Wysłany: 2010-02-21, 13:50 Dziwne sterowniki made in China ;]
Witam.....
Zakupiłem parę rzeczy od gostka... oczywiście wszystko idzie do reklamacji... ale do jednej karty USB-LAN były sterowniki instalacja tylko i wyłącznie z 1 pliku EXE za instalowałem... o dziwo nadal system XP nie może znaleźć sterów?????
płytka była zwykła nagrana... obawiam się że to nie były sterowniki tylko coś szpiegującego, tym bardziej że pudełko nie miała żadnych etykiet/plomb.
W załączniku jest log:
OTL-standardowy,
OTL_all wszystko na maxa
OTL_kompletne opcje(all+ LOP Check & Purity Check) to samo co wyżej + LOP Check & Purity Check(wykonany dzień później czyli dzisiaj)
HJT -2 wersje(1.99.1 oraz Beta)
chciałem zrobić log z GAMERa ale po 5h skanowania zapętlił się ////// przeskanował na dysku C Windows, program files, Document and setings, reszte plików.... i zamiast przejść do dysku D to znowu skanował C Windows i tak w kółko z 3 razy...
wersja GAMERa : 1.0.15.1581
aktualnie skanuje Malwarebytes sam się z aktualizował do najnowszej bazy(wynik podam później).
Aha... mój Firewall nie krzyczy że coś próbuje się łączy z innym kompem... a przy instalacji tego stera tylko raz krzyknął czy zezwolić temu programowi na coś(nie pamiętam co to było) /// ale kliknąłem na zezwolenie jednorazowe, czyli Firewall nie dodał go do autoryzowanych programów.
Macie jakiś dobry skaner na prześwietlenie takiego pliku instalacyjnego... aby go rozłożyć na części pierwsze niestety WinRAR nie dał rady(niekiedy tak się da jak są standardowo jakoś zrobione)
Na koniec wiem... że w procesie instalacji klika się po uruchomieniu tylko kilka razy next i reszta dzieje się sama bez podawania i zmiany ścieżki
logi skompresowane przez XP do Zip'a każdy powinien dać sobie z tym rade
[ Dodano: 2010-02-21, 13:53 ]
Addd////
Na Quick Skan my Firewall któremu sie licencja skończyła //// nic nie zalazł co prawda ma skaner tylko SpyWare
Malwarebytes, w quick skan znalazł 3 dziadostwa jednak coś mi się tutaj wślizgło ?:|
Cytat:
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3769
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\Documents and Settings\Exe\Ustawienia lokalne\Temp\wJQs.exe (Trojan.Dropper) No action taken.
C:\Documents and Settings\Zgred.KOMP-ZGREDA\Ustawienia lokalne\Temp\herss.exe (Spyware.OnlineGames) No action taken.
C:\Documents and Settings\Zgred.KOMP-ZGREDA\Ustawienia lokalne\Temp\cvasds0.dll (Spyware.OnlineGames) No action taken.
usunę i zrobię pełny skan
[ Dodano: 2010-02-21, 14:03 ]
addd.....
ten wJQs.exe jest z starego konta.. tzn... z instalacji systemu z przed roku więc bez problemu dał się przenieść do Kwarantanny
a dwa pozostałe to też bez problemu wy lądowały w kwarantannie,
Pamięci przenośne to ja ręcznie leczę.....
a systemu pilnuje właśnie Outpost Firewall więc jak jakiś programik z Pena chce się dostać... to zaraz komunikat wyskakuje z pytaniem"Czy zezwolić na dostęp" w tedy klikam na "nie" i przez TotaCMD wchodzę i podglądam autorun.inf z tego co tam jest decyduje co usunąć i na koniec autorun też usuwam )))) Pen jest w tedy czysty xD
Malware jeszcze znalazł to u mnie xD
Cytat:
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3769
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\Documents and Settings\Exe\Ustawienia lokalne\Temporary Internet Files\Content.IE5\II0N3D7B\load[1].exe (Trojan.Dropper) Quarantined and deleted successfully.
D:\Program Files\cl\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) Quarantined and deleted successfully.
D:\Program Files\cl\router\FRITZ!Box\nc.exe (PUP.KeyLogger) Quarantined and deleted successfully.
E:\System Volume Information\_restore{2D59E0A6-9E2F-4E94-A281-AC07E0BC07CC}\RP14\A0000842.exe (PUP.KeyLogger) Quarantined and deleted successfully.
E:\System Volume Information\_restore{2D59E0A6-9E2F-4E94-A281-AC07E0BC07CC}\RP14\A0000965.exe (Malware.Packer) Quarantined and deleted successfully.
co do folderu CL to programik do ściągania plików z Rapidopodobnych serwerów, który co odpalenie się re updatuje więc pewnie jak go włączę to znowu co nieco będzie... ale żyje z tym już sporo czasu to nie powinno mi nic być xD
Blade THX za pomoc bo ten Driver mnie zdenerwował
[ Dodano: 2010-02-21, 17:02 ]
////addd
Fix zrobiony
jutro zrobię kolejny skan Malware zobaczę czy coś wykaż dziś już sobie daruje
//// edit
Ponowne full skanowanie nic nie wykryło... Czysto ;d
_________________ Moderatora grzecznie się słuchamy,
nie spamujemy, nie bluzgamy...
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
wszystko na maxa
////// przeskanował na dysku C 
niestety WinRAR nie dał rady(niekiedy tak się da jak są standardowo jakoś zrobione)
![;]](../images/smiles/cwaniak.gif ";]")
więc bez problemu dał się przenieść do Kwarantanny 
