- Kod: Zaznacz wszystko
http://www.wklej.eu/index.php?id=83267475b9
prośba o sprawdzenie loga z Combofix'a
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
8 posty(ów)
• Strona 1 z 1
prośba o sprawdzenie loga z Combofix'a
przez ora007 » 21 Mar 2009, 17:56
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
- ora007
- Forumowicz
- Posty: 61
- Dołączenie: 07 Kwi 2008, 18:52
Re: prośba o sprawdzenie loga z Combofix'a
przez Arexe » 21 Mar 2009, 18:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
1. Użyj Flash Disinfector do usunięcia wirusów z Pendrive / eMPe3 - lub format
2. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
Plik
Zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Rozpocznie się usuwanie i powstanie log, daj ten log na forum (log wrzuć na wklej.eu )
3. Wyłącz i włącz Przywracanie Systemu -
2. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\i.com
C:\gi2ky.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vamsoft.exe
c:\windows\system32\olhrwef.exe
C:\a2h2.com
C:\w98.com
C:\x2csvg.exe
c:\windows\system32\vbsdfe1.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik
Zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Rozpocznie się usuwanie i powstanie log, daj ten log na forum (log wrzuć na wklej.eu )
3. Wyłącz i włącz Przywracanie Systemu -
- Kod: Zaznacz wszystko
http://support.microsoft.com/kb/310405/pl
۞₪₪₪₪₪₪₪₪₪₪₪₪₪۞
Google H4x0r prawdę Ci powie!
Google H4x0r prawdę Ci powie!
-
Arexe - Postujący
- Posty: 326
- Dołączenie: 08 Kwi 2006, 10:19
- Pochwały: 3
Re: prośba o sprawdzenie loga z Combofix'a
przez ora007 » 21 Mar 2009, 19:30
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
- ora007
- Forumowicz
- Posty: 61
- Dołączenie: 07 Kwi 2008, 18:52
Re: prośba o sprawdzenie loga z Combofix'a
przez Arexe » 21 Mar 2009, 20:17
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
Zapomniałem o jednym pliku:
1. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
Plik Zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Myślę, że wtedy już wszystko bedzie OK
2. Po tej operacji skasuj folder C:\Qoobox
1. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
c:\windows\system32\afmain1.dll
Plik
Zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Myślę, że wtedy już wszystko bedzie OK
2. Po tej operacji skasuj folder C:\Qoobox
۞₪₪₪₪₪₪₪₪₪₪₪₪₪۞
Google H4x0r prawdę Ci powie!
Google H4x0r prawdę Ci powie!
-
Arexe - Postujący
- Posty: 326
- Dołączenie: 08 Kwi 2006, 10:19
- Pochwały: 3
Re: prośba o sprawdzenie loga z Combofix'a
przez ora007 » 21 Mar 2009, 20:42
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
log z Combofix'a:
P.S. Nie mogę w ogóle za pomocą "Dodaj i usuń programy" odinstalować antywirusa Avast. Poza tym program ten nie reaguje na moje żądanie aktualizacji wirusów. Co może być tego przyczyną? I jak mogłabym odinstalować ten program?
- Kod: Zaznacz wszystko
http://www.wklej.eu/index.php?id=ea8a0078ea
P.S. Nie mogę w ogóle za pomocą "Dodaj i usuń programy" odinstalować antywirusa Avast. Poza tym program ten nie reaguje na moje żądanie aktualizacji wirusów. Co może być tego przyczyną? I jak mogłabym odinstalować ten program?
- ora007
- Forumowicz
- Posty: 61
- Dołączenie: 07 Kwi 2008, 18:52
Re: prośba o sprawdzenie loga z Combofix'a
przez Arexe » 21 Mar 2009, 20:53
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
Log wygląda na czysty
Tu masz napisane jak usunąć Avasta: https://www.instalki.pl/download/progra ... rus-clear/
nie wiem dlaczego nie aktualizuje, może koniec licencji? nigdy nie korzystałem z tego antywirusa
Tu masz napisane jak usunąć Avasta: https://www.instalki.pl/download/progra ... rus-clear/
nie wiem dlaczego nie aktualizuje, może koniec licencji? nigdy nie korzystałem z tego antywirusa
۞₪₪₪₪₪₪₪₪₪₪₪₪₪۞
Google H4x0r prawdę Ci powie!
Google H4x0r prawdę Ci powie!
-
Arexe - Postujący
- Posty: 326
- Dołączenie: 08 Kwi 2006, 10:19
- Pochwały: 3
Re: prośba o sprawdzenie loga z Combofix'a
przez ora007 » 28 Mar 2009, 10:57
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
Avast został pomyślnie odinstalowany, ale w momencie kiedy zainstalowałam "świeżego" Avast'a zaczęły mi wyskakiwać komunikaty o infekcjach, którym sprawcą był niejaki :] ... Kavos [Trj]. W momencie kiedy piszę ten post, wyskoczyło mi: Znaleziono oprogramowanie typu rootkit, Plik C:\\WINDOWS\SYSTEM32\afmain0.dll
Poniżej podaję link z logiem z Combofix'a, którego uruchomiłam chwilę temu.
Proszę o pomoc.
Poniżej podaję link z logiem z Combofix'a, którego uruchomiłam chwilę temu.
- Kod: Zaznacz wszystko
http://www.wklej.eu/index.php?id=d6fb463f82
Proszę o pomoc.
- ora007
- Forumowicz
- Posty: 61
- Dołączenie: 07 Kwi 2008, 18:52
Re: prośba o sprawdzenie loga z Combofix'a
przez waski5555 » 28 Mar 2009, 13:53
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
A ten plik o którym zapomniałeś to dlaczego miał taką samą nazwę jak ten pierwszy??
- waski5555
- Forumowicz
- Posty: 5
- Dołączenie: 28 Mar 2009, 12:40
8 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]