Plik shell.exe

Dyskusje o bezpieczeństwie i rozwiązywanie problemów związanych z infekcjami oraz atakami

Plik shell.exe

Postprzez adams » 28.11.2010 (N) 0:58

Witam, od pewnego czasu zauważyłem, iż w Menadżerze zadań jest aplikacja o nazwie "shell.exe" - dziwi mnie to bo o ile pamiętam to system miał "shell.dll" a takiego nigdy nie widziałem.

Używałem do dziś ESET Smart Security i już wtedy wiedziałem że łączy się z internetem więc go blokowałem, od dzisiaj przesiadłem się na ESET NOD32 Antivirus + COMODO Firewall i wszystko sie potwierdziło. Zablokowałem go na ten czas ponownie firewallem aby nie miał dostępu do netu i staram sie go wyłączać Menadżerem zadań, ale jak to jest syf to trzeba się go pozbyć tak czy siak puki jeszcze nic nie nabroił.

Screen z COMODO Firewall:
Obrazek

Gdy wejdę w folder Windows nie ma tam pliku shell.exe tylko jest folder ShellNew a w nim puste pliki programu Office i jeden plik Journal.jnt którego nie da sie usunąć (po otwarciu w Journalu windows także pusty).

Nie wiem co z tym zrobić - będą potrzebne logi czy coś ?

Z góry dzięki - pozdrawiam.
CPU: Intel Core 2 Duo E4500, 2.20GHz, 2Mb Cache + SilentiumPC Spartan HE923
RAM: GoodRAM GR800D264L5/2G
MDT Tech. Empaq 1GB

GPU: Sapphire ATI Radeon HD4670 1GB DDR3 BULK Core:750@775MHz Mem:800@945MHz/+23,6%
MOBO: Gigabyte GA-945P-S3 (v3)
Avatar użytkownika
adams
Redaktor & Moderator Globalny
 
Posty: 243
Dołączył(a): 09.12.2009 (Śr) 18:29
Lokalizacja: Gdańsk
System: Windows Seven Professional x64 PL
    Windows 7 Firefox

Re: Plik shell.exe

Postprzez Sordi » 28.11.2010 (N) 13:13

Wklej log z HijackThis zobaczymy co można zrobić.
Avatar użytkownika
Sordi
Specjalista
 
Posty: 124
Dołączył(a): 22.07.2010 (Cz) 18:20
System: W7 Home Premium x86
    Ubuntu Chrome

Re: Plik shell.exe

Postprzez adams » 28.11.2010 (N) 16:04

Log HJT

CIACH://wklej.to/xh7x

Log OTL

CIACH://wklej.to/3KAg

Log Extras z OTL (nie wiem czy to potrzebne ale też dam :D)

CIACH://wklej.to/P6CD
CPU: Intel Core 2 Duo E4500, 2.20GHz, 2Mb Cache + SilentiumPC Spartan HE923
RAM: GoodRAM GR800D264L5/2G
MDT Tech. Empaq 1GB

GPU: Sapphire ATI Radeon HD4670 1GB DDR3 BULK Core:750@775MHz Mem:800@945MHz/+23,6%
MOBO: Gigabyte GA-945P-S3 (v3)
Avatar użytkownika
adams
Redaktor & Moderator Globalny
 
Posty: 243
Dołączył(a): 09.12.2009 (Śr) 18:29
Lokalizacja: Gdańsk
System: Windows Seven Professional x64 PL
    Windows 7 Firefox

Re: Plik shell.exe

Postprzez Sordi » 28.11.2010 (N) 16:18

Hijack:
Zaznacz i daj Fix

C:\Windows\shell.exe
O4 - HKCU\..\Run: [NetfMeter] C:\Windows\shell.exe

Po tej operacji powinno się udać skasować plik.
Avatar użytkownika
Sordi
Specjalista
 
Posty: 124
Dołączył(a): 22.07.2010 (Cz) 18:20
System: W7 Home Premium x86
    Ubuntu Chrome

