Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Nie mogę dostać sie do dysków D: i E: klikając z okna
24 Sie 2008, 14:59
Prosze o sprawdzenie logów z obu programów. nie mogę dostać sie do dysków D: i E: normlanie klikajac na nie z okna. wczoraj robiłem scan avastem i okazało sie ze ok. 40 plików miałem zainfekowanych Aucryptem, niby avast wszystko miał usunać ale jakos poprawy nie ma. poza tym wykryłem ze na pendrive mam UFO.exe i v.exe. usnałem ale nie wiem ze komp nie jest tym zainfekowany.
moj problem polega jednak głownie na tym ze przy łaczeniu sie z netem po paru minutach mnie wyrzucało. Dowiedziałem sie ze problem tkwi w zaporze ktora ma być cigale wlaczona, przy czym kiedy mnie juz wyrzucilo za nic nie mogłem do niej wejsc zeby chocby sprawdzic ustawienia. dopiero po restarcie ale kiedy tylko lacze sie od nowa z netem znów to samo. cos blokuje mi dostep do zapory i jednoczesnie wywala z neta. prosze o pomoc.
log z combofix
http://www.wklej.eu/index.php?id=82262e37cd
log hijackthis
http://www.wklej.eu/index.php?id=5bfe7a8339
moj problem polega jednak głownie na tym ze przy łaczeniu sie z netem po paru minutach mnie wyrzucało. Dowiedziałem sie ze problem tkwi w zaporze ktora ma być cigale wlaczona, przy czym kiedy mnie juz wyrzucilo za nic nie mogłem do niej wejsc zeby chocby sprawdzic ustawienia. dopiero po restarcie ale kiedy tylko lacze sie od nowa z netem znów to samo. cos blokuje mi dostep do zapory i jednoczesnie wywala z neta. prosze o pomoc.
log z combofix
http://www.wklej.eu/index.php?id=82262e37cd
log hijackthis
http://www.wklej.eu/index.php?id=5bfe7a8339
Re: Prośba o sprawdzenie log ze scanów combofixem i hijackthis
24 Sie 2008, 15:06
Do wyleczenia pendrive z wirusów użyj
Perlovga Removal Tool
Flash Disinfector
lub format
fix w hijackthis
otwórz notatnik i wklej
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Perlovga Removal Tool
Flash Disinfector
lub format
fix w hijackthis
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Cursors" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\ime" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "D:\Tymczasowe" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Cursors" (User 'USŁUGA SIECIOWA')
otwórz notatnik i wklej
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02771800-c209-11dc-898a-0002a5b4a195}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f59f5890-60a8-11dd-8a50-0002a5b4a195}]
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Re: Prośba o sprawdzenie log ze scanów combofixem i hijackthis
25 Sie 2008, 21:55
gdybym nie miał drugiego kompa sprawnego to bym nic nie napisał juz. wyrzuca mnie na moim tak jak było. wciaz ten sam problem z zaporą. jak tylko mnie wyrzuci juz do zapory nie idzie wejsc i restart. zrobiłem wszystko tak jak było napisane w odpowiedzi ale nie ma rezultatu. jeszcze raz puscic logi na forum?? nawet avast mi nic nie wykrywa 
jeszcze raz puscilem gruntowny scan i czekam.... co robic?? troche mi rece opadaja. nie jestem w stanie zrobic tego online scana kasperskim bo mi przerywa polaczenie. prosze o pomoc
jeszcze raz puscilem gruntowny scan i czekam.... co robic?? troche mi rece opadaja. nie jestem w stanie zrobic tego online scana kasperskim bo mi przerywa polaczenie. prosze o pomoc
Re: Prośba o sprawdzenie log ze scanów combofixem i hijackthis
26 Sie 2008, 07:05
To jeśli tak to nie jest to wina syfu
Re: Nie mogę dostać sie do dysków D: i E: klikając z okna
01 Wrz 2008, 20:17
z czasem udalo mi sie usunac problem 
czesciowo przyczyna tkwila prawdopodobnie w tym co poradziles mi usunac z rejestru ale potem programikiem Malware Sweeper znalazlem jeszcze dwa "robaczki".... po kwarantannie i czyszczenie CCleaner'em wszystko zdaje sie wrocilo do normy.
DZIEKI
czesciowo przyczyna tkwila prawdopodobnie w tym co poradziles mi usunac z rejestru ale potem programikiem Malware Sweeper znalazlem jeszcze dwa "robaczki".... po kwarantannie i czyszczenie CCleaner'em wszystko zdaje sie wrocilo do normy.DZIEKI