Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
ComboFix usuwa konto pocztowe
04 Cze 2009, 17:49
- Kod:
http://wklej.org/id/100953/
http://wklej.org/id/100954/
Re: ComboFix usuwa konto pocztowe
04 Cze 2009, 18:57
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Użyj narzędzia WWDC. Zmień porty na DISABLE (Wszystkie znaczki mają być na zielono, NetBios może zostać na żółto).
Wklej do notatnika:
- Kod:
File::
c:\documents and settings\MONIKA I MAMA\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
c:\windows\Internet Logs\xDB3.tmp
c:\windows\Internet Logs\tvDebug.Zip
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB1.tmp
c:\documents and settings\TATA\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
c:\windows\system32\edacded0_x.dat
Folder::
c:\program files\AskSearch
Driver::
Lbd
SjyPk
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Użyj narzędzia WWDC. Zmień porty na DISABLE (Wszystkie znaczki mają być na zielono, NetBios może zostać na żółto).
Re: ComboFix usuwa konto pocztowe
05 Cze 2009, 17:29
Cześć ! Dzięki za pomoc . Zrobiłem jak napisałeś , ale niestety konto znowu usunięte . Zgodnie z życzeniem podaje log.
http://www.wklej.eu/index.php?id=0f122b9fff
http://www.wklej.eu/index.php?id=0f122b9fff
Re: ComboFix usuwa konto pocztowe
05 Cze 2009, 17:42
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako .
Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer.
Nie zapomnij wykonać tej czynności.
Użyj SmitFraudFix. (Wybierz 2 opcję.)
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr CCleaner
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu https://support.microsoft.com/kb/310405/pll
Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja frst-otl-gmer-i-inne-poradnik-t13967.html
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
Z menu notatnika wybierz Plik
Zapisz jako .Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer.
Użyj narzędzia WWDC. Zmień porty na DISABLE (Wszystkie znaczki mają być na zielono, NetBios może zostać na żółto).
Nie zapomnij wykonać tej czynności.
Użyj SmitFraudFix. (Wybierz 2 opcję.)
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr
CCleanerWykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu
https://support.microsoft.com/kb/310405/pllPrzeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
frst-otl-gmer-i-inne-poradnik-t13967.html
Re: ComboFix usuwa konto pocztowe
06 Cze 2009, 00:34
zrobiłem wszystko jak kazałeś ..., przykro mi ale ComboFix dalej usuwa konto pocztowe , faktem jest że programy które podałeś naznajdywały dużo świństwa -wielkie dzięki , podaje ci logi , ten ostatni jest z ComboFixa , ComboFix zawsze po restarcie znajduje plik c:\windows\system32\reg . i go usuwa. może jeszcze coś poradzisz ...Pozdrawiam
http://www.wklej.eu/index.php?id=faf3f30ac2
http://www.wklej.eu/index.php?id=32b9b49d7a
http://www.wklej.eu/index.php?id=8b1a2f2e4f
http://www.wklej.eu/index.php?id=faf3f30ac2
http://www.wklej.eu/index.php?id=32b9b49d7a
http://www.wklej.eu/index.php?id=8b1a2f2e4f
Re: ComboFix usuwa konto pocztowe
06 Cze 2009, 11:56
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Przeskanuj ten plik tym lub tym skanerem
Niepokoi mnie jeszcze ten wpis, ale na razie go zostawiamy.
W logu dalej widzę niepozamykane porty.
Przeskanuj obszar całego systemu Dr.WEB CureIt!
Wklej do notatnika:
- Kod:
File::
c:\windows\system32\edacded0.dat
Folder::
c:\documents and settings\All Users\Dane aplikacji\TEMP
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
c:\\windows\\bwUnin-7.2.0.137-8876480SL.exe
Przeskanuj ten plik tym lub tym skanerem
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
Niepokoi mnie jeszcze ten wpis, ale na razie go zostawiamy.
W logu dalej widzę niepozamykane porty.
Użyj narzędzia WWDC. Zmień porty na DISABLE (Wszystkie znaczki mają być na zielono, NetBios może zostać na żółto).
Przeskanuj obszar całego systemu Dr.WEB CureIt!
Re: ComboFix usuwa konto pocztowe
06 Cze 2009, 17:08
http://wklej.eu/index.php?id=2712a2c8e7
co do otwartych portów to musze ciągle je zamykać , jest to trochę wkurzające bo ciągle restartuje się system, ale trudno trzeba to robić ...teraz wysyłam log , ale jeszcze spr Dr Web, to długo trwa..
EDIT
tym razem dr.WEB nic nie znalazł ...
c:\\windows\\bwUnin-7.2.0.137-8876480SL.exe w tym pliku skanery nic nie znalazły...
co do otwartych portów to musze ciągle je zamykać , jest to trochę wkurzające bo ciągle restartuje się system, ale trudno trzeba to robić ...teraz wysyłam log , ale jeszcze spr Dr Web, to długo trwa..
EDIT
tym razem dr.WEB nic nie znalazł ...
c:\\windows\\bwUnin-7.2.0.137-8876480SL.exe w tym pliku skanery nic nie znalazły...
Ostatnio edytowany przez JEDREK, 06 Cze 2009, 23:42, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: ComboFix usuwa konto pocztowe
07 Cze 2009, 11:13
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Zastosuj ATF Cleaner
Użyj Kaspersky Virus Removal Tool frst-otl-gmer-i-inne-poradnik-t13967.html#p88743
Wklej do notatnika:
- Kod:
File::
c:\windows\Internet Logs\xDB7.tmp
c:\windows\Internet Logs\xDB6.tmp
c:\windows\Internet Logs\xDB5.tmp
c:\windows\Internet Logs\xDB4.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB1.tmp
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Zastosuj ATF Cleaner
Użyj Kaspersky Virus Removal Tool
frst-otl-gmer-i-inne-poradnik-t13967.html#p88743
Re: ComboFix usuwa konto pocztowe
08 Cze 2009, 09:02
Re: ComboFix usuwa konto pocztowe
08 Cze 2009, 20:17
Ściągnij AVPTool, ale od razu przy ściąganiu zapisz go pod inną nazwą, np. "NAIROD".
Po użyciu go daj z niego górną część raportu - do napisu "Events".
Po użyciu go daj z niego górną część raportu - do napisu "Events".
Re: ComboFix usuwa konto pocztowe
10 Cze 2009, 15:25
AVPTool nietety nic nie znalazł ...
Re: ComboFix usuwa konto pocztowe
11 Cze 2009, 15:21
Daj nowy log z Combofix.
Re: ComboFix usuwa konto pocztowe
12 Cze 2009, 20:24
to jest nowy log z ComboFix http://wklej.eu/index.php?id=9ee93ebd38