Przeskanuj te pliki. Jeżeli nie będą wirusami powinno być już wszystko w porządku.
logi AVZ_HJT_zamulony komputer
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
22 posty(ów)
• Strona 2 z 2 • 1, 2
Re: logi AVZ_HJT_zamulony komputer
przez Michael Parker » 22 Cze 2009, 10:31
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)
Przeskanuj te pliki. Jeżeli nie będą wirusami powinno być już wszystko w porządku.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: logi AVZ_HJT_zamulony komputer
przez marcos_777 » 22 Cze 2009, 13:50
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)
Przeskanowałem już wczoraj, tylko zapomniałem napisać - są czyste.
Txh Michael Parker
Txh Michael Parker
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: logi AVZ_HJT_zamulony komputer
przez marcos_777 » 22 Cze 2009, 14:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
A wracając do problemów z drugim kompem z pracy:
Oto log Avenger :
Skanowanie DrWeb trwa. Loga dam później...
Michael Parker napisał(a):Rozumiem, że z SUPERAntiSpyware już nie korzystasz?
Pobierz The Avenger, zaznacz poniższy tekstDrivers to delete:
SASDIFSV
SASKUTIL
FirebirdServerDefaultInstance
mpr_freader
SASENUM
SkopiujKliknij na Paste Script from Clipboard
Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu
Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Oto log Avenger :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "SASDIFSV" deleted successfully.
Driver "SASKUTIL" deleted successfully.
Driver "mpr_freader" deleted successfully.
Driver "SASENUM" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Skanowanie DrWeb trwa. Loga dam później...
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: logi AVZ_HJT_zamulony komputer
przez Michael Parker » 22 Cze 2009, 14:31
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)
Wszystko zostało pomyślnie usunięte.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: logi AVZ_HJT_zamulony komputer
przez marcos_777 » 22 Cze 2009, 14:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
Ale AVZ, którym teraz skanuję (jeszcze trwa) znów ostrzega:
1.3 Checking IDT and SYSENTER
Analysis for CPU 1
>>> Danger - possible CPU address substitution[1].IDT[06] = [F3A2716D] C:\WINDOWS\system32\drivers\Haspnt.sys, driver recognized as trusted
>>> Danger - possible CPU address substitution[1].IDT[0E] = [F3A26FC2] C:\WINDOWS\system32\drivers\Ha1.3 Checking IDT and SYSENTER
Ostatnio edytowany przez marcos_777, 22 Cze 2009, 17:41, edytowano w sumie 1 raz
Pozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
Re: logi AVZ_HJT_zamulony komputer
przez Michael Parker » 22 Cze 2009, 14:57
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: logi AVZ_HJT_zamulony komputer
przez marcos_777 » 22 Cze 2009, 15:02
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
Wynik skanowania:
Dałem do kwarantanny: C:\WINDOWS\system32\drivers\Haspnt.sys;4;>>> Kernel-mode hook - CPU[1].IDT[06]
A tego z AVZ Antiviral Toolkit:
Pełny log AVZ Antiviral Toolkit:
http://wklej.org/id/110085/dl
To jest w logu wytłuszczone na czerwono:
Książkę Kucharską już ręcznie usunąłem, skanowanie trwa...
**************
Oto logi:
- log SDFix : http://wklej.org/id/112201/dl
- System Report SDFix: http://wklej.org/id/111700/dl
- log HJT:http://wklej.org/id/111683/dl
- Log Spyware Terminator http://wklej.org/id/111228/dl
- log GMER - Rootkit scan: http://wklej.org/id/111678/dl
- Malwarebytes' Anti-Malware
nic nie znalazł
Nazwa pliku: Haspnt.sys
Skanowanie zakończone. 0 z 20 skanerów zgłaszają wirusy.
Dałem do kwarantanny: C:\WINDOWS\system32\drivers\Haspnt.sys;4;>>> Kernel-mode hook - CPU[1].IDT[06]
A tego z AVZ Antiviral Toolkit:
nie mogę znaleźć i sprawdzić.>>> Danger - possible CPU address substitution[1].IDT[0E] = [F3A26FC2] C:\WINDOWS\system32\drivers\Ha1.3 Checking IDT and SYSENTER
Pełny log AVZ Antiviral Toolkit:
http://wklej.org/id/110085/dl
To jest w logu wytłuszczone na czerwono:
9. Troubleshooting wizard
>> Abnormal SCR files association
>> Service termination timeout is out of admissible values
>> HDD autorun are allowed
>> Autorun from network drives are allowed
>> Removable media autorun are allowed
Książka Kucharska 7000 Przepisów\start.exe
Książkę Kucharską już ręcznie usunąłem, skanowanie trwa...
**************
Oto logi:
- log SDFix : http://wklej.org/id/112201/dl
- System Report SDFix: http://wklej.org/id/111700/dl
- log HJT:http://wklej.org/id/111683/dl
- Log Spyware Terminator http://wklej.org/id/111228/dl
- log GMER - Rootkit scan: http://wklej.org/id/111678/dl
- Malwarebytes' Anti-Malware
nic nie znalazłPozdrawiam
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
- marcos_777
- Postujący
- Posty: 260
- Dołączenie: 12 Gru 2008, 12:41
22 posty(ów)
• Strona 2 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników