Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Nie mogę nic sciągać, pliki są anulowane automatycznie
22 Gru 2010, 00:01
Dodam na poczatku ze nie moge nic sciagac poniewaz pliki sa anulowane automatycznie
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-11-21 22:50:42
Windows 5.1.2600 Dodatek Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\JA\USTAWI~1\Temp\pxtdqpow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB96B3000, 0x1A5044, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text E:\Program Files\Mozilla Firefox\firefox.exe[892] ntdll.dll!LdrLoadDll 7C9161CA 5 Bytes JMP 004013F0 E:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text E:\Program Files\Mozilla Firefox\plugin-container.exe[1752] USER32.dll!TrackPopupMenu 7E3B526E 5 Bytes JMP 10402342 E:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x75 0x03 0xEE 0xA1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC0 0x75 0x03 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x72 0xD6 0x94 0x4C ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\[email protected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
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-11-21 22:50:42
Windows 5.1.2600 Dodatek Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\JA\USTAWI~1\Temp\pxtdqpow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB96B3000, 0x1A5044, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text E:\Program Files\Mozilla Firefox\firefox.exe[892] ntdll.dll!LdrLoadDll 7C9161CA 5 Bytes JMP 004013F0 E:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text E:\Program Files\Mozilla Firefox\plugin-container.exe[1752] USER32.dll!TrackPopupMenu 7E3B526E 5 Bytes JMP 10402342 E:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x75 0x03 0xEE 0xA1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC0 0x75 0x03 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x72 0xD6 0x94 0x4C ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\[email protected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
---- EOF - GMER 1.0.15 ----
Re: log z Gmer
22 Gru 2010, 17:34
Nie mam Otl i nie moge nic sciagac bo odrazu plik sie anuluje
Re: log z Gmer
22 Gru 2010, 17:36
Jak to się anuluje? opisz dokładniej
Re: log z Gmer
22 Gru 2010, 17:38
Spróbuj go pobrać stąd 
http://www.speedyshare.com/files/25843307/12343.com
Jeśli nie dasz rady spróbuj w trybie awaryjnym z obsługą sieci, a jeśli także się nie uda to pobierz u kogoś i przynieś na swojego kompa.
http://www.speedyshare.com/files/25843307/12343.comJeśli nie dasz rady spróbuj w trybie awaryjnym z obsługą sieci, a jeśli także się nie uda to pobierz u kogoś i przynieś na swojego kompa.
Re: log z Gmer
25 Gru 2010, 13:02
Nie wiem co jest usuwalem jakies wirusy Malwarebytes' Anti-Malware i usunelo poprawnie po czym znow mam chyba te same wirusy,moze to wina windowsa?Internet mam bezprzewodowy
Re: log z Gmer
25 Gru 2010, 13:16
Zrób jak kazał mati.
"Nie wiem co jest usuwalem jakies wirusy Malwarebytes' Anti-Malware i usunelo poprawnie po czym znow mam chyba te same wirusy,moze to wina windowsa?Internet mam bezprzewodowy"
To napewno nie wina Windowsa.
"Nie wiem co jest usuwalem jakies wirusy Malwarebytes' Anti-Malware i usunelo poprawnie po czym znow mam chyba te same wirusy,moze to wina windowsa?Internet mam bezprzewodowy"
To napewno nie wina Windowsa.
Re: log z Gmer
25 Gru 2010, 13:18
Spróbuj zmienić docelowe miejsce pobierania na inną partycję (na przykład, jak masz ustawione ściąganie na dysk C to zmieniasz na dysk D).
Re: log z Gmer
25 Gru 2010, 14:44
To nic nie daje
Re: log z Gmer
25 Gru 2010, 14:46
Podaj te logi z OTL, bo tak to nic nie zrobimy. Jeśli nie możesz u siebie pobrać, to pobierz u kogoś i przynieś na kompa.
To nic nie mówi, podaj raport z tamtego skanowania Malwarebytes.
Nie wiem co jest usuwalem jakies wirusy Malwarebytes' Anti-Malware i usunelo poprawnie po czym znow mam chyba te same wirusy,moze to wina windowsa?
To nic nie mówi, podaj raport z tamtego skanowania Malwarebytes.