Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
DCOM Exploit
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: DCOM Exploit
ten MBR spravil log kde su len nejake 4 riedky a je tam že successfully 3 krat a Ok v poslednom riadku :]
Re: DCOM Exploit
Ten ComboFix v tom nouzovem rezimu?
stahnete MBR
presunte mbr.exe do adresare C:\Windows
dalsi postup jest nasledujici:
Start/Spustit a do chlivecku napiste cmd a stisk Enter.
vyskoci na vas okenko prikazoveho radku; vy napiste rucne prikaz:
mbr.exe -f
a stisknete Enter
Po provedeni operace restartujte a spustte mbr jeste jednou, jiz normalne a vlozte sem log
stahnete MBR
presunte mbr.exe do adresare C:\Windows
dalsi postup jest nasledujici:
Start/Spustit a do chlivecku napiste cmd a stisk Enter.
vyskoci na vas okenko prikazoveho radku; vy napiste rucne prikaz:
mbr.exe -f
a stisknete Enter
Po provedeni operace restartujte a spustte mbr jeste jednou, jiz normalne a vlozte sem log
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: DCOM Exploit
no akosik neviem ako mam spustit nudzovy režim a ked je nudzovy tak sa moze spustat kedy sa mi zachce? :]
Re: DCOM Exploit
http://www.viry.cz/forum/viewtopic.php?f=46&t=7554MisoB píše:no akosik neviem ako mam spustit nudzovy režim a ked je nudzovy tak sa moze spustat kedy sa mi zachce? :]
Re: DCOM Exploit
Pri startu pc mackejte F8 - a z nabidky spousteni vyberte Stav nouze s praci v siti.
Co ten mbr log po aplikaci?
Co ten mbr log po aplikaci?
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: DCOM Exploit
toto je mbr log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Re: DCOM Exploit
No utobil som to z nudzoveho rezimu a combofix sa zapol a normalne robil co mal... vymazal subory: jedne na ploche mojej ktory sa mi nedla predtym rucne vymazat a este nieoc v system32 - vbzlib1.dll.... a potom om nestihol a pc sa restartoval a nabehol do nie nudzoveho ale normalneho rezimu.... a tam sa ukazalo modre okno ze sa robi log a potom to zmizlo a nikde nebol ten log.... ked som klikol na nejaky dokument v C: tak ukazalo že nemozem ho otvorit ked je v registri zaregistorvany ako subor na zmazanie... a potom som restartoval pc a vsimol som si že sa zobrazili zložky ktore predtym v C: neboli zobrazene ako napruiklad: Boot, ProgramData, MSOCache, Perflogs... Nemam pouzit obnovu systemu?
Re: DCOM Exploit
ked som klikol na nejaky dokument v C: tak ukazalo že nemozem ho otvorit ked je v registri zaregistorvany ako subor na zmazanie
po restartu aplikace vytvori log, ulozeny na C:/Combofix.txt (pri opakovanem pouziti jsou logy oznaceny Combofix2.txt atd.)
zde tedy logy nejsou?
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: DCOM Exploit
Nie, nie su... Je tam v C: iba zlozka Combofix a vela dalsich zloziek ktore su teraz zahadne odkryte pritom pred par hodinami este neboli
Re: DCOM Exploit
Ok,jeste tedy udelejte skeny GMERem a vlozte logy.
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: DCOM Exploit
Nejde mi urobit druhy log... Ukazuje že porgram skoncil - vista..... no a potom co som ho chcel druhykrat spustit nabehla modra obrazovka... cize tak... aby s ami nedonicil zase cely pc...
Re: DCOM Exploit
Toto je vypis avastu že čo vsetko naposledy zachytil
16.12.2009 00:06:21 DCOM Exploit attack
from 91.187.95.30:135
16.12.2009 10:52:36 DCOM Exploit attack
from 95.102.206.181:135
16.12.2009 13:50:51 DCOM Exploit attack
from 91.155.179.239:135
16.12.2009 15:22:29 DCOM Exploit attack
from 84.178.55.136:135
16.12.2009 15:31:42 DCOM Exploit attack
from 95.220.147.21:135
16.12.2009 15:39:08 DCOM Exploit attack
from 95.103.222.145:135
16.12.2009 17:28:48 DCOM Exploit attack
from 91.37.175.151:135
16.12.2009 19:43:00 DCOM Exploit attack
from 91.20.127.47:135
16.12.2009 20:08:28 DCOM Exploit attack
from 91.4.237.170:135
16.12.2009 20:11:29 DCOM Exploit attack
from 91.141.73.27:135
16.12.2009 00:06:21 DCOM Exploit attack
from 91.187.95.30:135
16.12.2009 10:52:36 DCOM Exploit attack
from 95.102.206.181:135
16.12.2009 13:50:51 DCOM Exploit attack
from 91.155.179.239:135
16.12.2009 15:22:29 DCOM Exploit attack
from 84.178.55.136:135
16.12.2009 15:31:42 DCOM Exploit attack
from 95.220.147.21:135
16.12.2009 15:39:08 DCOM Exploit attack
from 95.103.222.145:135
16.12.2009 17:28:48 DCOM Exploit attack
from 91.37.175.151:135
16.12.2009 19:43:00 DCOM Exploit attack
from 91.20.127.47:135
16.12.2009 20:08:28 DCOM Exploit attack
from 91.4.237.170:135
16.12.2009 20:11:29 DCOM Exploit attack
from 91.141.73.27:135
Re: DCOM Exploit
zase...?aby s ami nedonicil zase cely pc...
Skenovacimi utilitami se vam tezko pc donici...
Sitovy stit Avastu je tu od toho,aby vam podobne veci zachytaval.
Stahnete a rozbalte do slozky na plochu Ultimate Process Manager v5.0.0w
Spustte pod uctem s admin pravy a vpravo dole klepnete na tlacitko Vytvorit log.
V nasledujicim okne zaskrtnete tyto polozky:
SmallARK
Bezici procesy
Scanner
Po spusteni
Moduly
Blokace
Sluzby
Ovladace
INetStat
Ostatni
\System32
\Drivers
Filter MS
DigiSign
a zkontrolujte cestu v hornim radku,kam se log ulozi,popr. si ji zmente.
Po oskenovani pc a ulozeni logu jej nasledne vlozte sem.
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: DCOM Exploit
Myslel to to tak že s tym combovixom... som go musel spustat v nudzovom.... este potom sa aj nejake zlozky objavily ktore tam enboli zobrazovane, bo boli skryte asi ... a tak
Re: DCOM Exploit
ComboFix muze zpsobit napr. problem pri spusteni apod.,ale to musi byt OS uz dost v zoufalem stavu.
Uvedomme si,ze se tu snazime lidem pomahat a obcas se muze stat,ze pri tom mnozstvi pc pri silne zavirovanem nebo poskozenem pc se to proste nepovede.
To ale neni vas pripad.
Ten log z UPM?
Uvedomme si,ze se tu snazime lidem pomahat a obcas se muze stat,ze pri tom mnozstvi pc pri silne zavirovanem nebo poskozenem pc se to proste nepovede.
To ale neni vas pripad.
Ten log z UPM?
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------