Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
08 Lut 2010, 21:17
Z darmowych Avast, AVG, Avira. Z płatnych Kaspersky, Eset.
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
15 Lut 2010, 21:58
Przepraszam ze odgrzebuje temat ale coś się znowu stało komputer zajebiście zwolnił pracuje cały czas taki przymulony i nie mogę włączyć opcji pokazania ukrytych plików lub folderów wiem jest taki wirus co blokuje ta opcje już kiedyś go miałem
i teraz znowu już nie mam siły
i teraz znowu już nie mam siły
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
15 Lut 2010, 23:51
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
16 Lut 2010, 21:28
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
16 Lut 2010, 22:14
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
w oknie Custom Scans/Fixes wklej::OTL
SRV - File not found [Auto | Stopped] -- -- (StarWindServiceAE)
IE - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2233703
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2453368&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2453368&q="
[2010-02-16 17:40:00 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\wz9rblpv.default\extensions\[email protected]
[2009-09-02 14:52:02 | 000,002,257 | ---- | M] () -- D:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\wz9rblpv.default\searchplugins\askcom.xml
[2010-01-20 12:40:06 | 000,000,933 | ---- | M] () -- D:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\wz9rblpv.default\searchplugins\conduit.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003..\Run: [cdoosoft] D:\DOCUME~1\Jacek\USTAWI~1\Temp\herss.exe File not found
O4 - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found
O20 - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found
O20 - HKU\S-1-5-21-1220945662-2077806209-1177238915-1003 Winlogon: Shell - (D:\RECYCLER\S-1-5-21-8853109893-1389937294-463231734-4486\winmap32.exe) - D:\RECYCLER\S-1-5-21-8853109893-1389937294-463231734-4486\winmap32.exe File not found
O32 - AutoRun File - [2010-02-16 00:57:48 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-16 00:57:48 | 000,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-16 00:57:48 | 000,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{2c718e11-0074-11df-8d6d-000e50b2429d}\Shell\AutoRun\command - "" = K:\RECYCLER32\dmgr.exe -- File not found
O33 - MountPoints2\{2c718e11-0074-11df-8d6d-000e50b2429d}\Shell\open\command - "" = K:\RECYCLER32\dmgr.exe -- File not found
O33 - MountPoints2\{5d007ccd-964c-11de-8c74-000e50b2429d}\Shell\AutoRun\command - "" = J:\1di1w.exe -- File not found
O33 - MountPoints2\{5d007ccd-964c-11de-8c74-000e50b2429d}\Shell\open\Command - "" = J:\1di1w.exe -- File not found
:Files
D:\Program Files\Ask.com
C:\RECYCLER
D:\RECYCLER
E:\RECYCLER
D:\RECYCLER(2)
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\Documents and Settings\All Users\Dane aplikacji\Wru
D:\p3vwxx.exe
C:\p3vwxx.exe
E:\p3vwxx.exe
D:\1di1w.exe
C:\1di1w.exe
E:\1di1w.exe
:Reg
[HKEY_USERS\S-1-5-21-1220945662-2077806209-1177238915-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
16 Lut 2010, 23:26
log z usuwania http://wklej.org/id/280627/
log po usunięciu extras http://wklej.org/id/280629/
otl http://wklej.org/id/280630/
log po usunięciu extras http://wklej.org/id/280629/
otl http://wklej.org/id/280630/
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
17 Lut 2010, 16:58
Ok, log czysty.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj tą poprawkę http://download.microsoft.com/download/ ... 86-PLK.exe
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj tą poprawkę
http://download.microsoft.com/download/ ... 86-PLK.exe
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
18 Lut 2010, 13:05
log z Malwarebytes' Anti-Malware http://www.wklej.org/id/281306/
usunąłem znalezione wirusy i zainstalowałem poprawkę
usunąłem znalezione wirusy i zainstalowałem poprawkę
Re: Dużo programów uruchomionych w tle zapewne to jakieś trojany
18 Lut 2010, 16:37
Dobra, możesz opróżnić jeszcze kwarantannę Malwarebytes.