Miałam (albo może nadal mam) sporo wirusów, które sprawiły że nie mogłam wchodzić na dyski. Jak wchodziłam przez Mój komputer a następnie dysk C lub D, wyświetlało mi się żebym wybrała program z listy w którym ma otworzyć dysk... Przeskanowałam kompa programem Combofix i Hijackthis. Teraz wszystko działa, normalnie da się wchodzić na dyski, ale bardzo proszę o zerknięcie na logi, bo nie jestem pewna czy ten cały "syf" się usunął.
Combofix
http://www.wklej.eu/index.php?id=0606a5084b
hijackthis
http://www.wklej.eu/index.php?id=0409bb9ffe
Bardzo proszę o sprawdzenie logów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
Bardzo proszę o sprawdzenie logów
przez kayka503 » 02 Lut 2009, 02:17
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
- kayka503
- Forumowicz
- Posty: 6
- Dołączenie: 02 Lut 2009, 02:07
Re: Bardzo proszę o sprawdzenie logów
przez AJAN » 02 Lut 2009, 02:31
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Uruchom Hijackthis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checkedC:\WINDOWS\AhnRpta.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
- Kod: Zaznacz wszystko
File::
C:\bkha.exe
C:\otdfi.exe
C:\aqwnqun.exe
C:\-1472079967
C:\hl80c6b1.com
c:\windows\boxworld.ini
c:\windows\system32\ciuytr1.dll
c:\windows\AhnRpta.exe
c:\windows\system32\stmcfg32.dll
c:\windows\system32\stmctrl.dll
c:\windows\stsetup.htm
c:\windows\system32\ljJATMDv.dll
H:\gfqgq.cmd
G:\gy.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0ae76f-476f-11dd-90b7-000e5024f9ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32dfd24-e6ed-11dd-9fc8-000e5024f9ac}]
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: Bardzo proszę o sprawdzenie logów
przez kayka503 » 02 Lut 2009, 03:41
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
ok, zrobiłam to co napisałeś... z tym że nie mogłam znaleźć w okienku logu programu HijackThis wpisu
C:\WINDOWS\AhnRpta.exe, więc go nie zaznaczyłam...
to jest log z HijackThis
http://www.wklej.org/id/47479/
a to z ComboFix
http://www.wklej.org/id/47478/
C:\WINDOWS\AhnRpta.exe, więc go nie zaznaczyłam...
to jest log z HijackThis
http://www.wklej.org/id/47479/
a to z ComboFix
http://www.wklej.org/id/47478/
- kayka503
- Forumowicz
- Posty: 6
- Dołączenie: 02 Lut 2009, 02:07
Re: Bardzo proszę o sprawdzenie logów
przez AJAN » 02 Lut 2009, 23:36
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport
gdy będą wirusy pokaż raport
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: Bardzo proszę o sprawdzenie logów
przez kayka503 » 03 Lut 2009, 03:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
- kayka503
- Forumowicz
- Posty: 6
- Dołączenie: 02 Lut 2009, 02:07
Re: Bardzo proszę o sprawdzenie logów
przez Michael Parker » 03 Lut 2009, 11:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Wylecz pendriva lub kartę pamięci
Flash Disinfector, Perlovga Removal Tool
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Flash Disinfector, Perlovga Removal Tool
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\afmain0.dll
C:\a2h2.com
C:\Documents and Settings\Karolina\Ustawienia lokalne\Temporary Internet Files\Content.IE5\6YZRA2UD\help[1].rar
C:\hl80c6b1.com
C:\WINDOWS\ServicePackFiles\i386\installutil.exe
C:\WINDOWS\system32\afmain1.dll
C:\WINDOWS\system32\afmain2.dll
C:\WINDOWS\system32\olhrwef.exe
D:\a2h2.com
D:\hl80c6b1.com
G:\hl80c6b1.com
G:\a2h2.com
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: Bardzo proszę o sprawdzenie logów
przez kayka503 » 03 Lut 2009, 21:26
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
- kayka503
- Forumowicz
- Posty: 6
- Dołączenie: 02 Lut 2009, 02:07
Re: Bardzo proszę o sprawdzenie logów
przez djarta » 04 Lut 2009, 13:59
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Ty masz dużo, dużo gorsze rzeczy niż infekcja na penie, ponieważ:
Co jest zainfekowane?
1) ) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
2) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
3) Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
4) Przeskanuj tym: Dr.WEB CureIt!.
==========================
K.
. . . jest zainfekowany!!
Zainfekowana kopia została znaleziona. Problem naprawiono
Plik odzyskano z -
. . . jest zainfekowany!!
. . . jest zainfekowany!!
Co jest zainfekowane?
1) ) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
2) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
3) Wklej do Notatnika:
- Kod: Zaznacz wszystko
File::
c:\windows\system32\drivers\a3185a32.sys
c:\windows\system32\jqzgfpy.sys
c:\windows\Tasks\wchrjndj.job
Folder::
c:\documents and settings\Karolina\Dane aplikacji\cogad
Driver::
jqzgfpy
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\a3185a32]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
4) Przeskanuj tym: Dr.WEB CureIt!.
==========================
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: Bardzo proszę o sprawdzenie logów
przez kayka503 » 04 Lut 2009, 17:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
zrobione prawie wszystko, niestety nie mogłam przeskanować dr.WEB'em, bo mi ciągle wychodził błąd aplikacji
log z SDFixa
http://www.wklej.org/id/48600/
CombFix
http://www.wklej.org/id/48601/
log z SDFixa
http://www.wklej.org/id/48600/
CombFix
http://www.wklej.org/id/48601/
- kayka503
- Forumowicz
- Posty: 6
- Dołączenie: 02 Lut 2009, 02:07
Re: Bardzo proszę o sprawdzenie logów
przez djarta » 04 Lut 2009, 17:18
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Polecam Tobie sformatowanie dysku. Pewnie setki exeów masz zarażonych. Nie wyjdziesz z tej infekcji, niestety.
============
K.
============
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: Bardzo proszę o sprawdzenie logów
przez kayka503 » 04 Lut 2009, 17:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
ok, dzięki
chciałam uniknąć formatu, ale widzę że się nie da
chciałam uniknąć formatu, ale widzę że się nie da
- kayka503
- Forumowicz
- Posty: 6
- Dołączenie: 02 Lut 2009, 02:07
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]