Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi:
FRST oraz z
GMER3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale
Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
09 Lut 2009, 21:35
Oto moj log
http://www.wklej.eu/index.php?id=9fbecd6f06generalnie problem polega na nie rozpoznawaniu komend z wiersza polecen, zwraca komunikatay, takie jak:
"nazwa "ping" nie jest rozpoznawana jako polecenie wewnetrzne lub zewn..."
Będę wdzięczny jeżeli ktoś znajdzie na to sposob (nie wymagający formatowania:) )
pozdrawiam
10 Lut 2009, 17:15
Do Notatnika wklej:
- Kod:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.
1. Usuń ręcznie folder
C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
3. Wykonaj optymalizację
systemu4.Przeskanuj obszar
mojego komputera http://www.kaspersky.pl/virusscanner.html (
uruchom przez IE)
Daj raport z niego na forum.
==================
K.
14 Lut 2009, 14:36
To moje wyniki skanowania kasperskim:
C:\ekugb3.bat Zainfekowany: Trojan-GameThief.Win32.OnLineGames.ski 1
C:\y82td3td.com Zainfekowany: Worm.Win32.AutoRun.cus 1
D:\ekugb3.bat Zainfekowany: Trojan-GameThief.Win32.OnLineGames.ski 1
D:\Instalki\tightvnc-1.3.9-setup.exe Zainfekowany: not-a-virus:RemoteAdmin.Win32.WinVNC.1370 1
D:\y82td3td.com Zainfekowany: Worm.Win32.AutoRun.cus 1
tightvnc - to nie problem, ale reszty tych plikow nie widze u siebie na dysku, pewno ich usuniecie to wiekszy problem...
Z góry dzięki za pomoc
14 Lut 2009, 15:03
Pobierz --->
The AvengerWklej do niego ten tekst:
- Kod:
Files to delete:
C:\ekugb3.bat Zainfekowany:
C:\y82td3td.com
D:\ekugb3.bat
D:\y82td3td.com
Kopiujesz - Klikasz na
Paste Script from Clipboard -
Execute - Potwierdzasz i zgadzasz się na restart klikając
OK.
Po wykonaniu skasuj z dysku plik:
C:\Avenger\backup.zip i wklej raport na forum
C:\avenger.txt===========
K.
15 Lut 2009, 19:30
Log Avengera:
http://www.wklej.eu/index.php?id=7cf8ea807ePS: Punkt nr 2 z twojego pierwszego posta jest dla mnie nie zrozumialy, mozesz to napisac w innny sposob, co nalezy usunac z folderu System Volume... ? Wyglada jakby w tym zdaniu czegos zabraklo.
15 Lut 2009, 20:32
djarta miał na myśli:
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.
INSTRUKCJAa teraz
Pobierz
ComboFix i przeskanuj system
Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusyLoga wklejasz na
WKLEJ.EU lub
WKLEJ.ORG a w poście daj linka
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.