Log ok
Pokaż log z Combofix
Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
42 posty(ów)
• Strona 3 z 3 • 1, 2, 3
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez huber2t » 07 Gru 2008, 23:25
UA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez mikehopfen » 16 Gru 2008, 16:09
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
http://www.wklej.eu/index.php?id=69cde4127c ComboFix
http://www.wklej.eu/index.php?id=f6f12407c8 Hijack
Z góry dziękuję i pozdrawiam!
http://www.wklej.eu/index.php?id=f6f12407c8 Hijack
Z góry dziękuję i pozdrawiam!
- mikehopfen
- Forumowicz
- Posty: 2
- Dołączenie: 16 Gru 2008, 16:04
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez huber2t » 16 Gru 2008, 17:19
UA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\svchost.exe
Driver::
PowerManager
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez mikehopfen » 16 Gru 2008, 20:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
- mikehopfen
- Forumowicz
- Posty: 2
- Dołączenie: 16 Gru 2008, 16:04
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez huber2t » 16 Gru 2008, 20:45
UA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez brzewa » 03 Gru 2009, 16:40
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Witam ponownie.
Proszę o sprawdzenie logów:
http://www.wklej.eu/index.php?id=769021cf83 hijackthis
http://www.wklej.eu/index.php?id=db43fb9d8d OTL
Coś się posypało w firefoxie. Dr Web znalazł kilka podejrzanych plików ale je usunął, nie wiem tylko czy skutecznie.
Proszę o sprawdzenie logów:
http://www.wklej.eu/index.php?id=769021cf83 hijackthis
http://www.wklej.eu/index.php?id=db43fb9d8d OTL
Coś się posypało w firefoxie. Dr Web znalazł kilka podejrzanych plików ale je usunął, nie wiem tylko czy skutecznie.
- brzewa
- Forumowicz
- Posty: 18
- Dołączenie: 14 Lis 2008, 19:39
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez mateo8898 » 03 Gru 2009, 18:17
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
W logach nic nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 https://www.instalki.pl/download/programy/windows/dodatki/aktualizacje/windows-xp-service-pack-3/
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
W logach nic nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
https://www.instalki.pl/download/programy/windows/dodatki/aktualizacje/windows-xp-service-pack-3/Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez piwo8383 » 03 Gru 2009, 19:49
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 hotvideobar_1_3_325525813876174_1_659 VB_gameztar
Proszę o sprawdzenie loga z Combofix
http://www.wklej.eu/index.php?id=de786d97fa
Mam taki problem ze jak uruchamiam jakąś stronę w przeglądarce internetowej to uruchamia mi się też inna strona w nowym oknie.
Dzięki za pomoc.
http://www.wklej.eu/index.php?id=de786d97fa
Mam taki problem ze jak uruchamiam jakąś stronę w przeglądarce internetowej to uruchamia mi się też inna strona w nowym oknie.
Dzięki za pomoc.
- piwo8383
- Forumowicz
- Posty: 22
- Dołączenie: 03 Gru 2009, 19:45
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez brzewa » 03 Gru 2009, 19:50
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Zrobiłem wszystko podczas skanowania Malwarebytes Anti-Malware znalazł:
DrWeb natomiast:
Zainfekowane pliki:
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP83\A0023420.exe (Trojan.Downloader)
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP109\A0031604.exe (Trojan.Banker)
DrWeb natomiast:
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\FIND3M.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\List-C.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default
C:\WINDOWS\System32\x
- brzewa
- Forumowicz
- Posty: 18
- Dołączenie: 14 Lis 2008, 19:39
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez mateo8898 » 03 Gru 2009, 19:59
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
piwo8383 napisał(a):Proszę o sprawdzenie loga z Combofix
http://www.wklej.eu/index.php?id=de786d97fa
Mam taki problem ze jak uruchamiam jakąś stronę w przeglądarce internetowej to uruchamia mi się też inna strona w nowym oknie.
Dzięki za pomoc.
Nie podpinaj się pod cudze tematy, tylko załóż nowy, bo bałagan się robi. Podaj w nim dodatkowo log z OTL
brzewa napisał(a):Zrobiłem wszystko podczas skanowania Malwarebytes Anti-Malware znalazł:Zainfekowane pliki:
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP83\A0023420.exe (Trojan.Downloader)
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP109\A0031604.exe (Trojan.Banker)
DrWeb natomiast:C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\FIND3M.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\List-C.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default
C:\WINDOWS\System32\x
Skoro usunięte to nic tu więcej nie ma. Jeśli są nadal problemy z Firefoxem to odinstaluj go za pomocą Revo Unistallera
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ i zainstaluj ponownie-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez brzewa » 03 Gru 2009, 21:03
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Dalej jest to samo pousuwane pliki pojawiają się ponownie. W Anti-Malware w raporcie jest wpis - No action taken. Chyba nie usunął jednak tych plików 
- brzewa
- Forumowicz
- Posty: 18
- Dołączenie: 14 Lis 2008, 19:39
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
przez mateo8898 » 03 Gru 2009, 21:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
W takim razie Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Instrukcja-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
42 posty(ów)
• Strona 3 z 3 • 1, 2, 3
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników