Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
07 Gru 2008, 23:25
Log ok
Pokaż log z Combofix
Pokaż log z Combofix
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
16 Gru 2008, 16:09
http://www.wklej.eu/index.php?id=69cde4127c ComboFix
http://www.wklej.eu/index.php?id=f6f12407c8 Hijack
Z góry dziękuję i pozdrawiam!
http://www.wklej.eu/index.php?id=f6f12407c8 Hijack
Z góry dziękuję i pozdrawiam!
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
16 Gru 2008, 17:19
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\svchost.exe
Driver::
PowerManager
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
16 Gru 2008, 20:08
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
16 Gru 2008, 20:45
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 16:40
Witam ponownie.
Proszę o sprawdzenie logów:
http://www.wklej.eu/index.php?id=769021cf83 hijackthis
http://www.wklej.eu/index.php?id=db43fb9d8d OTL
Coś się posypało w firefoxie. Dr Web znalazł kilka podejrzanych plików ale je usunął, nie wiem tylko czy skutecznie.
Proszę o sprawdzenie logów:
http://www.wklej.eu/index.php?id=769021cf83 hijackthis
http://www.wklej.eu/index.php?id=db43fb9d8d OTL
Coś się posypało w firefoxie. Dr Web znalazł kilka podejrzanych plików ale je usunął, nie wiem tylko czy skutecznie.
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 18:17
Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
W logach nic nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 https://www.instalki.pl/download/programy/windows/dodatki/aktualizacje/windows-xp-service-pack-3/
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
W logach nic nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
https://www.instalki.pl/download/programy/windows/dodatki/aktualizacje/windows-xp-service-pack-3/
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 19:49
Proszę o sprawdzenie loga z Combofix
http://www.wklej.eu/index.php?id=de786d97fa
Mam taki problem ze jak uruchamiam jakąś stronę w przeglądarce internetowej to uruchamia mi się też inna strona w nowym oknie.
Dzięki za pomoc.
http://www.wklej.eu/index.php?id=de786d97fa
Mam taki problem ze jak uruchamiam jakąś stronę w przeglądarce internetowej to uruchamia mi się też inna strona w nowym oknie.
Dzięki za pomoc.
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 19:50
Zrobiłem wszystko podczas skanowania Malwarebytes Anti-Malware znalazł:
DrWeb natomiast:
Zainfekowane pliki:
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP83\A0023420.exe (Trojan.Downloader)
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP109\A0031604.exe (Trojan.Banker)
DrWeb natomiast:
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\FIND3M.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\List-C.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default
C:\WINDOWS\System32\x
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 19:59
piwo8383 napisał(a):Proszę o sprawdzenie loga z Combofix
http://www.wklej.eu/index.php?id=de786d97fa
Mam taki problem ze jak uruchamiam jakąś stronę w przeglądarce internetowej to uruchamia mi się też inna strona w nowym oknie.
Dzięki za pomoc.
Nie podpinaj się pod cudze tematy, tylko załóż nowy, bo bałagan się robi. Podaj w nim dodatkowo log z OTL
brzewa napisał(a):Zrobiłem wszystko podczas skanowania Malwarebytes Anti-Malware znalazł:Zainfekowane pliki:
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP83\A0023420.exe (Trojan.Downloader)
C:\System Volume Information\_restore{821341FF-AE08-4225-B90C-599E7D166D71}\RP109\A0031604.exe (Trojan.Banker)
DrWeb natomiast:C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\FIND3M.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01\32788R22FWJFW\List-C.bat
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default\Cache\FA4CCC3Fd01
C:\Documents and Settings\brzewqa\Dane aplikacji\Mozilla\Firefox\Profiles\hib38os5.default
C:\WINDOWS\System32\x
Skoro usunięte to nic tu więcej nie ma. Jeśli są nadal problemy z Firefoxem to odinstaluj go za pomocą Revo Unistallera
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ i zainstaluj ponownie
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 21:03
Dalej jest to samo pousuwane pliki pojawiają się ponownie. W Anti-Malware w raporcie jest wpis - No action taken. Chyba nie usunął jednak tych plików 
Re: Bardzo proszę o sprawdzenie loga (Combofix, Hijackthis)
03 Gru 2009, 21:19
W takim razie Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Instrukcja