Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Bardzo prosze o sprawdzenie logów - trojany
31 Paź 2009, 12:24
Problem Trojan Remover widzi w pliku pqrs.tmo , NOD też szaleje i wykrywa mi jakieś trojany. Wobec czego proszę o sprawdzenie logów.
HiJackthis:
http://www.wklej.eu/index.php?id=9e4d5cdede
OTL:
http://www.wklej.eu/index.php?id=26af96e950
HiJackthis:
http://www.wklej.eu/index.php?id=9e4d5cdede
OTL:
http://www.wklej.eu/index.php?id=26af96e950
Re: Bardzo prosze o sprawdzenie logów - trojany
31 Paź 2009, 13:02
Odinstaluj TextAloud Toolbar oraz DAEMON Tools Toolbar
Uruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Uruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe pqrs.tmo printer
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programy\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ File not found
O4 - HKLM..\Run: [sysgif32] C:\WINDOWS\Temp\wpv521255703227.exe File not found
O4 - Startup: C:\Documents and Settings\Deamon\Menu Start\Programy\Autostart\zavupd32.exe (TODO: <회사 이름>)
O20 - HKLM Winlogon: Shell - (rundll32.exe) - File not found
O20 - HKLM Winlogon: Shell - (pqrs.tmo) - C:\WINDOWS\System32\pqrs.tmo ()
O20 - HKLM Winlogon: Shell - (printer) - File not found
:Files
C:\WINDOWS\Temp
C:\Documents and Settings\Deamon\Menu Start\Programy\Autostart\zavupd32.exe
C:\WINDOWS\System32\pqrs.tmo
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL