witam
mam straszny problem z kompem nie wiem co jest muli zacina zawiesza sie przy starcie pyta sie o tryb jaki go ma uruchomić itp się rzeczy dzieją
zrobiłem log z hijacka bo nie jestem w stanie zrobić z OTL bo skanuje i skanuje potem sie zawiesi i nie umiem zrobić nic wiec przepraszam że nie zrobiłem z OTL
http://www.wklej.eu/index.php?id=b09514ab25
robiłem jeszcze GMER ale nic mi nie wyszło bo komp sie zawiesi jedynie uzyskałem taki napis moze ważny jest :
GMER odnalazł modyfikację które mogły zostać dokonane przez rootkit,a
daj tez to co avast wykrywa cały czas
http://www.otofotki.pl/img14/obrazki/th ... tyuiop.JPG
i pliki są niektóre przyjaśnione jak by im czegoś brakowało
Proszę bardzo o pomoc co wam jest potrzebne to piszcie postaram się to zrobić
edytuje bo udało mi się zrobić log z GMER oto on http://wklej.eu/index.php?id=72e2a8cb9e
Komp muli zacina, zawiesza sie, przy starcie pyta sie o tryb
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
25 posty(ów)
• Strona 1 z 2 • 1, 2
Komp muli zacina, zawiesza sie, przy starcie pyta sie o tryb
przez tygrs55 » 01 Sie 2010, 17:41
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: proszę o pomoc
przez mateo8898 » 01 Sie 2010, 17:59
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
W tym przypadku użyj ComboFix i daj log z niego.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o pomoc
przez tygrs55 » 01 Sie 2010, 21:48
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
witam nie ma szans na tego loga mam ino z hijacka mam trojany i rootkite słuzy do włamywania się
znam lokalizacej jego c widows system 32 drivers aec sys jest to ważny plik? jak nie czym go mogę usunąc chyba już nie da sie uratowac systemu zadnym programem nie idzie zrobic loga
znam lokalizacej jego c widows system 32 drivers aec sys jest to ważny plik? jak nie czym go mogę usunąc chyba już nie da sie uratowac systemu zadnym programem nie idzie zrobic loga
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: proszę o pomoc
przez mateo8898 » 01 Sie 2010, 21:54
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
HijackThisem nic nie zrobimy, bo to narzędzie jest przestarzałe.
Dlaczego nie możesz odpalić ComboFixa??? Opisz dokładnie jaki występuje z nim problem. Próbowałeś w trybie awaryjnym lub ze zmienioną nazwą???
Dlaczego nie możesz odpalić ComboFixa??? Opisz dokładnie jaki występuje z nim problem. Próbowałeś w trybie awaryjnym lub ze zmienioną nazwą???
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o pomoc
przez tygrs55 » 01 Sie 2010, 22:18
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
Nie umie po prostu zrobić loga, 2 godziny czekałem i nic, ale mogę spróbować tak jak mówisz.
Ostatnio edytowany przez mateo8898 01 Sie 2010, 22:26, edytowano w sumie 2 razy
Powód: Usunięcie wulgaryzmu
Powód: Usunięcie wulgaryzmu
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: proszę o pomoc
przez mateo8898 » 01 Sie 2010, 22:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
To spróbuj i napisz, jakie efekty. Jak coś to inaczej będziemy próbować. I opanuj swój język 
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o pomoc
przez tygrs55 » 01 Sie 2010, 23:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
witam próbowałem aż do teraz i udało mi się
http://www.wklej.eu/index.php?id=77498d5faa
po zrobieniu tego loga coś komp zaczyna śmigać combo fix coś usuwał nie wiem co pisało coś usuwanie
ale nie ważne zaczyna śmigać wiec proszę o sprawdzenie
i sorry za język ale mecze sie od 9 z rana tym
http://www.wklej.eu/index.php?id=77498d5faa
po zrobieniu tego loga coś komp zaczyna śmigać combo fix coś usuwał nie wiem co pisało coś usuwanie
ale nie ważne zaczyna śmigać wiec proszę o sprawdzenie
i sorry za język ale mecze sie od 9 z rana tym
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: proszę o pomoc
przez mateo8898 » 02 Sie 2010, 09:26
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Wklej do notatnika:
Plik
zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Spróbuj także wykonać logi z OTL
- Kod: Zaznacz wszystko
FCopy::
c:\windows\ServicePackFiles\i386\aec.sys | c:\windows\system32\drivers\aec.sys
c:\windows\ServicePackFiles\i386\aec.sys | c:\windows\system32\dllcache\aec.sys
c:\windows\ServicePackFiles\i386\ndis.sys | c:\windows\system32\drivers\ndis.sys
c:\windows\ServicePackFiles\i386\ndis.sys | c:\windows\system32\dllcache\ndis.sys
c:\windows\ServicePackFiles\i386\asyncmac.sys | c:\windows\system32\drivers\asyncmac.sys
c:\windows\ServicePackFiles\i386\asyncmac.sys | c:\windows\system32\dllcache\asyncmac.sys
File::
c:\windows\system32\drivers\mkcboc.sys
c:\windows\system32\drivers\tmtstow.sys
c:\windows\system32\drivers\etyqhtos.sys
c:\windows\system32\drivers\kwctgi.sys
c:\windows\cfdrive32.exe
c:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP
c:\windows\system32\drivers\lhvkapum.sys
c:\documents and settings\LocalService\Dane aplikacji\mbsvil.dat
c:\windows\system32\drivers\OLD1E.tmp
c:\documents and settings\Właścicel\Menu Start\Programy\Autostart\wwwqxk32.exe
c:\documents and settings\Właścicel\Menu Start\Programy\Autostart\wwwqxk32.exe.ren
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Driver::
mkcboc
tmtstow
etyqhtos
kwctgi
lhvkapum
gupdate1c9fd496d37f616
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Spróbuj także wykonać logi z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez tygrs55 » 02 Sie 2010, 21:57
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
witam oto log combo fix nad otl pracuję
http://wklej.eu/index.php?id=a21363c347
wyświetl ami sie tez uszkodzony plik na dysku C nazwa to CF29542.cfxxe
http://wklej.eu/index.php?id=a21363c347
wyświetl ami sie tez uszkodzony plik na dysku C nazwa to CF29542.cfxxe
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez mateo8898 » 02 Sie 2010, 22:03
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Praktycznie nic się nie wykonało. Czy uruchomiłeś ComboFixa przez przeciągnięcie na niego pliku ze skryptem??? Powtórz operację.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez tygrs55 » 02 Sie 2010, 22:59
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
http://wklej.eu/index.php?id=43f86a6725
proszę chyba wiem jaki błąd popełniłem że nie wyszło
proszę chyba wiem jaki błąd popełniłem że nie wyszło
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez mateo8898 » 02 Sie 2010, 23:05
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
No teraz ładnie wszystko poleciało 
Dorzuć jeszcze te logi z OTL.
Dorzuć jeszcze te logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez tygrs55 » 02 Sie 2010, 23:20
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez mateo8898 » 02 Sie 2010, 23:43
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\System32\Drivers\e4ldr.sys -- (IKANLOADER2) General Purpose USB Driver (e4ldr.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\e4usbaw.sys -- (e4usbaw)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys -- (atitray)
:Files
C:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP
C:\Documents and Settings\Właścicel\Dane aplikacji\avdrn.dat
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komp muli zacina, zawiesza sie, przy starcie pyta sie o
przez tygrs55 » 03 Sie 2010, 09:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 Firefox/3.5.11 (.NET CLR 3.5.30729)
- tygrs55
- Forumowicz
- Posty: 29
- Dołączenie: 04 Maj 2010, 16:47
25 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]