Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Logi z HijackThis
12 Lip 2009, 18:18
Witam 
Bardzo proszę o sprawdzenie logów.
http://www.wklej.eu/index.php?id=233401541b
Z góry serdeczne dzięki ;]
Bardzo proszę o sprawdzenie logów.
http://www.wklej.eu/index.php?id=233401541b
Z góry serdeczne dzięki ;]
Re: Logi z HijackThis
12 Lip 2009, 18:28
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - Startup: AdSubtract.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
Fix w HijackThis. Instrukcja
viewtopic.php?f=22&t=13967Podaj log z OTL
http://www.instalki.pl/programy/downloa ... re/OTL.php
Re: Logi z HijackThis
12 Lip 2009, 18:36
Podaj log z OTL
Mam tam wcisnąć "run scan" ?
Re: Logi z HijackThis
12 Lip 2009, 18:37
Tak.
Re: Logi z HijackThis
12 Lip 2009, 18:37
Aha, i mam usunąć te wpisy, tak?
Re: Logi z HijackThis
12 Lip 2009, 18:41
Tak, zaznaczasz te wpisy i klikasz Fix checked.
Re: Logi z HijackThis
12 Lip 2009, 18:43
Michael Parker napisał(a):Tak, zaznaczasz te wpisy i klikasz Fix checked.
Zaznaczyłam, wcisnęłam fix checked i wszystko zniknęło o.O tak ma być, czy coś źle zrobiłam?
Re: Logi z HijackThis
12 Lip 2009, 18:45
Jak to wszystko? To niemożliwe.
Uruchom jeszcze raz HijackThis i daj nowy log.
Uruchom jeszcze raz HijackThis i daj nowy log.
Re: Logi z HijackThis
12 Lip 2009, 18:47
Michael Parker napisał(a):Jak to wszystko? To niemożliwe.
Uruchom jeszcze raz HijackThis i daj nowy log.
No naprawdę, to okienko gdzie były te logi zrobiło się puste.
Zaraz dam nowy.
Re: Logi z HijackThis
12 Lip 2009, 18:56
Michael Parker napisał(a):O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - Startup: AdSubtract.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
Fix w HijackThis. Instrukcja
Wykonaj to jeszcze raz.
2. Usuwanie szkodliwych wpisów.
Uruchamiamy program i wybieramy opcje Do a system scan only.
Po ukończeniu skanowania zaznaczamy wpisy które chcemy usunąć i klikamy Fix checked.
viewtopic.php?f=22&t=13967
Po tym daj nowy log z HijackThis i log z OTL.
Re: Logi z HijackThis
12 Lip 2009, 19:10
Re: Logi z HijackThis
13 Lip 2009, 18:15
Wylecz pendriva lub kartę pamięci
Flash Disinfector, Perlovga Removal Tool
lub format
W OTL wklej:
Kliknij Run Fix. Program wygeneruje log, dasz go na forum.
Ponownie uruchom OTL. Kiknij w Run Scan. Program wygeneruje kolejny log, który też dasz na forum.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Flash Disinfector, Perlovga Removal Tool
lub format
W OTL wklej:
- Kod:
:OTL
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found.
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKCU..\Run: [TOSCDSPD] File not found
O4 - Startup: C:\Users\wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdSubtract.lnk = C:\AdSub.exe File not found
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} http://plugin.driveragent.com/files/driveragent.cab (Driver Agent ActiveX Control)
O32 - AutoRun File - [2006-09-18 23:43:36 | 00,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{34bbce8b-50db-11dd-8c33-000000000000}\Shell - "" = AutoRun
O33 - MountPoints2\{34bbce8b-50db-11dd-8c33-000000000000}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found
O33 - MountPoints2\{5cabdc7b-4d47-11dd-80be-000000000000}\Shell\AutoRun\command - "" = E:\setupSNK.exe -- File not found
O33 - MountPoints2\{65fd99b8-1b7f-11de-9384-000000000000}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
O33 - MountPoints2\{92fc81cf-0695-11de-b14c-000000000000}\Shell - "" = Autorun
O33 - MountPoints2\{92fc81cf-0695-11de-b14c-000000000000}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
:Files
C:\Windows\System32\lsdelete.exe
C:\Windows\tasks\User_Feed_Synchronization-{B0CE9EE4-34A4-406A-90D2-87DC92BF9AE6}.job
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
:Reg
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij Run Fix. Program wygeneruje log, dasz go na forum.
Ponownie uruchom OTL. Kiknij w Run Scan. Program wygeneruje kolejny log, który też dasz na forum.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.