witam
mam problem z komputerem ... podejrzewam jakiegoś robala , ale nie moge go namieżyć
oto log z combofix http://www.wklej.eu/index.php?id=35c2191a00
prosze o sprawdzenie
Problem z kompem, podejrzewam jakiegoś robala
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Problem z kompem, podejrzewam jakiegoś robala
przez gladky » 10 Wrz 2009, 22:00
UA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
- gladky
- Forumowicz
- Posty: 9
- Dołączenie: 10 Wrz 2009, 21:39
Re: problem z kompem
przez mateo8898 » 10 Wrz 2009, 22:34
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2
Wklej do notatnika:
Plik
zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
- Kod: Zaznacz wszystko
File::
c:\windows\isRS-000.tmp
c:\windows\vtany.sys
c:\windows\xhunter1.sys
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\Google Software Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folder::
c:\program files\AskBarDis
Driver::
vtany
xhunter1
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UVS11 Preload"=-
"Adobe Reader Speed Launcher"=-
"HPDJ Taskbar Utility"=-
"nwiz"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"RTHDCPL"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"=-
"_nltide_3"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: problem z kompem
przez gladky » 11 Wrz 2009, 19:58
UA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
mati8898 napisał(a):Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
hmmmm..... i tu jest problem , bo własnie nie moge użyć opcij "przeciągnij - upuść " to jedno , a druga sprawa mojego problemu to brak możliwości wejsca we właściwości np.w usługach systemowych ..... czekam na nowy hdd i zainstaluje sobie win7 , ale szukam rozwjazania problemu puki co na obecnego win xp pro .... musze jakoś komfortowo wytrzeymać ... a nie mam pojęcia co sie dzieje
- gladky
- Forumowicz
- Posty: 9
- Dołączenie: 10 Wrz 2009, 21:39
Re: problem z kompem
przez mateo8898 » 11 Wrz 2009, 20:30
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
No więc inaczej spróbujmy. Pobierz The Avenger zaznacz poniższy tekst:
kopiujesz klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
- Kod: Zaznacz wszystko
Files to delete:
c:\windows\isRS-000.tmp
c:\windows\vtany.sys
c:\windows\xhunter1.sys
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\Google Software Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folders to delete:
c:\program files\AskBarDis
Drivers to delete:
vtany
xhunter1
kopiujesz
klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UVS11 Preload"=-
"Adobe Reader Speed Launcher"=-
"HPDJ Taskbar Utility"=-
"nwiz"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"RTHDCPL"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"=-
"_nltide_3"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: problem z kompem
przez gladky » 11 Wrz 2009, 22:31
UA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
log z avengera
http://www.wklej.eu/index.php?id=21af358908
http://www.wklej.eu/index.php?id=21af358908
- gladky
- Forumowicz
- Posty: 9
- Dołączenie: 10 Wrz 2009, 21:39
Re: problem z kompem
przez mateo8898 » 12 Wrz 2009, 08:22
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Pokaż jeszcze nowy log z Combofixa. Jak teraz wygląda sytuacja???
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z kompem, podejrzewam jakiegoś robala
przez gladky » 12 Wrz 2009, 18:47
UA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
log http://www.wklej.eu/index.php?id=b113a626b1
ale i tak ni moge użyć "przecjagnij - upuść " ani na pulpicie ani w folderach . ciągły brak dostepu do właściwości usług systemowych
ale i tak ni moge użyć "przecjagnij - upuść " ani na pulpicie ani w folderach . ciągły brak dostepu do właściwości usług systemowych
- gladky
- Forumowicz
- Posty: 9
- Dołączenie: 10 Wrz 2009, 21:39
Re: Problem z kompem, podejrzewam jakiegoś robala
przez mateo8898 » 12 Wrz 2009, 19:42
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
W logu już nic nie widzę.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść system oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zobacz:
http://www.searchengines.pl/index.php?showtopic=37978
http://www.searchengines.pl/index.php?showtopic=114917
Jeśli nie pomoże to spróbuj przywrócić system do dnia, kiedy wszystko działało
Napisz, czy to coś dało, jak nie to coś jeszcze się pomyśli
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść system oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zobacz:
http://www.searchengines.pl/index.php?showtopic=37978 http://www.searchengines.pl/index.php?showtopic=114917Jeśli nie pomoże to spróbuj przywrócić system do dnia, kiedy wszystko działało
Napisz, czy to coś dało, jak nie to coś jeszcze się pomyśli
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z kompem, podejrzewam jakiegoś robala
przez gladky » 12 Wrz 2009, 20:35
UA: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
udało sie w końcu CleanUP , cclener , aktualizacja systemu .... ale chyba chodziło najbardziej o te wpisy w rejestrze
REGEDIT4
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}]
@="IDataObject"
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}\NumMethods]
@="12"
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}\OLEViewerIViewerCLSID]
@="{28D8ABA0-4B78-11CE-B27D-00AA001F73C1}"
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}\ProxyStubClsid32]
@="{00000320-0000-0000-C000-000000000046}"
po ich zastosowanju podane wyżej objawy mineły
wielkie dzieki
REGEDIT4
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}]
@="IDataObject"
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}\NumMethods]
@="12"
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}\OLEViewerIViewerCLSID]
@="{28D8ABA0-4B78-11CE-B27D-00AA001F73C1}"
[HKEY_CLASSES_ROOT\Interface\{0000010e-0000-0000-C000-000000000046}\ProxyStubClsid32]
@="{00000320-0000-0000-C000-000000000046}"
po ich zastosowanju podane wyżej objawy mineły
wielkie dzieki
- gladky
- Forumowicz
- Posty: 9
- Dołączenie: 10 Wrz 2009, 21:39
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]