Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 00:25
Oto mój log, proszę o szybką pomoc w rozwiązaniu tego problemu. Jestem niedoświadczonym użytkownikiem programu Combofix, więc proszę o wskażowki co mam dalej z tym zrobić? Z góry dziękuję.
A to link : http://www.wklej.eu/index.php?id=f1012811cc
A to link : http://www.wklej.eu/index.php?id=f1012811cc
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 16:33
Pobierz ten plik 
[strona nie jest już dostępna] i wypakuj bezpośrednio na dysk C. Następnie wklej do notatnika:
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
[strona nie jest już dostępna] i wypakuj bezpośrednio na dysk C. Następnie wklej do notatnika:- Kod:
RenV::
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Canon\MyPrinter\bjmyprt .exe
c:\program files\Canon\SolutionMenu\cnslmain .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Common Files\Nero\Lib\nerocheck .exe
c:\program files\Common Files\Nero\Lib\nmindexstoresvr .exe
c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\program files\Google\Quick Search Box\googlequicksearchbox .exe
c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe
c:\program files\QuickTime\qttask .exe
c:\program files\Winamp\winampa .exe
c:\program files\Windows Defender\msascui .exe
FCopy::
c:\ndis.sys | c:\windows\system32\drivers\ndis.sys
File::
c:\windows\system32\DRIVERS\83040441.sys
c:\windows\Tasks\Google Software Updater.job
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\User_Feed_Synchronization-{C716DD38-A18E-43B8-835E-69F676CC0E7C}.job
c:\windows\Tasks\1-Click Maintenance.job
Driver::
83040441
83040442
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"SkyTel"=-
"nwiz"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 17:16
juz gotowe http://www.wklej.eu/index.php?id=05423a0518
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 17:48
Przy okazji mam podobny problem z pendrivem :0 flash disinfector nic nie dziala
pozostaje na penie plik autorun.inf i dziwny taki folder kosz o nazwie MARIJA. jak to rozwiazac zrobie moze loga w otlu a potem podam go na forum w tym samym temacie.
pozostaje na penie plik autorun.inf i dziwny taki folder kosz o nazwie MARIJA. jak to rozwiazac zrobie moze loga w otlu a potem podam go na forum w tym samym temacie.
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 18:24
to jest log otl : http://www.wklej.eu/index.php?id=c6ece9a8bf
a to jest extras.txt : http://www.wklej.eu/index.php?id=1353d82ea5
a to jest extras.txt : http://www.wklej.eu/index.php?id=1353d82ea5
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 18:44
Podłącz pamięć przenośną, a następnie uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
w oknie Custom Scans/Fixes wklej::OTL
SRV - [2010-04-06 16:02:21 | 002,504,280 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\rswin_3653.dll -- (Akamai)
DRV - File not found [Kernel | On_Demand | Running] -- -- (PavTPK.sys)
DRV - File not found [Kernel | On_Demand | Running] -- -- (PavSRK.sys)
DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)
DRV - File not found [File_System | On_Demand | Running] -- -- (AvFlt)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe File not found
O32 - AutoRun File - [2010-04-11 23:17:36 | 000,000,466 | ---- | M] () - K:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{872ef104-8b0c-11de-9bfd-001966217ac8}\Shell\AutoRun\command - "" = K:\MARIJA/ludasam.exe -- [2010-04-07 09:58:28 | 000,182,784 | RHS- | M] ()
O33 - MountPoints2\{872ef104-8b0c-11de-9bfd-001966217ac8}\Shell\open\command - "" = K:\MARIJA/ludasam.exe -- [2010-04-07 09:58:28 | 000,182,784 | RHS- | M] ()
:Files
c:\Program Files\Common Files\Akamai
K:\MARIJA
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\Tasks\MP Scheduled Scan.job
C:\Documents and Settings\All Users\Dane aplikacji\Wru
c:\recycler
e:\recycler
k:\recycler
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 18:46
Ok to zrobie a co z tym poprzednim logiem? z combofix mam cos jeszcze zrobic?
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 18:46
W logu z Combofix już czysto. Wykonaj teraz operację z OTL.
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 19:01
Log z usuwania:
All processes killed
========== OTL ==========
Service Akamai stopped successfully!
Service Akamai deleted successfully!
c:\Program Files\Common Files\Akamai\rswin_3653.dll moved successfully.
Service PavTPK.sys stopped successfully!
Service PavTPK.sys deleted successfully!
Error: Unable to stop service PavSRK.sys!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PavSRK.sys deleted successfully.
Service catchme stopped successfully!
Service catchme deleted successfully!
Error: Unable to stop service AvFlt!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvFlt deleted successfully.
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk moved successfully.
K:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{872ef104-8b0c-11de-9bfd-001966217ac8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872ef104-8b0c-11de-9bfd-001966217ac8}\ not found.
K:\MARIJA/ludasam.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{872ef104-8b0c-11de-9bfd-001966217ac8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872ef104-8b0c-11de-9bfd-001966217ac8}\ not found.
File K:\MARIJA/ludasam.exe not found.
