Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Nie mogę uruchomić programów.
29 Cze 2008, 15:58
Witam Mój synek zainfekował czymś system . Oto objawy w systemie XP pro sp2:
NOD antywirus rezydentna ochrona została wyłączona. A przy uruchomieniu samego systemu wyskakuje okno z informacją że nod nie jest prawidłową aplikacją systemu win32. Taka sama informacja wyskakuje przy próbie uruchomienia HiJackThis.
Próbowałem instalować inne systemy antywirusowe AVir w ogóle nie chciał się zainstalować, tak samo Kaspersky. Próbowałem przeskanować komputer Hitman Pro ale zawiesza się w połowie skanowania na skanowaniu spybot-em.
Może ktoś ma jakieś propozycje. Ja już reinstalowałem system i nic nie pomogło. Pozdrawiam
NOD antywirus rezydentna ochrona została wyłączona. A przy uruchomieniu samego systemu wyskakuje okno z informacją że nod nie jest prawidłową aplikacją systemu win32. Taka sama informacja wyskakuje przy próbie uruchomienia HiJackThis.
Próbowałem instalować inne systemy antywirusowe AVir w ogóle nie chciał się zainstalować, tak samo Kaspersky. Próbowałem przeskanować komputer Hitman Pro ale zawiesza się w połowie skanowania na skanowaniu spybot-em.
Może ktoś ma jakieś propozycje. Ja już reinstalowałem system i nic nie pomogło. Pozdrawiam
29 Cze 2008, 16:02
Daj logi z HijackThis, ComboFix iSilent Runners.
edit; zapomnialem dopisać,żebyś zrobiła to w trybie awaryjnym
edit; zapomnialem dopisać,żebyś zrobiła to w trybie awaryjnym
Ostatnio edytowany przez LucaS, 29 Cze 2008, 16:05, edytowano w sumie 1 raz
29 Cze 2008, 16:03
Wejdź do trybu awaryjnego i zrób log z ComboFix i HijackThis (kolejność jak napisałem). Logi wrzuć na wklejto.pl.
29 Cze 2008, 16:14
bartisz napisał(a):Wejdź do trybu awaryjnego i zrób log z ComboFix i HijackThis (kolejność jak napisałem). Logi wrzuć na wklejto.pl.
Niestety nie mogę wejść do tryby awaryjnego. Po wciśnięciu F8 i wybraniu trybu awaryjnego następuje wczytanie paru sterowników czy bibliotek i komputer restartuje. Dotrwałem do 5 razy
29 Cze 2008, 18:49
LucaS napisał(a):Daj logi z HijackThis, ComboFix i Silent Runners.
edit; zapomnialem dopisać,żebyś zrobiła to w trybie awaryjnym
log z Silent Runners jest tu: http://wklejto.pl/4368
nie wiem czy dobry bo udało sie po ponownej instalacji uruchomić go w normalnym trybie.
Pozdrawiam
PS Niestety innych programów nie udało sie uruchomić.
Może spróbować z ESETSysInspectorx32
30 Cze 2008, 15:07
Witam dzisiaj o drugiej skończyłem walkę z tymi wirusami nie będę tu się rozpisywał jak i co było 6 trojanów teraz wygląda na czysty
combofix dał taki log:http://wklej.org/id/8c6bf60a2c
zaraz sprawdzę HiJackThis pozdrawiam log tu:
http://www.wklej.org/id/d2f12decde
P.S.
Nie wiem na wklej.org jest adnotacja że ten serwis zamykają gdzie wklejać logi następne a może jakoś wesprzeć finansowo?(tam nic nie wyczytałem??)
a tu log z dss:http://wklej.org/id/4f60f1fca8
combofix dał taki log:http://wklej.org/id/8c6bf60a2c
zaraz sprawdzę HiJackThis pozdrawiam log tu:
http://www.wklej.org/id/d2f12decde
P.S.
Nie wiem na wklej.org jest adnotacja że ten serwis zamykają gdzie wklejać logi następne a może jakoś wesprzeć finansowo?(tam nic nie wyczytałem??)
a tu log z dss:http://wklej.org/id/4f60f1fca8
30 Cze 2008, 21:05
Log jest czysty
1. Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
2. Przeczyść system Ccleanerem
3. Wykonaj optymalizację autostartu: http://instalki.pl/forum/viewtopic.php?t=10892
4. Wyłącz przywracanie systemu na wszystkich dyskach
5. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE), daj raport z niego na forum lub Dr.Web CureIT
6. Włącz przywracanie systemu.
Edit by Bozz
1. Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
2. Przeczyść system Ccleanerem
3. Wykonaj optymalizację autostartu: http://instalki.pl/forum/viewtopic.php?t=10892
4. Wyłącz przywracanie systemu na wszystkich dyskach
5. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE), daj raport z niego na forum lub Dr.Web CureIT
6. Włącz przywracanie systemu.
Edit by Bozz
04 Lip 2008, 13:53
Ręcznie usuń ten plik
D:\D\ProgramyInstalacja\OdzyskiwanieHaseł\SetupRevelationV2.exe
komputer czysty
D:\D\ProgramyInstalacja\OdzyskiwanieHaseł\SetupRevelationV2.exe
komputer czysty
04 Lip 2008, 18:43
Dzięki usunąłem już wcześniej. Pozdrawiam 