MyCity » Ambulanta -> Arhiva Ambulante » Molim za proveru loga

Molim za proveru loga

Napisano na dan: 13.5.2009
2

Molim za proveru loga
Pagination Prethodna strana

Idi na vrh

Poslao: 15 Maj 2009 21:05
Idi na vrh
offline
  • Pridružio: 13 Maj 2009
  • Poruke: 10

Novi log:

USBNoRisk 2.2 09 May 2009 by bobby

Started at 5/15/2009 8:52:17 PM

Searching for connected USB Mass storage...
----------------------------------------
I: {624d7cb6-80e5-11dd-897e-001d7d5242bf}
========================================

Searching for other storage...
----------------------------------------
C: {953827cf-6601-11dd-881a-806d6172696f}
D: {953827d0-6601-11dd-881a-806d6172696f}
========================================

Scanning removable storage...
----------------------------------------

No blocked files found on I:
No Autorun.inf files found on I:
No mountpoint found for 624d7cb6-80e5-11dd-897e-001d7d5242bf
No Desktop.ini files found on I:
No mimics found on drive I:
----------------------------------------


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No Autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for 953827cf-6601-11dd-881a-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on D:
No Autorun.inf files found on D:
No mountpoint found for D:
No mountpoint found for 953827d0-6601-11dd-881a-806d6172696f
No Desktop.ini files found on D:
----------------------------------------

========================================
Initial scan finished!
========================================

Processing script
----------------------------------------
624d7cb6-80e5-11dd-897e-001d7d5242bf
Drive letter for GUID: I:
SectionStart = 0
SectionEnd = 4
f_copy:
read file error: I:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896\explorer.exe, Reached the end of the file.
f_delete:
file "I:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896\explorer.exe" deleted successfully
----------------------------------------
Delete folder tree I:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896:
----------------------------------------
Delete: I:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896 > Error!
----------------------------------------
Delete folder tree I:\SYSTEM\G-923-321232-3232-32211-23:
----------------------------------------
Delete: I:\SYSTEM\G-923-321232-3232-32211-23 > Error!
----------------------------------------



Nemam c:\badfile.bak :s Ukljuceno mi je da vidim hidden i system file-ove...

Poslao: 15 Maj 2009 21:46
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Još samo jednom. Skripta:


{624d7cb6-80e5-11dd-897e-001d7d5242bf}
no_sh:
folder_delete: %DRIVE%SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896
folder_delete: %DRIVE%SYSTEM\G-923-321232-3232-32211-23
folder_list_sub:



Postavi log.

Poslao: 16 Maj 2009 00:14
Idi na vrh
offline
  • Pridružio: 13 Maj 2009
  • Poruke: 10

Evo ga log:

USBNoRisk 2.2 09 May 2009 by bobby

Started at 5/16/2009 12:09:40 AM

Searching for connected USB Mass storage...
----------------------------------------
I: {624d7cb6-80e5-11dd-897e-001d7d5242bf}
========================================

Searching for other storage...
----------------------------------------
C: {953827cf-6601-11dd-881a-806d6172696f}
D: {953827d0-6601-11dd-881a-806d6172696f}
========================================

Scanning removable storage...
----------------------------------------

No blocked files found on I:
No Autorun.inf files found on I:
No mountpoint found for 624d7cb6-80e5-11dd-897e-001d7d5242bf
No Desktop.ini files found on I:
No mimics found on drive I:
----------------------------------------


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No Autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for 953827cf-6601-11dd-881a-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on D:
No Autorun.inf files found on D:
No mountpoint found for D:
No mountpoint found for 953827d0-6601-11dd-881a-806d6172696f
No Desktop.ini files found on D:
----------------------------------------

========================================
Initial scan finished!
========================================

Processing script
----------------------------------------
624d7cb6-80e5-11dd-897e-001d7d5242bf
Drive letter for GUID: I:
SectionStart = 0
SectionEnd = 4
----------------------------------------
Unhide superhidden for I:\
----------------------------------------
dra-- I:\DATA > unhidden
dra-- I:\DATA\SYSTEM > unhidden
--a-- I:\DATA\SYSTEM\Desktop.ini > unhidden
--a-- I:\Megatrend\Vezbe\002VezbeXML\Thumbs.db > unhidden
--a-- I:\Megatrend\Vezbe\001VezbeHTML\Thumbs.db > unhidden
--a-- I:\Megatrend\Vezbe\001VezbeHTML\primeri\Thumbs.db > unhidden
--a-- I:\Megatrend\WinRAR_3.80_Professional\OneNote Table Of Contents.onetoc2 > unhidden
--a-- I:\Megatrend\chocolate\www\templates\chocolateandcandy\images\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\ja_purity\images\header\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\ja_purity\images\rtl\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\ja_purity\images\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\black\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\blue\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\green\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\orange\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\red\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\white\Thumbs.db > unhidden
--a-- I:\Megatrend\chocolate\www\templates\rhuk_milkyway\images\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\administrator\images\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\images\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\images\banners\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\images\M_images\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\images\smilies\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\images\stories\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\templates\123wd-j15-6\images\Thumbs.db > unhidden
--a-- I:\Megatrend\UrosZunic\www\templates\green\images\Thumbs.db > unhidden
dra-- I:\RESTORE > unhidden
dra-- I:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 > unhidden
--a-- I:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini > unhidden
dra-- I:\System > unhidden
dra-- I:\System\S-3-7-89-2225458569-9856321456-454423558-8896 > unhidden
dra-- I:\System\G-923-321232-3232-32211-23 > unhidden
dra-- I:\System\FILES > unhidden
--a-- I:\System\FILES\Desktop.ini > unhidden
dra-- I:\CONFIG > unhidden
dra-- I:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013 > unhidden
--a-- I:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini > unhidden
dra-- I:\Driver > unhidden
dra-- I:\Driver\Files > unhidden
--a-- I:\Driver\Files\Desktop.ini > unhidden
dra-- I:\RECYCLE > unhidden
dra-- I:\RECYCLE\D-0-060-0000000000-1111111-2222222 > unhidden
--a-- I:\RECYCLE\D-0-060-0000000000-1111111-2222222\Desktop.ini > unhidden
dra-- I:\RECYCLER > unhidden
dra-- I:\RECYCLER\k-1-3542-4232123213-7676767-8888886 > unhidden
--a-- I:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Desktop.ini > unhidden
dra-- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 > unhidden
--a-- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini > unhidden
----------------------------------------
Delete folder tree I:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896:
----------------------------------------
Delete: I:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896 > Error!
----------------------------------------
Delete folder tree I:\SYSTEM\G-923-321232-3232-32211-23:
----------------------------------------
Delete: I:\SYSTEM\G-923-321232-3232-32211-23 > Error!
----------------------------------------
Folder list for :
----------------------------------------
None
----------------------------------------

Poslao: 16 Maj 2009 00:25
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Kakav je to flash drive? Možda U3?


Kakvo je sada stanje? Postoji li neki problem? Detektuje li AV nešto?

Poslao: 16 Maj 2009 01:41
Idi na vrh
offline
  • Pridružio: 13 Maj 2009
  • Poruke: 10

Da U3 je... AV ne detektuje nista. Pojavilo mi se 6-7 direktorijuma sa istim fajlovima na flashu. Poddirektorijum ima ikonice recycle bin-a. Sta je to, da li da brisem? Da li se zna sa cime mi je bio zarazen flash/komp? Jel ono sto ti zakljucujes iz log(ova) je da je sada cisto?

Poslao: 16 Maj 2009 10:49
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Sam kompjuter nije bio inficiran a na flash-u je postojao jedan crv.
Maliciozan file koji je bio na flash-u je obrisan tako da je uređaj čist.

Citat:Pojavilo mi se 6-7 direktorijuma sa istim fajlovima na flashu. Poddirektorijum ima ikonice recycle bin-a. Sta je to, da li da brisem?

Da. Sve su to ostaci od ranijih infekcija koje su postojale na flash-u.




Još ovo treba da odradiš:
Klikni START a zatim RUN.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

Combofix /u



a zatim klikni OK.

Sačekaj da se proces deinstalacije završi.


Sem ako imaš neko pitanje, ovde smo gotovi.

Poslao: 16 Maj 2009 11:53
Idi na vrh
offline
  • Pridružio: 13 Maj 2009
  • Poruke: 10

Gotovi smo, ali hteo bih kao prvo jos jednom mnogo da se zahvalim! Odusevljen sam da postoji ovako nesto. Hvala!

Mene bi ipak zanimala jos jedna stvar. Kada bih pozeleo u buducnosti ja ovako da pomazem ljudima, mozda cak i ovde - odakle i kako poceti da se uci? Za ovo verujem da je potrebno dosta opsirno znanje o Malware-u, pa verujem da proces ucenja nije ni malo jednostavan, niti brz. Bez obzira na to ja bih voleo da jednog dana mogu da pomognem nekome takodje, kao so si ti meni. Imas li neke preporuke?


Hvala!

Poslao: 16 Maj 2009 13:16
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Ovaj "hobi" traži prilično mnogo vremena, dobro poznavanje internalija Windows-a i programa i postupaka koji se koriste.

Za ovo poslednje postoje online škole (na raznim forumima) gde se vrši obuka. Mi na MC-u takođe imamo školu. U ovom momentu teško da ima mesta za nove "studente", no, ako doista imaš interesovanje, možeš se prijaviti pa ako i kada budu postojali uslovi za prijem, bićeš obavešten.

http://www.mycity.rs/Zastita/Prijem-novih-polaznik.....-tima.html

Pošalješ pp adminu.

Poslao: 16 Maj 2009 14:51
Idi na vrh
offline
  • Pridružio: 13 Maj 2009
  • Poruke: 10

Ok, hvala ti jos jednom. Kada budem razmislio i postavio sebi neke prioritete videcu da li cu moci da se prijavim.

Pozdrav!

MyCity » Ambulanta -> Arhiva Ambulante » Molim za proveru loga

Ko je trenutno na forumu
 

Ukupno su 777 korisnika na forumu :: 3 registrovanih, 0 sakrivenih i 774 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, havoc995, stalja