========== FILES ==========
c:\Program Files\Common Files\Akamai\Languages folder moved successfully.
c:\Program Files\Common Files\Akamai\Cache\37309 folder moved successfully.
c:\Program Files\Common Files\Akamai\Cache folder moved successfully.
c:\Program Files\Common Files\Akamai folder moved successfully.
K:\MARIJA folder moved successfully.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
C:\WINDOWS\Tasks\MP Scheduled Scan.job moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\Wru\Cache folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\Wru folder moved successfully.
File\Folder c:\recycler not found.
e:\RECYCLER\S-1-5-21-1935655697-1454471165-1801674531-1004 folder moved successfully.
e:\RECYCLER\S-1-5-21-1123561945-1788223648-839522115-500 folder moved successfully.
e:\RECYCLER folder moved successfully.
File\Folder k:\recycler not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ADMIN
Temp folder emptied: 37582 bytes
Temporary Internet Files folder emptied: 13838299 bytes
Java cache emptied: 1088119 bytes
Google Chrome cache emptied: 47271389 bytes
Flash cache emptied: 28025 bytes
User: Administrator
Temp folder emptied: 0 bytes
Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
Temp folder emptied: 0 bytes
Temporary Internet Files folder emptied: 67 bytes
Flash cache emptied: 41 bytes
User: LocalService
Temp folder emptied: 0 bytes
Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
Temp folder emptied: 2068 bytes
Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 17402390 bytes
%systemroot%\System32 .tmp files removed: 401444 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11966878 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88,00 mb
OTL by OldTimer - Version 3.2.1.1 log created on 04122010_184823
Files\Folders moved on Reboot...
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IM2R3WLQ\uwaga-nowy-bardzo-grony-robak[1].htm moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IM2R3WLQ\viewtopic[1].htm moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\SuggestedSites.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Service Akamai stopped successfully!
Service Akamai deleted successfully!
c:\Program Files\Common Files\Akamai\rswin_3653.dll moved successfully.
Service PavTPK.sys stopped successfully!
Service PavTPK.sys deleted successfully!
Error: Unable to stop service PavSRK.sys!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PavSRK.sys deleted successfully.
Service catchme stopped successfully!
Service catchme deleted successfully!
Error: Unable to stop service AvFlt!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvFlt deleted successfully.
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk moved successfully.
K:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{872ef104-8b0c-11de-9bfd-001966217ac8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872ef104-8b0c-11de-9bfd-001966217ac8}\ not found.
K:\MARIJA/ludasam.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{872ef104-8b0c-11de-9bfd-001966217ac8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872ef104-8b0c-11de-9bfd-001966217ac8}\ not found.
File K:\MARIJA/ludasam.exe not found.
========== FILES ==========
c:\Program Files\Common Files\Akamai\Languages folder moved successfully.
c:\Program Files\Common Files\Akamai\Cache\37309 folder moved successfully.
c:\Program Files\Common Files\Akamai\Cache folder moved successfully.
c:\Program Files\Common Files\Akamai folder moved successfully.
K:\MARIJA folder moved successfully.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
C:\WINDOWS\Tasks\MP Scheduled Scan.job moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\Wru\Cache folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\Wru folder moved successfully.
File\Folder c:\recycler not found.
e:\RECYCLER\S-1-5-21-1935655697-1454471165-1801674531-1004 folder moved successfully.
e:\RECYCLER\S-1-5-21-1123561945-1788223648-839522115-500 folder moved successfully.
e:\RECYCLER folder moved successfully.
File\Folder k:\recycler not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ADMIN
Temp folder emptied: 37582 bytesTemporary Internet Files folder emptied: 13838299 bytesJava cache emptied: 1088119 bytesGoogle Chrome cache emptied: 47271389 bytesFlash cache emptied: 28025 bytesUser: Administrator
Temp folder emptied: 0 bytesTemporary Internet Files folder emptied: 67 bytesUser: All Users
User: Default User
Temp folder emptied: 0 bytesTemporary Internet Files folder emptied: 67 bytesFlash cache emptied: 41 bytesUser: LocalService
Temp folder emptied: 0 bytesTemporary Internet Files folder emptied: 32902 bytesUser: NetworkService
Temp folder emptied: 2068 bytesTemporary Internet Files folder emptied: 32835 bytes%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 17402390 bytes
%systemroot%\System32 .tmp files removed: 401444 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11966878 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88,00 mb
OTL by OldTimer - Version 3.2.1.1 log created on 04122010_184823
Files\Folders moved on Reboot...
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IM2R3WLQ\uwaga-nowy-bardzo-grony-robak[1].htm moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IM2R3WLQ\viewtopic[1].htm moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\ADMIN\Ustawienia lokalne\Temporary Internet Files\SuggestedSites.dat moved successfully.
Registry entries deleted on Reboot...
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 19:02
Coś jeszcze ?
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 19:16
Jeżeli to wszystko to bardzo dziękuję za wszelką pomoc:) Życzę dalszych owocnych prac na forum!
Pozdrawiam.
Pozdrawiam.
Re: Prośba o pomoc w usuwaniu robaków i innych wirusów
12 Kwi 2010, 21:16
Ok, jeszcze tylko kroki końcowe.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)