Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Problemy z kompem i zamulający net
27 Maj 2008, 17:13
Mam problem z kompem. Początkowo wszystko się wieszała chwilowo, wyskakiwały błędy Exploera i zostawał sam pulpit. Użyłem Spybota i przeskanowałem go i wynalazł mi: virtumonde.dll, więc naprawiłem błąd jaki znalazł i było wszystko ok, zupełnie jakbym się pozbył problemu. Dla pewności wrzuciłem jeszcze Ad-aware i ten nic nie znalazł, więc dla ostatecznej pewności zrestartowałem kompa no i niestety się zawiodłem, bo problem wrócił. Więc kombinowałem korzystając z opinii ludzi na forach i chyba się go pozbyłem bo spybot już nic nie wykrywa, ale net nadal zamula i to chyba jeszcze bardziej poza tym przy starcie systemu wyskakuje błąd: Wystąpił błąd podcza ładowania C:\windows\system32\khkahmwv.dll Nie można odnaleźć określonego modułu. - i już nie mam głowy do tego co zrobić.
Mój log w hijacku: http://wklej.org/id/170fba5f15
Mój log w hijacku: http://wklej.org/id/170fba5f15
27 Maj 2008, 17:40
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
O2 - BHO: (no name) - {1E3FDAA9-D820-4050-A312-DE931775E7D4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D792484F} - (no file)
O2 - BHO: (no name) - {7B17B212-15FB-4E94-B2AF-81B1EC315679} - (no file)
O2 - BHO: (no name) - {9772BAB2-2D89-456C-A1E7-6F42F660920D} - C:\WINDOWS\system32\urqRJYsq.dll (file missing)
O2 - BHO: (no name) - {B096C10E-DC8C-449A-A6F0-AF874FBD1077} - (no file)
O4 - HKLM\..\Run: [c8573b6e] rundll32.exe "C:\WINDOWS\system32\khkahmwv.dll",b
O4 - HKLM\..\Run: [BMcb6408f2] Rundll32.exe "C:\WINDOWS\system32\egndbxvl.dll",s
O20 - Winlogon Notify: efcASmJc - C:\WINDOWS\
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\system32\khkahmwv.dll
C:\WINDOWS\system32\egndbxvl.dll
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
27 Maj 2008, 18:20
Wykonałem co miałem (ale coś się wieszać mi zaczął system i mam utrudnione jeszcze bardziej wszystko.
log z combofix: http://www.wklej.org/id/e322719198
log z combofix: http://www.wklej.org/id/e322719198
27 Maj 2008, 18:30
Już jakoś to ogarnąłem i się nie wiesza system i net też już nie zamula, ale przy starcie systemu wyskakują dwa błędy. Oba z tą samą treścią co w tym o którym pisałem, tyle że jeden:
C:\WINDOWS\system32\khkahmwv.dll
a drugi:
C:\WINDOWS\system32\egndbxvl.dll
co z tym?
C:\WINDOWS\system32\khkahmwv.dll
a drugi:
C:\WINDOWS\system32\egndbxvl.dll
co z tym?
27 Maj 2008, 18:39
Do wyleczenia pendrive z wirusów użyj
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\system32\kmqcxsat.dll
C:\WINDOWS\system32\kvpjsike.dll
C:\WINDOWS\system32\ohedaeyu.dll
C:\WINDOWS\system32\agyocncm.dll
C:\WINDOWS\system32\yqlfqqpp.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9772BAB2-2D89-456C-A1E7-6F42F660920D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMcb6408f2"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcASmJc]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
27 Maj 2008, 18:59
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\system32\ fsmgmt.dll
C:\WINDOWS\system32\ fsmgmt.dll.tmp
C:\WINDOWS\system32\khkahmwv.dll
Registry::
[-HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c8573b6e"=-
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
27 Maj 2008, 19:00
używając Flash Disinfectora zamiast usunąć robaki pojawił mi się nortonik z krzykiem że wykrył wirus W32.SillyFDC
27 Maj 2008, 19:54
log ok
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
27 Maj 2008, 21:34
Trochę to trwało ale nareszcie się ukończyło
Raport z Kasperskyego: http://www.wklej.org/id/8555cb671a
Raport z Kasperskyego: http://www.wklej.org/id/8555cb671a
28 Maj 2008, 05:10
Usuń pliki z tego folderu lub wyczyść kwarantannę Norton AntiVirus
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym przeskanuj ponownie Kapserskim i daj log na forum
C:\Program Files\Norton AntiVirus\Quarantine
Pobierz The Avenger
wklej do niego ten tekst:
- Kod:
Files to delete:
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\85UNKDY3\NewServer[1].dll
C:\WINDOWS\system32\fsmgmt.dll.tmp
E:\ABBYY FineReader 8.0 Pro Crack\Keygen_New.exe
E:\Moje dokumenty\Nowa Leszczomania\Programs\ariskkey.exe
E:\Moje dokumenty\Nowa Leszczomania\Programs\Flash Get\FGF140.EXE
E:\Moje dokumenty\Nowa Leszczomania\Programs\HijackThis\backups\backup-20060916-033016-359.dll
E:\Moje dokumenty\Nowa Leszczomania\Programs\HijackThis\backups\backup-20080527-002223-646.dll
E:\Moje dokumenty\Nowa Leszczomania\Programs\Snad_Rev2.0.1.100.rar
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym przeskanuj ponownie Kapserskim i daj log na forum
28 Maj 2008, 09:28
Póki co mam wyniki z avengera: http://www.wklej.org/id/84c9a615e3
Kaspersky-ego dopiero wrzuciłem więc wyniki podejrzewam, że będą za jakąś godzinę...
Kaspersky-ego dopiero wrzuciłem więc wyniki podejrzewam, że będą za jakąś godzinę...
28 Maj 2008, 16:20
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
wklej do niego ten tekst:
- Kod:
Files to delete:
C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
E:\Moje dokumenty\Nowa Leszczomania\Programs\burn4free_setup.exe
Folders to delete:
C:\QooBox
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja