Problem z Fakealarmami skonczony-swierzy system.Teraz jednak zaatakowlao mnie stado trojanow,byc moze Avast padl przez zegarek.
Najgorsze jest to,ze jak probuje wkleic loga z Gmera to mi sie wiesza przegladarka-co robic??
Oto Logi:
1.Hjack:
http://www.wklej.eu/index.php?id=7533d0f29b
2.OTL:
a) http://www.wklej.eu/index.php?id=6cdfc95690
b)extras:
http://www.wklej.eu/index.php?id=99c830c76e
3.Malwaresbytes:
http://www.wklej.eu/index.php?id=7d104ddb6e
Problem z Fakealarmami + stado trojanow - logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
Problem z Fakealarmami + stado trojanow - logi
przez naitsyrk » 17 Lip 2010, 11:03
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
- naitsyrk
- Forumowicz
- Posty: 79
- Dołączenie: 22 Sty 2007, 01:20
- Miejscowość: Derry
Re: Prosze o sprawdzenie logow Lspfix,Hjack,Malwaresbytes
przez mateo8898 » 17 Lip 2010, 14:06
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 ( .NET CLR 3.5.30729)
Pobierz ten plik 
http://www.dlldump.com/cgi-bin/testwrap ... pmgmts.dll i wrzuć do folderu C:\WINDOWS\System32
Uruchom OTL w oknie Własne opcje skanowania/skrypt (Custom Scans/Fixes) wklej:
Klikasz Wykonaj skrypt (Run Fix). Dajesz log z usuwania + nowe logi z OTL
http://www.dlldump.com/cgi-bin/testwrap ... pmgmts.dll i wrzuć do folderu C:\WINDOWS\System32Uruchom OTL
w oknie Własne opcje skanowania/skrypt (Custom Scans/Fixes) wklej::OTL
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\PsaSrv.exe -- (PsaSrv)
DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\drivers\ANCSQ.sys -- (ANCSQ)
O3 - HKU\S-1-5-21-2498837018-385037497-3806172364-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra73.exe) - C:\WINDOWS\system32\sdra73.exe ()
:Files
C:\WINDOWS\system32\sdra73.exe
C:\Recycled
:Reg
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt (Run Fix). Dajesz log z usuwania + nowe logi z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o sprawdzenie logow Lspfix,Hjack,Malwaresbytes
przez naitsyrk » 17 Lip 2010, 18:13
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
Nie bardzo wiem o ktory plik dokladnie chodzi bo otwiera mi sie strona glowna dlldump.com z tego linka.....???
Logi:
OTL po usuwaniu:
http://www.wklej.eu/index.php?id=c9171d3aba
OTL:
http://www.wklej.eu/index.php?id=0c00014386
Extras:
http://www.wklej.eu/index.php?id=2fd4bb28da
Logi:
OTL po usuwaniu:
http://www.wklej.eu/index.php?id=c9171d3aba
OTL:
http://www.wklej.eu/index.php?id=0c00014386
Extras:
http://www.wklej.eu/index.php?id=2fd4bb28da
- naitsyrk
- Forumowicz
- Posty: 79
- Dołączenie: 22 Sty 2007, 01:20
- Miejscowość: Derry
Re: Prosze o sprawdzenie logow Lspfix,Hjack,Malwaresbytes
przez mateo8898 » 17 Lip 2010, 22:29
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 ( .NET CLR 3.5.30729)
Nie bardzo wiem o ktory plik dokladnie chodzi bo otwiera mi sie strona glowna dlldump.com z tego linka.....???
Już poprawiam link
http://www.dlldump.com/download-dll-fil ... nload.htmlW OTL wklej:
:OTL
:Files
C:\WINDOWS\tasks\WebReg HP Photosmart C4500 series.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
:Commands
[reboot]
Klikasz Wykonaj skrypt (Run Fix). Dajesz log z usuwania + nowe logi z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o sprawdzenie logow Lspfix,Hjack,Malwaresbytes
przez naitsyrk » 18 Lip 2010, 08:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
Plik wklejony.
Oto logi:
1.OTL :
http://wklej.eu/index.php?id=6991003d38
2.Extras;
http://wklej.eu/index.php?id=e1c9205bb3
3.Usuwanie:
http://wklej.eu/index.php?id=dc04cf7881
Oto logi:
1.OTL :
http://wklej.eu/index.php?id=6991003d38
2.Extras;
http://wklej.eu/index.php?id=e1c9205bb3
3.Usuwanie:
http://wklej.eu/index.php?id=dc04cf7881
- naitsyrk
- Forumowicz
- Posty: 79
- Dołączenie: 22 Sty 2007, 01:20
- Miejscowość: Derry
Re: Prosze o sprawdzenie logow Lspfix,Hjack,Malwaresbytes
przez mateo8898 » 18 Lip 2010, 11:17
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 ( .NET CLR 3.5.30729)
Ok, czysto.
W OTL kliknij Sprzątanie (CleanUp)
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Zainstaluj najnowszą wersję Avasta http://www.instalki.pl/programy/downloa ... virus.html
W OTL kliknij Sprzątanie (CleanUp)
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaZainstaluj najnowszą wersję Avasta
http://www.instalki.pl/programy/downloa ... virus.htmlAutor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z Fakealarmami + stado trojanow - logi
przez naitsyrk » 22 Lip 2010, 07:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
Wszystko w porządku już teraz, wielkie dzięki. Ten darmowy Avast też ok.
- naitsyrk
- Forumowicz
- Posty: 79
- Dołączenie: 22 Sty 2007, 01:20
- Miejscowość: Derry
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]