Camed Napisano Czerwiec 27, 2013 Share Napisano Czerwiec 27, 2013 (edytowany) Cześć! W tym temacie, pozwolę sobie pomagać innym w przypadku infekcji. Zacznę od wymaganego na początku programu. OTL.EXE W tym programie wykonujemy pierwszy log systemowy. Aby go utworzyć, klikamy Skanuj. Pamiętamy, by przedtem zaznaczyć: -Infekcja LOP Sprawdzenie -Infekcja Purity Sprawdzenie Zostaną utworzone 2 dokumenty tekstowe, mianowicie OTL.txt oraz Extracts.txt. Wrzucamy je na jakiś hosting typu http://wklejto.pl czy http://wklej.org i dajemy na forum. Ja, lub ktoś inny ogarnięty w tym temacie pomoże wam zdalnie odinfekować system. Mój przykład logu OTL.TXT: http://www.wklej.org/id/1074885/ A to Extracts.txt: http://www.wklej.org/id/1074886/ WAŻNE! Proszę nie używać programu ComboFix.exe na własną rękę! Chyba, że zostaniesz wyraźnie poproszony przez jakiegoś specjalistę. To wszystko. Gdy osoba zajmująca się analizą logów, odpowie ci skryptem, np. czymś takim: W oknie Własne opcje skanowania / skrypt wklej :OTL [2013-06-24 21:22:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L [2013-06-24 22:15:31 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\U [2013-06-24 12:57:00 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L\0 [2013-06-24 14:01:57 | 000,000,544 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-1139844606-3016237566-1043412071-1000\$IV7PJA5.@0000004.@ :Commands [EMPTYTEMP] [REBOOT] Dla przykładu podałem polecenie usuwające śmieci Sirefef. Jeszcze ważniejsze! Nigdy nie korzystaj z logów, które nie były dla ciebie przeznaczone! Jest to sprawa indywidualna! Edytowano Czerwiec 27, 2013 przez Camed Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Littlebart Napisano Czerwiec 27, 2013 Share Napisano Czerwiec 27, 2013 Widzę, że informatyk z Ciebie. W czym to może pomóc? Chodzi mi bardziej co możemy ciekawego odczytać z takich logów? Można sprawdzić czy ma się jakiegoś keyloggera? Link do komentarza Udostępnij na innych stronach More sharing options...
Servant Saber Napisano Czerwiec 27, 2013 Share Napisano Czerwiec 27, 2013 Widzę, że informatyk z Ciebie. W czym to może pomóc? Chodzi mi bardziej co możemy ciekawego odczytać z takich logów? Można sprawdzić czy ma się jakiegoś keyloggera? Poprzez wklepanie odpowiedniego skryptu do Własne opcje skanowania / skrypt wklej pozbywamy się syfu z naszego komputera. Ale skrypt otrzymamy dopiero po analizie logów przez jakiegoś specjalistę. A w logach można wyczytać wszystkie nieautoryzowane zmiany w plikach systemowych etc. Wytłumaczyłam Ci to tak na chłopski rozum, a że Aglecia gimbus to nie słuchaj jej Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Czerwiec 27, 2013 Autor Share Napisano Czerwiec 27, 2013 (edytowany) Można sprawdzić różnego rodzaju procesy w pamięci, sprawne oko bez problemu może wyłapać różnego rodzaju cracki, nielegalny system... Jest jednak to umiejętność bardzo trudna. Uczyłem się od mojego kolegi z forum, tachiona mnóstwa rzeczy na ten temat. I tak wciąż jest ciężko. Można odnaleźć mnóstwo adware, malware i innego syfu z logu. Jak chcesz możesz umieścić log, będę mogę zobaczyć czy piratowałeś system, ale nawet jeśli, to nic ci nie zrobię Mogę pousuwać sporo syfu, typu adware, scareware... Rozumiesz :] Mnóstwo zmian siedzi w rejestrze, jak i w sterownikach systemowych... ZeroAccess tworzy na przykład w koszu pliki, które działają i nie da się ich tak normalnie usunąć. Tworzy ukryte podfoldery, infekuje ważny windowsowy plik services.exe, przekierowuje ze stron internetowych dotyczących bezpieczeństwa komputerowego, np. malwarebytes.org Edytowano Czerwiec 27, 2013 przez Camed Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Littlebart Napisano Czerwiec 27, 2013 Share Napisano Czerwiec 27, 2013 Wyślę Ci dzisiaj w godzinach popołudniowych log na wiadomość, na pewno mam dużo syfów byłbym wdzięczny za pomoc Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Czerwiec 27, 2013 Autor Share Napisano Czerwiec 27, 2013 Spoko Odpowiem tu w temacie. Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Sierpień 8, 2013 Autor Share Napisano Sierpień 8, 2013 Odświeżam Link do komentarza Udostępnij na innych stronach More sharing options...
Pan E Napisano Sierpień 11, 2013 Share Napisano Sierpień 11, 2013 Poprzez wklepanie odpowiedniego skryptu do Własne opcje skanowania / skrypt wklej pozbywamy się syfu z naszego komputera. Ale skrypt otrzymamy dopiero po analizie logów przez jakiegoś specjalistę. A w logach można wyczytać wszystkie nieautoryzowane zmiany w plikach systemowych etc. Wytłumaczyłam Ci to tak na chłopski rozum, a że Aglecia gimbus to nie słuchaj jej Widzę, że Aglecia doszła do jakże uniwersalnej i podstawowej prawdy "Google jednak nie boli" @Camed <grammar nazi mode : on> Masz błąd w profilu, piszę się "brony" <grammar nazi mode : off> A co do tematu to nie jestę informatykę Może byłbym w stanie napisać coś sensownego używając google, ale mi się nie chcę Link do komentarza Udostępnij na innych stronach More sharing options...
megaxsardas Napisano Październik 1, 2013 Share Napisano Październik 1, 2013 Ej wyśle ci na pw mojego loga ok ? Wydaje mi się ze mam dużo syfu na kompie Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Październik 1, 2013 Autor Share Napisano Październik 1, 2013 Ok. Postaram się niedługo pomóc Link do komentarza Udostępnij na innych stronach More sharing options...
osa21c Napisano Październik 3, 2013 Share Napisano Październik 3, 2013 Problem rozwiązany dzięki wspólnej pomocy. Link do komentarza Udostępnij na innych stronach More sharing options...
Recommended Posts