Skocz do zawartości

Pomoc po infekcji


Camed

Recommended Posts

Cześć! W tym temacie, pozwolę sobie pomagać innym w przypadku infekcji. Zacznę od wymaganego na początku programu.

OTL.EXE

W tym programie wykonujemy pierwszy log systemowy. Aby go utworzyć, klikamy Skanuj. Pamiętamy, by przedtem zaznaczyć:

-Infekcja LOP Sprawdzenie

-Infekcja Purity Sprawdzenie

Zostaną utworzone 2 dokumenty tekstowe, mianowicie OTL.txt oraz Extracts.txt. Wrzucamy je na jakiś hosting typu http://wklejto.pl czy http://wklej.org i dajemy na forum. Ja, lub ktoś inny ogarnięty w tym temacie pomoże wam zdalnie odinfekować system.

Mój przykład logu OTL.TXT: http://www.wklej.org/id/1074885/

A to Extracts.txt:  http://www.wklej.org/id/1074886/

WAŻNE! Proszę nie używać programu ComboFix.exe na własną rękę! Chyba, że zostaniesz wyraźnie poproszony przez jakiegoś specjalistę.

To wszystko. Gdy osoba zajmująca się analizą logów, odpowie ci skryptem, np. czymś takim:

 

W oknie Własne opcje skanowania / skrypt wklej

:OTL
[2013-06-24 21:22:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L
[2013-06-24 22:15:31 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\U
[2013-06-24 12:57:00 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L\0
[2013-06-24 14:01:57 | 000,000,544 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-1139844606-3016237566-1043412071-1000\$IV7PJA5.@0000004.@
:Commands
[EMPTYTEMP]
[REBOOT]

Dla przykładu podałem polecenie usuwające śmieci Sirefef.

Jeszcze ważniejsze! Nigdy nie korzystaj z logów, które nie były dla ciebie przeznaczone! Jest to sprawa indywidualna!

Edytowano przez Camed
Link do komentarza
Udostępnij na innych stronach

Gość Littlebart

Widzę, że informatyk z Ciebie. W czym to może pomóc? Chodzi mi bardziej co możemy ciekawego odczytać z takich logów? Można sprawdzić czy ma się jakiegoś keyloggera?

Link do komentarza
Udostępnij na innych stronach

Widzę, że informatyk z Ciebie. W czym to może pomóc? Chodzi mi bardziej co możemy ciekawego odczytać z takich logów? Można sprawdzić czy ma się jakiegoś keyloggera?

 

Poprzez wklepanie odpowiedniego skryptu do Własne opcje skanowania / skrypt wklej pozbywamy się syfu z naszego komputera. Ale skrypt otrzymamy dopiero po analizie logów przez jakiegoś specjalistę. A w logach można wyczytać wszystkie nieautoryzowane zmiany w plikach systemowych etc.

Wytłumaczyłam Ci to tak na chłopski rozum, a że Aglecia gimbus to nie słuchaj jej :ming:

Link do komentarza
Udostępnij na innych stronach

Można sprawdzić różnego rodzaju procesy w pamięci, sprawne oko bez problemu może wyłapać różnego rodzaju cracki, nielegalny system... Jest jednak to umiejętność bardzo trudna. Uczyłem się od mojego kolegi z forum, tachiona mnóstwa rzeczy na ten temat. I tak wciąż jest ciężko. Można odnaleźć mnóstwo adware, malware i innego syfu z logu. Jak chcesz możesz umieścić log, będę mogę zobaczyć czy piratowałeś system, ale nawet jeśli, to nic ci nie zrobię  :fshug:   Mogę pousuwać sporo syfu, typu adware, scareware... Rozumiesz :]  Mnóstwo zmian siedzi w rejestrze, jak i w sterownikach systemowych... ZeroAccess tworzy na przykład w koszu pliki, które działają i nie da się ich tak normalnie usunąć. Tworzy ukryte podfoldery, infekuje ważny windowsowy plik services.exe, przekierowuje ze stron internetowych dotyczących bezpieczeństwa komputerowego, np. malwarebytes.org

Edytowano przez Camed
Link do komentarza
Udostępnij na innych stronach

  • 1 month later...

 

Poprzez wklepanie odpowiedniego skryptu do Własne opcje skanowania / skrypt wklej pozbywamy się syfu z naszego komputera. Ale skrypt otrzymamy dopiero po analizie logów przez jakiegoś specjalistę. A w logach można wyczytać wszystkie nieautoryzowane zmiany w plikach systemowych etc.

Wytłumaczyłam Ci to tak na chłopski rozum, a że Aglecia gimbus to nie słuchaj jej :ming:

 

Widzę, że Aglecia doszła do jakże uniwersalnej i podstawowej prawdy

"Google jednak nie boli"

 

@Camed

<grammar nazi mode : on>

 

Masz błąd w profilu, piszę się "brony"

 

<grammar nazi mode : off>

 

A co do tematu to nie jestę informatykę

Może byłbym w stanie napisać coś sensownego używając google, ale mi się nie chcę :ming:

Link do komentarza
Udostępnij na innych stronach

  • 1 month later...
×
×
  • Utwórz nowe...