Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
niektóre ukryte foldery zniknęły - log ComboFix
12 Lis 2009, 16:38
Witam serdecznie,
proszę o sprawdzenie loga
http://wklej.eu/index.php?id=d9201124ec
Miałem problem z opcją pokazywania ukrytych plików, po wykonania skanu Combofixem jest już ok, ale niektóre ukryte foldery zniknęły. W czym problem?
proszę o sprawdzenie loga
http://wklej.eu/index.php?id=d9201124ec
Miałem problem z opcją pokazywania ukrytych plików, po wykonania skanu Combofixem jest już ok, ale niektóre ukryte foldery zniknęły. W czym problem?
Re: Proszę o sprawdzenia loga ComboFix
12 Lis 2009, 16:54
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Podaj jeszcze log z mbr.exe http://www.searchengines.pl/index.php?s ... t&p=470953
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Files to delete:
c:\windows\system32\ahndoor0.dll
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
Drivers to delete:
SetupNTGLM7X
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"=-
"SunJavaUpdateSched"=-
"HP Component Manager"=-
"HP Software Update"=-
"HPDJ Taskbar Utility"=-
"NeroFilterCheck"=-
"SecurDisc"=-
"InCD"=-
"SoundMan"=-
"nwiz"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Podaj jeszcze log z mbr.exe
http://www.searchengines.pl/index.php?s ... t&p=470953
Re: Proszę o sprawdzenia loga ComboFix
12 Lis 2009, 19:22
Log z Avengera:
http://wklej.eu/index.php?id=9d732d13ce
i z MBR:
http://wklej.eu/index.php?id=ae57da0086
http://wklej.eu/index.php?id=9d732d13ce
i z MBR:
http://wklej.eu/index.php?id=ae57da0086
Re: Proszę o sprawdzenia loga ComboFix
12 Lis 2009, 20:06
Zastosuj punkt 3 z podanej instrukcji http://www.searchengines.pl/index.php?s ... t&p=470953
Po wykonaniu dajesz nowy log z mbr.exe
http://www.searchengines.pl/index.php?s ... t&p=470953Po wykonaniu dajesz nowy log z mbr.exe
Re: Proszę o sprawdzenia loga ComboFix
13 Lis 2009, 14:13
Kiedy przeszedłem do trybu awaryjnego, nie mogłem wpisać tego polecenia C:\mbr.exe -f. Było napisane, że "Nazwa 'C:\mbr.exe nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy'. Następnie nie mogłem w ogóle wyłączyć trybu awaryjnego.
Re: niektóre ukryte foldery zniknęły - log ComboFix
13 Lis 2009, 17:07
Coś musi być nie tak. Umieściłeś mbr.exe bezpośrednio na dysku C?? Nie popełniłeś jakiejś literówki lub nie zgubiłeś spacji
C:\mbr.exe<spacja>-f ??
Jeśli nie pójdzie to spróbuj rozbić to na dwie komendy:
CD C:\
a później
mbr.exe -f
C:\mbr.exe<spacja>-f ??
Jeśli nie pójdzie to spróbuj rozbić to na dwie komendy:
CD C:\
a później
mbr.exe -f