Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
pomoc z BV : autorun -s [wrm]
28 Lis 2009, 18:26
witam
od kilku dni nie moge sobie poradzić z BV: autorun -s [wrm]
problem zaczął się przy kopiowaniu jakichś plików na karte
pamieci w telefonie
próbowałem skanować już kilkoma programami
, formatować i dalej po podpieciu jakiej kolwiek "pamieci" do kompa avast zaczyna wariować co chwile komunikat o robalu. Prosze o pomoc...
wysyłam również raporty
http://www.wklej.org/id/218484/ z cobmofixa
http://www.wklej.org/id/217378/ z HijackThis
od kilku dni nie moge sobie poradzić z BV: autorun -s [wrm]
problem zaczął się przy kopiowaniu jakichś plików na karte
pamieci w telefonie
próbowałem skanować już kilkoma programami
, formatować i dalej po podpieciu jakiej kolwiek "pamieci" do kompa avast zaczyna wariować co chwile komunikat o robalu. Prosze o pomoc...
wysyłam również raporty
http://www.wklej.org/id/218484/ z cobmofixa
http://www.wklej.org/id/217378/ z HijackThis
Re: pomoc z BV : autorun -s [wrm]
28 Lis 2009, 18:39
To wygląda na Confickera
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Logi wklejasz na wklejorg lub wklejto a w poście dajesz tylko link
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Wklej do notatnika:
- Kod:
Driver::
jtekp
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jtekp]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6536:TCP"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"SoundMan"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
NetSvc::
jtekp
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Logi wklejasz na wklejorg lub wklejto a w poście dajesz tylko link
Ostatnio edytowany przez mateo8898, 28 Lis 2009, 18:57, edytowano w sumie 1 raz
Re: pomoc z BV : autorun -s [wrm]
28 Lis 2009, 18:56
http://www.wklej.org/id/218507/ wszystko tak jak mowiles
Re: pomoc z BV : autorun -s [wrm]
28 Lis 2009, 19:01
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Więcej nic nie widzę.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Zamknij robaczywe porty za pomocą WWDC
Zainstaluj tą łatkę http://www.microsoft.com/technet/securi ... 8-067.mspx
- Kod:
Windows Registry Editor Version 5.00
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6536:TCP"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"SoundMan"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Więcej nic nie widzę.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)Zamknij robaczywe porty za pomocą WWDC
Zainstaluj tą łatkę
http://www.microsoft.com/technet/securi ... 8-067.mspx
Re: pomoc z BV : autorun -s [wrm]
29 Lis 2009, 00:11
dzieki serdeczne wszystko chodzi