Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Po starcie Windows XP otwiera mi się okno moje dokumenty
04 Lut 2009, 21:46
Witam
Od kilku dni po starcie windows xp otwiera mi się okno moje dokumenty, wczesniej awast wykrył wirusa i go usunąłem.W austarcie nie ma odwołania do moje dokumenty.Proszę o pomoc.
log HijackThis;
http://www.wklej.eu/index.php?id=38a98ad941
log combofix
http://www.wklej.eu/index.php?id=2402f47f96
Od kilku dni po starcie windows xp otwiera mi się okno moje dokumenty, wczesniej awast wykrył wirusa i go usunąłem.W austarcie nie ma odwołania do moje dokumenty.Proszę o pomoc.
log HijackThis;
http://www.wklej.eu/index.php?id=38a98ad941
log combofix
http://www.wklej.eu/index.php?id=2402f47f96
Re: Bardzo proszę o sprawdzenie logów
05 Lut 2009, 12:23
1. w Hijackthis usuń te pozycje:
2. Pobierz ale nie uruchamiaj ComboFix
Wklej do notatnika
Plik
Zapisz jako CFScript.txt
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe, po tym daj log na forum, obrazek poniżej
3. Przeskanuj komputer programem >CureIT<
- Kod:
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
2. Pobierz ale nie uruchamiaj ComboFix
Wklej do notatnika
- Kod:
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–
Plik
Zapisz jako CFScript.txtPrzeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe, po tym daj log na forum, obrazek poniżej
3. Przeskanuj komputer programem >CureIT<
Re: Bardzo proszę o sprawdzenie logów
05 Lut 2009, 21:04
Witam
Po przeskanowaniu Combo Fixem przestały się uruchamiać moje dokumenty przy starcie systemu.
Załączam log z Combo Fixahttp://www.otofotki.pl/img6/pokaz.php?id=sa1048_log.JPG http://www.otofotki.pl/img6/pokaz.php?id=rx6050_log1.JPG
http://www.otofotki.pl/img6/pokaz.php?id=cj4457_log2.JPG
Po przeskanowaniu Cureitem nie znalazło żadnych wirusów.
Po przeskanowaniu Combo Fixem przestały się uruchamiać moje dokumenty przy starcie systemu.
Załączam log z Combo Fixahttp://www.otofotki.pl/img6/pokaz.php?id=sa1048_log.JPG http://www.otofotki.pl/img6/pokaz.php?id=rx6050_log1.JPG
http://www.otofotki.pl/img6/pokaz.php?id=cj4457_log2.JPG
Po przeskanowaniu Cureitem nie znalazło żadnych wirusów.
Ostatnio edytowany przez kris10, 05 Lut 2009, 21:12, edytowano w sumie 1 raz
Re: Bardzo proszę o sprawdzenie logów
05 Lut 2009, 21:10
Re: Bardzo proszę o sprawdzenie logów
05 Lut 2009, 22:31
Log z Combofix jest czysty.
Re: Bardzo proszę o sprawdzenie logów
05 Lut 2009, 22:41
Dziękuje bardzo za pomoc. Kłopot z otwierającym się oknem zniknął.Mam wrażenie, że system owiele szybciej pracuje,na razie jest wszystko ok.Jeszcze raz dziękuje i pozdrawiam.
Re: Bardzo proszę o sprawdzenie logów
06 Lut 2009, 00:16
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!