Camed Posted June 27, 2013 Share Posted June 27, 2013 (edited) Cześć! W tym temacie, pozwolę sobie pomagać innym w przypadku infekcji. Zacznę od wymaganego na początku programu. OTL.EXE W tym programie wykonujemy pierwszy log systemowy. Aby go utworzyć, klikamy Skanuj. Pamiętamy, by przedtem zaznaczyć: -Infekcja LOP Sprawdzenie -Infekcja Purity Sprawdzenie Zostaną utworzone 2 dokumenty tekstowe, mianowicie OTL.txt oraz Extracts.txt. Wrzucamy je na jakiś hosting typu http://wklejto.pl czy http://wklej.org i dajemy na forum. Ja, lub ktoś inny ogarnięty w tym temacie pomoże wam zdalnie odinfekować system. Mój przykład logu OTL.TXT: http://www.wklej.org/id/1074885/ A to Extracts.txt: http://www.wklej.org/id/1074886/ WAŻNE! Proszę nie używać programu ComboFix.exe na własną rękę! Chyba, że zostaniesz wyraźnie poproszony przez jakiegoś specjalistę. To wszystko. Gdy osoba zajmująca się analizą logów, odpowie ci skryptem, np. czymś takim: W oknie Własne opcje skanowania / skrypt wklej :OTL [2013-06-24 21:22:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L [2013-06-24 22:15:31 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\U [2013-06-24 12:57:00 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L\0 [2013-06-24 14:01:57 | 000,000,544 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-1139844606-3016237566-1043412071-1000\$IV7PJA5.@0000004.@ :Commands [EMPTYTEMP] [REBOOT] Dla przykładu podałem polecenie usuwające śmieci Sirefef. Jeszcze ważniejsze! Nigdy nie korzystaj z logów, które nie były dla ciebie przeznaczone! Jest to sprawa indywidualna! Edited June 27, 2013 by Camed Link to comment Share on other sites More sharing options...
Guest Littlebart Posted June 27, 2013 Share Posted June 27, 2013 Widzę, że informatyk z Ciebie. W czym to może pomóc? Chodzi mi bardziej co możemy ciekawego odczytać z takich logów? Można sprawdzić czy ma się jakiegoś keyloggera? Link to comment Share on other sites More sharing options...
Servant Saber Posted June 27, 2013 Share Posted June 27, 2013 Widzę, że informatyk z Ciebie. W czym to może pomóc? Chodzi mi bardziej co możemy ciekawego odczytać z takich logów? Można sprawdzić czy ma się jakiegoś keyloggera? Poprzez wklepanie odpowiedniego skryptu do Własne opcje skanowania / skrypt wklej pozbywamy się syfu z naszego komputera. Ale skrypt otrzymamy dopiero po analizie logów przez jakiegoś specjalistę. A w logach można wyczytać wszystkie nieautoryzowane zmiany w plikach systemowych etc. Wytłumaczyłam Ci to tak na chłopski rozum, a że Aglecia gimbus to nie słuchaj jej Link to comment Share on other sites More sharing options...
Camed Posted June 27, 2013 Author Share Posted June 27, 2013 (edited) Można sprawdzić różnego rodzaju procesy w pamięci, sprawne oko bez problemu może wyłapać różnego rodzaju cracki, nielegalny system... Jest jednak to umiejętność bardzo trudna. Uczyłem się od mojego kolegi z forum, tachiona mnóstwa rzeczy na ten temat. I tak wciąż jest ciężko. Można odnaleźć mnóstwo adware, malware i innego syfu z logu. Jak chcesz możesz umieścić log, będę mogę zobaczyć czy piratowałeś system, ale nawet jeśli, to nic ci nie zrobię Mogę pousuwać sporo syfu, typu adware, scareware... Rozumiesz :] Mnóstwo zmian siedzi w rejestrze, jak i w sterownikach systemowych... ZeroAccess tworzy na przykład w koszu pliki, które działają i nie da się ich tak normalnie usunąć. Tworzy ukryte podfoldery, infekuje ważny windowsowy plik services.exe, przekierowuje ze stron internetowych dotyczących bezpieczeństwa komputerowego, np. malwarebytes.org Edited June 27, 2013 by Camed Link to comment Share on other sites More sharing options...
Guest Littlebart Posted June 27, 2013 Share Posted June 27, 2013 Wyślę Ci dzisiaj w godzinach popołudniowych log na wiadomość, na pewno mam dużo syfów byłbym wdzięczny za pomoc Link to comment Share on other sites More sharing options...
Camed Posted June 27, 2013 Author Share Posted June 27, 2013 Spoko Odpowiem tu w temacie. Link to comment Share on other sites More sharing options...
Camed Posted August 8, 2013 Author Share Posted August 8, 2013 Odświeżam Link to comment Share on other sites More sharing options...
Pan E Posted August 11, 2013 Share Posted August 11, 2013 Poprzez wklepanie odpowiedniego skryptu do Własne opcje skanowania / skrypt wklej pozbywamy się syfu z naszego komputera. Ale skrypt otrzymamy dopiero po analizie logów przez jakiegoś specjalistę. A w logach można wyczytać wszystkie nieautoryzowane zmiany w plikach systemowych etc. Wytłumaczyłam Ci to tak na chłopski rozum, a że Aglecia gimbus to nie słuchaj jej Widzę, że Aglecia doszła do jakże uniwersalnej i podstawowej prawdy "Google jednak nie boli" @Camed <grammar nazi mode : on> Masz błąd w profilu, piszę się "brony" <grammar nazi mode : off> A co do tematu to nie jestę informatykę Może byłbym w stanie napisać coś sensownego używając google, ale mi się nie chcę Link to comment Share on other sites More sharing options...
megaxsardas Posted October 1, 2013 Share Posted October 1, 2013 Ej wyśle ci na pw mojego loga ok ? Wydaje mi się ze mam dużo syfu na kompie Link to comment Share on other sites More sharing options...
Camed Posted October 1, 2013 Author Share Posted October 1, 2013 Ok. Postaram się niedługo pomóc Link to comment Share on other sites More sharing options...
osa21c Posted October 3, 2013 Share Posted October 3, 2013 Problem rozwiązany dzięki wspólnej pomocy. Link to comment Share on other sites More sharing options...
Recommended Posts