Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Plik rncsys32 - co z nim dalej robić?
14 Cze 2009, 01:38
Znalazłem u siebie w komputerze plik rncsys32 i zbytnio nie wiem co z nim dalej robić. Log z combofixa jest pod adresem http://wklej.org/id/105706/ Dodam tylko, że był on robiony w trybie awaryjnym, bo zwykły nie daje się uruchomić.
Re: log combofix
14 Cze 2009, 13:53
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
viewtopic.php?f=22&t=13967
Przeskanuj obszar całego systemu Dr.WEB CureIt!
Po tym daj nowy log z Combofixa.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
viewtopic.php?f=22&t=13967Przeskanuj obszar całego systemu Dr.WEB CureIt!
Po tym daj nowy log z Combofixa.
Re: log combofix
14 Cze 2009, 22:51
Dzięki za dotychczasową pomoc. Narazie przesyłam log z Malwarebytes'a http://wklej.org/id/106268/ i biorę się za resztę skanów. Ciąg dalszy nastąpi:)
Re: log combofix
14 Cze 2009, 22:52
Usuń zainfekowane obiekty w Malwarebytes' Anti-Malware.
Re: log combofix
14 Cze 2009, 23:09
Jest pewien problem bo SDFix nie chce się odpalić. Co robić?
Re: log combofix
15 Cze 2009, 18:21
Daj nowy log z Combofix.
Re: log combofix
15 Cze 2009, 19:57
AV: avast! antivirus 4.8.1335 [VPS 090510-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: avast! antivirus 4.8.1335 [VPS 090510-0] *enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Kaspersky Internet Security *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
Po co Ci tyle antywirusów?
Wklej do notatnika:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"=-
"NDSTray.exe"=-
"BearShare"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000000
"InternetSettingsDisableNotify"=dword:00000000
"AutoUpdateDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Zapisz jako .Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr
CCleanerWykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu
http://support.microsoft.com/kb/310405/pllPrzeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Re: log combofix
15 Cze 2009, 21:19
Robię już skan dr. Web'em jak się zrobi to go uruchomię ponownie i sprawdzę czy coś się zmieniło, ale myślę, że coś jeszcze może siedzieć, bo mi blokuje online scaner Kasperskyego
Re: log combofix
15 Cze 2009, 21:24
Podaj log z HijackThis. Instrukcja viewtopic.php?f=22&t=13967
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
viewtopic.php?f=22&t=13967Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Re: log combofix
15 Cze 2009, 22:40
w dalszym ciągu masz kilka antyvirusów!!
Uruchom Hijackthis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
tego nie znam
i nie zapomnij o optymalizacji
poczytaj
Poza tym poczytaj jeszcze:
http://xp.net.pl/art/vista_opt.html
http://forum.laptopy.info.pl/viewtopic.php?t=18384
http://www.tweaks.pl/czytaj,optymalizacja_procesow_w_windows_vista_pl,493.html
Uruchom Hijackthis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checkedO9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?PL (file missing)
tego nie znam
V0230Cfg.exe
i nie zapomnij o optymalizacji
poczytaj
Poza tym poczytaj jeszcze:
http://xp.net.pl/art/vista_opt.html
http://forum.laptopy.info.pl/viewtopic.php?t=18384
http://www.tweaks.pl/czytaj,optymalizacja_procesow_w_windows_vista_pl,493.html
Re: log combofix
16 Cze 2009, 17:11
Zrobiłem wszystko co trzeba, ale nie mogę usunąć tych antywirusów, bo komputer uruchamia mi się tylko w trybie awaryjnym, myślę, że może to właśnie przez nie. Jak je usunąć w tej sytuacji?
Re: log combofix
16 Cze 2009, 18:41
Usuń normalnie w panelu sterownia przez Dodaj lub usuń program/Programy i funkcje.
Re: log combofix
16 Cze 2009, 18:42
No właśnie nie mogę, pisze że w trybie awaryjnym nie można, a tryb normalny mi się nie uruchamia.