Chyba złapałem jakiegoś wirusa, gdy chce wkleić jakiś tekst, zamiast tekstu pokazuje mi się "Hello!"
Proszę o pomoc
Link do loga:
http://www.wklej.eu/index.php?id=67cbf8a9aa
Chce wkleić tekst, a zamiast tekstu pokazuje się "Hello!"
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
Chce wkleić tekst, a zamiast tekstu pokazuje się "Hello!"
przez Hellon » 28 Lut 2010, 16:13
UA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.00
- Hellon
- Forumowicz
- Posty: 3
- Dołączenie: 28 Lut 2010, 15:50
Re: Log z HiJackThis - proszę o sprawdzenie:(
przez mateo8898 » 28 Lut 2010, 16:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log z HiJackThis - proszę o sprawdzenie:(
przez Hellon » 28 Lut 2010, 16:30
UA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.00
Masz loga z otl:
http://wklej.eu/index.php?id=5505a31ec5
niestety GMER włacza się i występuje bład... nie dam rady zrobić loga z GMER
http://wklej.eu/index.php?id=5505a31ec5
niestety GMER włacza się i występuje bład... nie dam rady zrobić loga z GMER
- Hellon
- Forumowicz
- Posty: 3
- Dołączenie: 28 Lut 2010, 15:50
Re: Log z HiJackThis - proszę o sprawdzenie:(
przez mateo8898 » 28 Lut 2010, 17:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Uruchom OTL -> w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
:Processes
killallprocesses
:OTL
[2009-12-21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
O4 - HKLM..\Run: [TempCom] C:\WINDOWS\Fonts\4E738.com (gy)
O4 - HKCU..\Run: [FlashGet] C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Autostart.exe (gy)
O28 - HKLM ShellExecuteHooks: {B03A4BE6-5E5A-483E-B9B3-C484D4B20B72} - C:\WINDOWS\System32\softqq0.dll File not found
:Files
C:\WINDOWS\Fonts\4E738.com
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Autostart.exe
C:\Program Files\Program Files.exe
C:\Documents and Settings\Hellon\Dane aplikacji\Dane aplikacji.exe
C:\Program Files\Common Files\Common Files.exe
C:\Documents and Settings\All Users\Dane aplikacji\Dane aplikacji.exe
C:\WINDOWS\Fonts\C2C9C.com
C:\WINDOWS\Fonts\4E738.com
C:\Documents and Settings\All Users\Dane aplikacji\.zreglib
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="Explorer.exe"
"Userinit"=-
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"Adobe Reader Speed Launcher"=-
"CloneCDTray"=-
"GrooveMonitor"=-
"IndexSearch"=-
"NeroFilterCheck"=-
"nwiz"=-
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-
"WinampAgent"=-
:Commands
[emptytemp]
[reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log z HiJackThis - proszę o sprawdzenie:(
przez Hellon » 28 Lut 2010, 18:00
UA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.00
Log z usuwania:
http://wklej.eu/index.php?id=21e32ed3f0
Nowy log z OTL
http://wklej.eu/index.php?id=7971ace870
Dzięki wielkie za pomoc;] już sie tak nie robi:}
http://wklej.eu/index.php?id=21e32ed3f0
Nowy log z OTL
http://wklej.eu/index.php?id=7971ace870
Dzięki wielkie za pomoc;] już sie tak nie robi:}
- Hellon
- Forumowicz
- Posty: 3
- Dołączenie: 28 Lut 2010, 15:50
Re: Log z HiJackThis - proszę o sprawdzenie:(
przez mateo8898 » 28 Lut 2010, 20:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
:Files
C:\Program Files\folder.htt
C:\Program Files\Common Files\userInit.dll
C:\Program Files\Common Files\logonInit.dll
C:\WINDOWS\System32\mdgnagkj.dll
C:\WINDOWS\System32\softqq1.dll
C:\WINDOWS\System32\ieencode.dll
C:\WINDOWS\System32\msssc.dll
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników