Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: log combofix
25 Maj 2009, 14:40
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logach widać, że masz dwa antywirusy. Pozostaw tylko jeden.
Wklej do notatnika:
- Kod:
File::
c:\windows\system32\lsdelete.exe
c:\documents and settings\Administrator\Moje dokumentyFdy2Dt_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentySal6Ry_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyUnA4Q0_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyBmS7Pu_cfdg.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logach widać, że masz dwa antywirusy. Pozostaw tylko jeden.
Re: log combofix
25 Maj 2009, 21:21
Michael Parker zapomniał i jednym pliku który dodałem
Michael Parker napisał(a):Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\windows\system32\lsdelete.exe
c:\documents and settings\Administrator\Moje dokumentyFdy2Dt_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentySal6Ry_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyUnA4Q0_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyBmS7Pu_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyHgl588_cfdg.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logach widać, że masz dwa antywirusy. Pozostaw tylko jeden.
Re: log combofix 2
25 Maj 2009, 21:57
Po co zakładasz kolejny temat?
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\documents and settings\Administrator\Moje dokumentyHgl588_cfdg.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Re: log combofix
27 Maj 2009, 20:24
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako .
Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer
To by było na tyle.
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr CCleaner
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll
Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Zapisz jako .Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer
To by było na tyle.
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr
CCleanerWykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu
http://support.microsoft.com/kb/310405/pllPrzeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Re: log combofix
02 Cze 2009, 20:06
witam,
przesylam raport kasperskyego z pewnym opoznieniem:
2009-06-02 15:05:33 Zadanie zostało uruchomione
2009-06-02 15:06:24 Zagrożenie: http://www.viruslist.com/pl/advisories/29320 C:\program files\microsoft office\office11\outlook.exe
2009-06-02 15:06:35 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\program files\adobe\acrobat 5.0\reader\acrord32.exe
2009-06-02 15:06:38 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\program files\winamp\winamp.exe
2009-06-02 15:06:47 Zagrożenie: http://www.viruslist.com/pl/advisories/34572 C:\program files\microsoft office\office11\powerpnt.exe
2009-06-02 15:06:55 Zagrożenie: http://www.viruslist.com/pl/advisories/33954 C:\program files\microsoft office\office11\excel.exe
2009-06-02 15:07:09 Zagrożenie: http://www.viruslist.com/pl/advisories/30285 C:\program files\microsoft office\office11\winword.exe
2009-06-02 15:07:18 Zagrożenie: http://www.viruslist.com/pl/advisories/30150 C:\program files\microsoft office\office11\mspub.exe
2009-06-02 17:18:48 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\program files\ACE Mega CoDecS Pack\SystemS\flash.ocx
2009-06-02 17:25:18 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
2009-06-02 17:42:48 Zagrożenie: http://www.viruslist.com/pl/advisories/28055 C:\Program Files\Hewlett-Packard\HP Info Center\HPInfoDLL.dll
2009-06-02 17:43:46 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0\bin\java.exe
2009-06-02 17:44:10 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0_01\bin\java.exe
2009-06-02 17:51:50 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\Program Files\Winamp\winamp.exe
2009-06-02 19:37:43 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\WINDOWS\system32\java.exe
2009-06-02 19:44:08 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
2009-06-02 19:44:22 Zagrożenie: http://www.viruslist.com/pl/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
2009-06-02 19:48:10 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
2009-06-02 19:48:11 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
2009-06-02 19:51:43 Zadanie zostało zakończone
same luki...ale na szczesice wirusow nie ma 
takze dzieki jeszcze raz za pomoc
przesylam raport kasperskyego z pewnym opoznieniem:
2009-06-02 15:05:33 Zadanie zostało uruchomione
2009-06-02 15:06:24 Zagrożenie: http://www.viruslist.com/pl/advisories/29320 C:\program files\microsoft office\office11\outlook.exe
2009-06-02 15:06:35 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\program files\adobe\acrobat 5.0\reader\acrord32.exe
2009-06-02 15:06:38 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\program files\winamp\winamp.exe
2009-06-02 15:06:47 Zagrożenie: http://www.viruslist.com/pl/advisories/34572 C:\program files\microsoft office\office11\powerpnt.exe
2009-06-02 15:06:55 Zagrożenie: http://www.viruslist.com/pl/advisories/33954 C:\program files\microsoft office\office11\excel.exe
2009-06-02 15:07:09 Zagrożenie: http://www.viruslist.com/pl/advisories/30285 C:\program files\microsoft office\office11\winword.exe
2009-06-02 15:07:18 Zagrożenie: http://www.viruslist.com/pl/advisories/30150 C:\program files\microsoft office\office11\mspub.exe
2009-06-02 17:18:48 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\program files\ACE Mega CoDecS Pack\SystemS\flash.ocx
2009-06-02 17:25:18 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
2009-06-02 17:42:48 Zagrożenie: http://www.viruslist.com/pl/advisories/28055 C:\Program Files\Hewlett-Packard\HP Info Center\HPInfoDLL.dll
2009-06-02 17:43:46 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0\bin\java.exe
2009-06-02 17:44:10 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0_01\bin\java.exe
2009-06-02 17:51:50 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\Program Files\Winamp\winamp.exe
2009-06-02 19:37:43 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\WINDOWS\system32\java.exe
2009-06-02 19:44:08 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
2009-06-02 19:44:22 Zagrożenie: http://www.viruslist.com/pl/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
2009-06-02 19:48:10 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
2009-06-02 19:48:11 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
2009-06-02 19:51:43 Zadanie zostało zakończone
same luki...ale na szczesice wirusow nie ma takze dzieki jeszcze raz za pomoc