Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
avast wykrywa trojana WIN32:VB-KYF [Drp] - log
07 Lut 2009, 01:58
Witam,
bardzo proszę o pomoc, avast wykrywa trojana WIN32:VB-KYF [Drp].Zrobiłam "recovery" całego systemu ale to nic nie pomaga wirus jest dalej.
Oto log : [strona nie jest już dostępna]
nie znam się na tym kompletnie wiec proszę o dokładne wytłumaczenie co dalej z tym zrobić.
dziekuje i pozdrawiam
bardzo proszę o pomoc, avast wykrywa trojana WIN32:VB-KYF [Drp].Zrobiłam "recovery" całego systemu ale to nic nie pomaga wirus jest dalej.
Oto log : [strona nie jest już dostępna]
nie znam się na tym kompletnie wiec proszę o dokładne wytłumaczenie co dalej z tym zrobić.
dziekuje i pozdrawiam
Re: proszę o sprawdzenie loga
07 Lut 2009, 11:06
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> [obrazek nie jest już dostępny]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
==================
K.
- Kod:
File::
C:\vshost.exe
c:\recycler\S-1-5-21-6749781736-3930341652-508595121-8862\winservices.exe
c:\docume~1\Owner\LOCALS~1\Temp\595.exe
c:\docume~1\Owner\LOCALS~1\Temp\527.exe
c:\docume~1\Owner\LOCALS~1\Temp\648.exe
Folder::
c:\docume~1\Owner\LOCALS~1\Temp
c:\recycler
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Service help"=-
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> [obrazek nie jest już dostępny]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
==================
K.
Re: proszę o sprawdzenie loga
07 Lut 2009, 17:06
dziekuje za pomoc ,oto mój log : [strona nie jest już dostępna]
Re: proszę o sprawdzenie loga
07 Lut 2009, 18:53
W logu nic nie ma.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
3.Przeskanuj obszar mojego komputera
===============
K.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
3.Przeskanuj obszar mojego komputera
- Kod:
http://www.kaspersky.pl/virusscanner.html
===============
K.
Re: proszę o sprawdzenie loga
07 Lut 2009, 23:08
folder o ktorym piszesz usunelam, nie mam pojecia jak zrobic log z Kaspersky poniewaz przeskanowalam i nie wykrywa nic wszedzie jest 0 jakichkolwiek infekcji natomiast avast wciaz podaje to :
2/7/2009 12:57:18 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\vshost.exe" file.
2/7/2009 1:00:24 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\System Volume Information\_restore{F845E3DB-F751-4BE4-A620-64F2CA1BFB5F}\RP16\A0002135.exe" file.
2/7/2009 12:57:18 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\vshost.exe" file.
2/7/2009 1:00:24 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\System Volume Information\_restore{F845E3DB-F751-4BE4-A620-64F2CA1BFB5F}\RP16\A0002135.exe" file.
Re: proszę o sprawdzenie loga
07 Lut 2009, 23:21
Yhy, ten plik jest na każdej partycji.
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
=================
K.
Wklej do Notatnika:
- Kod:
File::
D:\vshost.exe
G:\vshost.exe
D:\System Volume Information\_restore{F845E3DB-F751-4BE4-A620-64F2CA1BFB5F}\RP16\A0002135.exe
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
=================
K.
Re: proszę o sprawdzenie loga
07 Lut 2009, 23:42
oto log :
[strona nie jest już dostępna]
[strona nie jest już dostępna]
Re: proszę o sprawdzenie loga
07 Lut 2009, 23:43
Teraz Avast nic nie powinnien wykyrwać.
==========
K.
==========
K.
Re: proszę o sprawdzenie loga
08 Lut 2009, 00:03
i tak jest !!!!!! tzn.że jest już czysto ??? !!!!!
Re: proszę o sprawdzenie loga
08 Lut 2009, 00:12
223344 napisał(a):i tak jest !!!!!! tzn.że jest już czysto ??? !!!!!
Myślę, że tak.
==============
K.
Re: proszę o sprawdzenie loga
08 Lut 2009, 00:17
dzięki serdeczne za pomoc !!!!