Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Problem z Win32-Patched-HN Pomocy
19 Gru 2009, 12:46
Witam! Avast wykrył mi trojana win32-patched-hn i nie moze go usunąć. Co zrobic? pomocy!
Re: Problem z Win32-Patched-HN Pomocy
19 Gru 2009, 17:53
Podaj lokalizację pliku, który wykrywa avast. Wrzuć także logi z: OTL, GMER oraz System Repair Engineer
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 13:46
tu stworzylem log otl,txt http://www.wklej.eu/index.php?id=9921ba77c4 a tu z extras.txt http://www.wklej.eu/index.php?id=f1e098f44a co dalej ?
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 13:51
Log z OTL ucięty, wrzuć go na wklejto, bo wklej.eu ucina logi. Ponadto brakuje logów z GMER i System Repair Engineer
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 14:20
log z OTL http://wklej.to/Crr1
Log z GMER http://www.wklej.eu/index.php?id=b08033e3b8
Log z System RE http://www.wklej.eu/index.php?id=ca5ec00688
Log z GMER http://www.wklej.eu/index.php?id=b08033e3b8
Log z System RE http://www.wklej.eu/index.php?id=ca5ec00688
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 14:27
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2009-07-17 00:03:00 | 01,035,264 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
O4 - HKU\S-1-5-21-1708537768-113007714-1060284298-1003..\Run: [cdoosoft] D:\Documents and Settings\Paulina\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2008-03-20 02:42:34 | 00,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-03-20 02:42:34 | 00,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
:Files
D:\Documents and Settings\Paulina\Ustawienia lokalne\Temp\herss.exe
D:\nx.exe
C:\nx.exe
D:\yu3.exe
C:\yu3.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 14:50
Zawiesza Mi sie OTL kiedy kopiuje do Custom Scans klikam Run Fix i sie wiesza...
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 14:54
W takim razie inaczej zrobimy.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Następnie dajesz nowy log z OTL robiony opcją Run Scan
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Files to delete:
D:\Documents and Settings\Paulina\Ustawienia lokalne\Temp\herss.exe
C:\autorun.inf
D:\autorun.inf
D:\nx.exe
C:\nx.exe
D:\yu3.exe
C:\yu3.exe
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Następnie dajesz nowy log z OTL robiony opcją Run Scan
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 15:20
Zrobiłem wszystko tak jak napisałeś powyżej. Log z OTL http://wklej.to/f0Pn i Log z avenger http://wklej.to/5AlA
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 15:24
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
O4 - HKU\S-1-5-21-1708537768-113007714-1060284298-1003..\Run: [cdoosoft] D:\DOCUME~1\Paulina\USTAWI~1\Temp\herss.exe File not found
O32 - AutoRun File - [2008-03-20 17:28:40 | 00,000,051 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
:Files
F:\nx.exe
F:\yu3.exe
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 15:39
log z usuwania http:/wklej.to/RHfe i nowy log z OTL http://wklej.to/Js4m
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 16:04
Załatwione.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 17:03
raport ze skanu wykryło mi 2 wirusy;/ http://wklej.to/LWk2
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 17:06
No action taken.
Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to przeskanuj ponownie i usuń. A jeśli usunąłeś to nic więcej nie ma, możesz opróżnić kwarantannę Malwarebytes
Re: Problem z Win32-Patched-HN Pomocy
20 Gru 2009, 17:25
zrobilem skan jeszcze raz znalazło dwa obiekty ununąłem je program włączył jeszcze raz komputer zrobie jeszcze raz skan zobaczymy