Re: Plik shell.exe

Postprzez gstlt » 28.11.2010 (N) 16:35

Stawiam na robaka W32/Mytob-CA

Tu masz howto jak się tego dziadostwa pozbyć

Powodzenia.
Simplicity is an ultimate sophistication - Prostota jest najwyższą (ostateczną) formą wyrafinowania
CIACH://gstlt.info
Avatar użytkownika
gstlt
Specjalista
 
Posty: 94
Dołączył(a): 02.09.2010 (Cz) 16:48
Lokalizacja: Szczecin, PL
Twój znajomy: adax
System: Linux, Windows XP/7
    Ubuntu Firefox

Re: Plik shell.exe

Postprzez adams » 28.11.2010 (N) 22:04

Już po shellu xD Dzięki wam za pomoc ;D
CPU: Intel Core 2 Duo E4500, 2.20GHz, 2Mb Cache + SilentiumPC Spartan HE923
RAM: GoodRAM GR800D264L5/2G
MDT Tech. Empaq 1GB

GPU: Sapphire ATI Radeon HD4670 1GB DDR3 BULK Core:750@775MHz Mem:800@945MHz/+23,6%
MOBO: Gigabyte GA-945P-S3 (v3)
Avatar użytkownika
adams
Redaktor & Moderator Globalny
 
Posty: 243
Dołączył(a): 09.12.2009 (Śr) 18:29
Lokalizacja: Gdańsk
System: Windows Seven Professional x64 PL
    Windows 7 Firefox

Re: Plik shell.exe

Postprzez Sordi » 29.11.2010 (Pn) 12:50

I co zadziało na szkodnika?
Avatar użytkownika
Sordi
Specjalista
 
Posty: 124
Dołączył(a): 22.07.2010 (Cz) 18:20
System: W7 Home Premium x86
    Mac OS X Firefox

Re: Plik shell.exe

Postprzez adams » 29.11.2010 (Pn) 19:34

Wystarczyło usunąć OTL'em lub HJT to co powiedziałeś. A trojanik miał na imię shell.explorer najprawdopodobniej lub to co powiedział gstlt.
CPU: Intel Core 2 Duo E4500, 2.20GHz, 2Mb Cache + SilentiumPC Spartan HE923
RAM: GoodRAM GR800D264L5/2G
MDT Tech. Empaq 1GB

GPU: Sapphire ATI Radeon HD4670 1GB DDR3 BULK Core:750@775MHz Mem:800@945MHz/+23,6%
MOBO: Gigabyte GA-945P-S3 (v3)
Avatar użytkownika
adams
Redaktor & Moderator Globalny
 
Posty: 243
Dołączył(a): 09.12.2009 (Śr) 18:29
Lokalizacja: Gdańsk
System: Windows Seven Professional x64 PL
    Windows 7 Firefox

Re: Plik shell.exe

Postprzez jarrecckki » 20.11.2013 (Śr) 0:55

Dokladnie, najwazniejsze zeby nie wyrzucac jedzenia, CIACH://multicooker.pl/przepisy/ aby sie najesc dobrze zrobic drugie i zupę. i ugotowac na kilka dni. Dla mnie i mojego chlopaka zupa starcza na 3-4 dni, drugie zazwyczaj na 2 bo staramy sie urozmaicac. Co do zup to na prawde nie sa trudne a sa pozywne... usiądz po prostu ze swoim chlopakiem przed komputerem lub ksiazka kucharska ustalcie co lubicie oboje i ułóż menu albo chociaz zrob liste uluwionych zup i dań. To nie jest trudne nawet jesli nie ma sie daru do gotowania. Jesli masz dobry przepis i po prostu chcesz to zrobisz a moze i twoj chlopak Ci pomoze?
jarrecckki
NOWY
 
Posty: 3
Dołączył(a): 16.11.2013 (So) 20:48
    Windows 7 Firefox


Powrót do Bezpieczeństwo oraz logi diagnostyczne

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 0 gości

cron