Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Dziwne zamulanie kompa
28 Sie 2009, 19:56
Coś dziwnie mi się muli komp. Raz chodzi normalnie przy nawet otworzonych paru procesach, a raz muli gdy nawet są wyłączone. Myślę że złapałem jakiegoś syfa. Mam kaspersky 2009 ale nic nie widzi... Napiszcie jakie dać logi ?!?
Re: Dziwne zamulanie kompa
28 Sie 2009, 20:24
Hmm... też mam ten problem, i też Używam Kasperkiego, są 2 wersje, KIS i KAV, ja mam KIS'a a ty?
Re: Dziwne zamulanie kompa
28 Sie 2009, 20:25
http://www.wklej.eu/index.php?id=22b9103f87
Ja mam KAV, odkupiłem 1 klucz od kolegi bo kupił 3 i niestety tylko taki. Wolał bym KISa
Ja mam KAV, odkupiłem 1 klucz od kolegi bo kupił 3 i niestety tylko taki. Wolał bym KISa
Re: Dziwne zamulanie kompa
29 Sie 2009, 11:38
Odinstaluj Ask Toolbar.
Uruchom Hijackthis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz The Avenger zaznacz poniższy tekst:
kopiujesz klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Uruchom Hijackthis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [8A3199F47DC849D] .vbe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\admin\Escritorio\waszslub.html
Pobierz The Avenger zaznacz poniższy tekst:
- Kod:
Files to delete:
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\OGADaily.job
C:\WINDOWS\tasks\OGALogon.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{44C50C58-04A0-4C0A-996F-5C224BA4C39D}.job
C:\DOCUME~1\admin\CONFIG~1\temp\swreg.exe
Drivers to delete:
NMIndexingService
kopiujesz
klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb43054-8fd2-11dd-96f4-001a4d68419b}]
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Re: Dziwne zamulanie kompa
29 Sie 2009, 21:54
Daj jeszcze nowy log z RSIT, ale zaznaczając 3 miesiące wstecz
Re: Dziwne zamulanie kompa
30 Sie 2009, 12:10
http://www.wklej.eu/index.php?id=91535d8582 tutaj z 3 ostatnich miesięcy. Co do wcześniejszych modyfikacji to widać poprawę ale jeszcze nieraz zamulanie się pokazuje.
Re: Dziwne zamulanie kompa
30 Sie 2009, 20:51
Nic więcej nie widać.
Pobierz OTC uruchom i wciśnij CleanUp
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Pobierz OTC uruchom i wciśnij CleanUp
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Dziwne zamulanie kompa
31 Sie 2009, 23:12
Malwarebytes' Anti-Malware 1.40
Wersja bazy definicji: 2723
Windows 5.1.2600 Service Pack 3
31/08/2009 23:11:01
mbam-log-2009-08-31 (23-11-01).txt
Typ skanowania: Pełne skanowanie
Przeskanowane obiekty: 97720
Upłynęło: 8 minute(s), 13 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 1
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcgt8j0e18c (Rogue.AntiVirusXP) Quarantined and deleted successfully.
Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) Bad: (1) Good: (0) Quarantined and deleted successfully.
Zainfekowane foldery:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) Quarantined and deleted successfully.
Zainfekowane pliki:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) Quarantined and deleted successfully.
Wersja bazy definicji: 2723
Windows 5.1.2600 Service Pack 3
31/08/2009 23:11:01
mbam-log-2009-08-31 (23-11-01).txt
Typ skanowania: Pełne skanowanie
Przeskanowane obiekty: 97720
Upłynęło: 8 minute(s), 13 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 1
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcgt8j0e18c (Rogue.AntiVirusXP)
Quarantined and deleted successfully.Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter)
Bad: (1) Good: (0) Quarantined and deleted successfully.Zainfekowane foldery:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent)
Quarantined and deleted successfully.Zainfekowane pliki:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent)
Quarantined and deleted successfully.
Re: Dziwne zamulanie kompa
01 Wrz 2009, 10:17
Jakieś resztki, ale skoro usunięte to już nic nie ma 