPRO : Styczeń 23, 2010, 01:58:20 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Wnioski: Program bezużyteczny, nie stwierdziłem szkodliwości programu. Nie ma problemu w pozbyciu się programu.

10 Wirusy, Spyware i Malware / Testy / Odp: SystemCleanerPRO : Styczeń 23, 2010, 01:57:30 pm
Zaczęty przez tata1959 - Nowe: wysłane przez tata1959
Program ma uninstalera, odpalam: ...Ooo, następne okienko mi się podoba, bardzo słuszna uwaga....i prawdziwa... no ale zobaczmy co w logach: Cytuj Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:10:28, on 2009-12-30 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\Program Files\Spyware Terminator\sp_rsser.exe D:\WINDOWS\VistaDrive\VistaDrive.exe D:\Program Files\LClock\LClock.exe D:\WINDOWS\system32\oodtray.exe D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe D:\Program Files\FastStone Capture\FSCapture.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\Ja\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cybertrash.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VistaDrive] D:\WINDOWS\VistaDrive\VistaDrive.exe O4 - HKLM\..\Run: [LClock] D:\Program Files\LClock\LClock.exe O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [VisualTaskTips] D:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - Global Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 2985 bytes Cytuj Malwarebytes' Anti-Malware 1.42 Wersja bazy definicji: 3454 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2009-12-30 11:19:34 mbam-log-2009-12-30 (11-19-34).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 100522 Upłynęło: 4 minute(s), 9 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 7 Zainfekowane pliki: 2 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\SOFTWARE\AuxCo\SystemCleanerPRO (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: D:\Program Files\SystemCleanerPRO (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo\SystemCleanerPRO (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo\SystemCleanerPRO\BASE (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo\SystemCleanerPRO\DELETED (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo\SystemCleanerPRO\LOG (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo\SystemCleanerPRO\SAVED (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. Zainfekowane pliki: D:\Program Files\SystemCleanerPRO\sysclpro.exe (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. D:\Documents and Settings\All Users\Dane aplikacji\AuxCo\SystemCleanerPRO\LOG\20091230103214303.log (Rogue.SystemCleanerPro) -> Quarantined and deleted successfully. Cytuj Malwarebytes' Anti-Malware 1.42 Wersja bazy definicji: 3454 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2009-12-30 11:28:48 mbam-log-2009-12-30 (11-28-37).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 100472 Upłynęło: 4 minute(s), 27 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) ...i to by było na tyle.....

Strony: [1] 2 3 ... 10

Theme © PopularFX | Based on PFX Ideas! | Scripts from iScript4u

Wrzesień 06, 2010, 12:03:49 pm

Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC