Just nu i M3-nätverket
Gå till innehåll

DDS Loggar


cybertears

Rekommendera Poster

Skulle vara intressant och lära sig hur du läser av DDS loggar. jag menar det kan ju vara hur mycket som helt i en DDS logg

 

det är ju rätt mycket som man förstår men det kan finnas mycket som är oklart i huvudet när man t.e.x läser av:

 

============== Pseudo HJT Report ===============

 

 

uInternet Connection Wizard,ShellNext = hxxp://www.techsmith.com/redirect.asp?lang=enu&target=csoverview&ver=7.0.0&product=camtasiastudio&code=TSCFTP&lic=Multi

mWinlogon: Shell = Explorer.exe "c:\documents and settings\administratör\application data\lsass.exe"

BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program\avast software\avast\aswWebRepIE.dll

TB: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program\avast software\avast\aswWebRepIE.dll

uRun: [DAEMON Tools Lite] "c:\program\daemon tools lite\DTLite.exe" -autorun

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\ahead\lib\NMBgMonitor.exe"

uRun: [EPSON SX100 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiede.exe /fu "c:\windows\temp\E_SE90.tmp" /EF "HKCU"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSWUpdate] "c:\documents and settings\administratör\application data\lsass.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe

mRun: [PMX Daemon] ICO.EXE

mRun: [NeroFilterCheck] c:\program\delade filer\ahead\lib\NeroCheck.exe

mRun: [avast] "c:\program\avast software\avast\avastUI.exe" /nogui

mRun: [MSWUpdate] "c:\documents and settings\administratör\application data\lsass.exe"

mRunOnce: ["c:\documents and settings\administratör\skrivbord\nitro pdf pro\c:\documents and settings\administratör\skrivbord\nitro pdf pro\pdf_x86.exe"] "c:\documents and settings\administratör\skrivbord\nitro pdf pro\c:\documents and settings\administratör\skrivbord\nitro pdf pro\pdf_x86.exe"

dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\documents and settings\administratör\start-meny\program\autostart\Mappa nätverksmapp.vbs

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

uPolicies-Explorer: ForceClassicControlPanel = dword:1

uPolicies-Explorer: NoInternetIcon = dword:1

uPolicies-Explorer: NoAutoUpdate = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: ForceClassicControlPanel = dword:1

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

TCP: Interfaces\{5802D37A-65AC-4933-8C51-F8E874BAD455} : NameServer = 192.168.1.1

Handler: leaf - {3c4a8a13-029e-430d-b8c1-46e834d20b31} -

Notify: igfxcui - igfxdev.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

 

(detta är en gammal DDS logg som jag hittade från denna tråden)

Länk till inlägg
Dela på andra webbplatser

Det viktiga är väl att man ska ha sett mängder med loggar redan så man vet vad som är normalt. Sedan får man googla eller slå upp på annat sätt alla rader man inte känner igen eller inte vet vad den innebär på annat sätt. Det är t ex inte normalt att det ligger program direkt i mappen c:\documents and settings\administratör\application data\ utan där ska det bara finnas mappar för olika program.

 

Jag använder ofta http://www.systemlookup.com för att slå upp filnamn eller andra beteckningar.

Länk till inlägg
Dela på andra webbplatser

okej :)

 

Tack för snabbt svar :)

 

 

dock är det alltid såklart bättre att få hjälp av dig för du är så sjukt grym på att hjälpa till!

Länk till inlägg
Dela på andra webbplatser

Om du är intresserad av att lära dig lite mer, så kan du ju kolla i olika trådar där Cecilia hjälper till, och försöka lära dig lite om hur det funkar att t.ex. tyda loggar.

Det är intressant när man börjar förstå hur det fungerar, jag höll på lite för några år sedan, men fick sluta, tog för mycket tid, gentemot mitt jobb, så jag fick sluta.

Man lär sig rätt mycket om hur själva systemet fungerar, vilka mappar som finns, hur det är strukturerat, och hur sådant som inte ska vara kan se ut.

Länk till inlägg
Dela på andra webbplatser

Om du har mycket tid att lägga ner och vill lära dig så mycket att du blir proffs på att rensa datorer finns det särskilda "skolor" som man kan gå i (online förstås).

Länk till inlägg
Dela på andra webbplatser

Cecilia får svara för sig själv, men när jag hjälpte till härinne för några år sedan, så lärde jag mig att man måste använda rätt mycket tid framför sin dator, handlar om dels att känna till dom nätsidor, olika hjälpprogram som man tar hjälp av, och att lära sig tyda alla olika loggar som den behövande lägger upp i tråden, dom är ju rätt långa, och kan se lite olika ut, beroende på vilket operativ det handlar om, och att kunna förklara för personen vad denne ska göra i nästa steg osv, vänta på nästa logg, tyda den, nya svar till den som vill ha hjälp, osv.

Allt detta tar tid, ibland går det lättare att hitta "smittan", ibland är det svårare.

 

Ibland är det flera som vill ha hjälp samtidigt, då måste man kunna ha "flera bollar igång" samtidigt, då tar det kanske ännu längre tid.

Allt från några timmar per dag, till kanske totalt flera dagar, beroende också på, hur ofta den behövande är här inne.

Ibland hjälper man tre stycken samtidigt, en av dessa, är inne här under hela hjälptiden, men dom andra två, kanske bara är inne några kortare stunder per vecka, då måste man memorera dessa, ha koll på alla trådar, osv.

 

Det handlar om tyckte jag, att ha gott om tid, bra med tålamod, stort intresse, och lite annat också.

Hade nog det mesta utom tiden, både jobb och familj blev lidande till slut, man satt för mycket framför datorn helt enkelt, även om det var kul att kunna hjälpa till.

Länk till inlägg
Dela på andra webbplatser

nja, jag har ju fortfarande skolan kvar ju :( men det låter intressant, hur lärde du dig så mycket Cecilia? :)

Kursen är ju gjord för att man pluggar eller jobbar samtidigt så det är ju inget heltidsjobb, men om man inte kan avvara någon timme om dan i snitt tar det ju väldigt lång tid innan man blir klar.

http://www.uniteagainstmalware.com/schools.php

 

Det fanns nog inte så mycket till ordnad utbildning då för närmare 10 år sedan så jag lärde mig genom att studera mängder med trådar där kunniga personer rensade datorer och många webbsidor med information om hur malware och programmen fungerar.

Länk till inlägg
Dela på andra webbplatser

Tackar för era svar :)

 

 

ja, jag följer b.l.a tråden Polisvirus, Tur? , väldigt intressant faktiskt. då jag reagerade stort på att han hade:

 

C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll a variant of Win32/SweetIM.F application

kände igen SweetIM direkt.

något som jag också reagerade på var C:\Users\Fredrik\Downloads\DTLite4451-0236.exe Win32/OpenCandy application

visst, jag har också Lite versionen o där är j*Vla massa val om toolbars, men det gäller bara att va uppmärksam och verkligen inte installera dessa mög.

Länk till inlägg
Dela på andra webbplatser

vet flera styken som tagt bort detta polienvirus med malwarebitetmalvare, gick bra säger dom.

Jo, det gör det för det mesta, men man ska vara medveten om att bara för att man inte ser något på skärmen behöver inte alla skadliga filer vara borta. Dessutom är det viktigt att ta reda på och täppa till det säkerhetshål som polistrojanen kom in genom så att man inte har den i datorn igen och då kanske i en värre version.

Länk till inlägg
Dela på andra webbplatser

Med tanke på hur intelligent det viruset har blivit så jaa, det är extremt viktigt att försöka göra det.

 

Jag brukar själv vara väldigt lat att ha en ghost på mina maskiner, dock är det inte alltid jag använder dom, inte när det gäller virusendamål iallafall. Anledningen till det är att jag ofta ghostar genom nätverket. skulle inte bli så lyckat att få in virus i min lilla nas

Länk till inlägg
Dela på andra webbplatser

satan i gatan vad han hade skit, och satan vilka loggar :o

Nu ska vi ju inte racka ner på vissa personer, men visst var det en del för AdwCleaner att rensa bort. Dock så verkar det mesta vara rester efter tidigare avinstallationer för det var inte så många tillägg som syntes i DDS-loggen.

Länk till inlägg
Dela på andra webbplatser

Nej det ska man inte göra för det händer alla ibland att man får in mycket skit.

 

Blev så förvånad över att AdwCleaner tog bort så mycket

Länk till inlägg
Dela på andra webbplatser
  • 6 months later...

Återupplivar tråden lite.

 

du har ju ofta Eset som punkt tre och då skriver du såhär:

 

 Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology


Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

Nu är min fråga till dig Cecilia: varför väljer du att Avbocka alternativet Remove found threats?

 varför ska man inte låta Eset rensa det som den hittar?  :) 

Länk till inlägg
Dela på andra webbplatser

Därför att Esets antivirusprogram, liksom alla andra antivirusprogram, falsklarmar emellanåt och tycker att ofarliga filer ska tas bort, särskilt när man aktiverar valen under Advanced Settings. Ta t ex att man har laddat ner Daemon Tools och när man installerar det får man upp frågan om man vill installera något tillägg, om man då har ögonen med sig och bockar bort tillägget så är inte Damon Tools något olämpligt att ha i datorn, men Esets program kommer att reagera på installationsfilen för Daemon Tools därför att den har möjlighet att installera ett oönskat tillägg.

Länk till inlägg
Dela på andra webbplatser

Därför att Esets antivirusprogram, liksom alla andra antivirusprogram, falsklarmar emellanåt och tycker att ofarliga filer ska tas bort, särskilt när man aktiverar valen under Advanced Settings. Ta t ex att man har laddat ner Daemon Tools och när man installerar det får man upp frågan om man vill installera något tillägg, om man då har ögonen med sig och bockar bort tillägget så är inte Damon Tools något olämpligt att ha i datorn, men Esets program kommer att reagera på installationsfilen för Daemon Tools därför att den har möjlighet att installera ett oönskat tillägg.

Tack för ditt svar :)  Jo det har jag märkt att den kan göra, även mitt Avast har varnat för detta vid scanning.

Länk till inlägg
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...