Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
prośba o sprawdzenie loga z Combofix'a
21 Mar 2009, 17:56
- Kod:
http://www.wklej.eu/index.php?id=83267475b9
Re: prośba o sprawdzenie loga z Combofix'a
21 Mar 2009, 18:19
1. Użyj Flash Disinfector do usunięcia wirusów z Pendrive / eMPe3 - lub format
2. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
Plik
Zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Rozpocznie się usuwanie i powstanie log, daj ten log na forum (log wrzuć na wklej.eu )
3. Wyłącz i włącz Przywracanie Systemu -
2. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
C:\i.com
C:\gi2ky.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vamsoft.exe
c:\windows\system32\olhrwef.exe
C:\a2h2.com
C:\w98.com
C:\x2csvg.exe
c:\windows\system32\vbsdfe1.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik
Zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Rozpocznie się usuwanie i powstanie log, daj ten log na forum (log wrzuć na wklej.eu )
3. Wyłącz i włącz Przywracanie Systemu -
- Kod:
http://support.microsoft.com/kb/310405/pl
Re: prośba o sprawdzenie loga z Combofix'a
21 Mar 2009, 19:30
log z Combofix'a:
- Kod:
http://www.wklej.eu/index.php?id=0ba175f949
Re: prośba o sprawdzenie loga z Combofix'a
21 Mar 2009, 20:17
Zapomniałem o jednym pliku:
1. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
Plik Zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Myślę, że wtedy już wszystko bedzie OK
2. Po tej operacji skasuj folder C:\Qoobox
1. Pobierz Combofix ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\windows\system32\afmain1.dll
Plik
Zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe - operację najlepiej przeprowadzić w TRYBIE AWARYJNYM
Myślę, że wtedy już wszystko bedzie OK
2. Po tej operacji skasuj folder C:\Qoobox
Re: prośba o sprawdzenie loga z Combofix'a
21 Mar 2009, 20:42
log z Combofix'a:
P.S. Nie mogę w ogóle za pomocą "Dodaj i usuń programy" odinstalować antywirusa Avast. Poza tym program ten nie reaguje na moje żądanie aktualizacji wirusów. Co może być tego przyczyną? I jak mogłabym odinstalować ten program?
- Kod:
http://www.wklej.eu/index.php?id=ea8a0078ea
P.S. Nie mogę w ogóle za pomocą "Dodaj i usuń programy" odinstalować antywirusa Avast. Poza tym program ten nie reaguje na moje żądanie aktualizacji wirusów. Co może być tego przyczyną? I jak mogłabym odinstalować ten program?
Re: prośba o sprawdzenie loga z Combofix'a
21 Mar 2009, 20:53
Log wygląda na czysty
Tu masz napisane jak usunąć Avasta: https://www.instalki.pl/download/progra ... rus-clear/
nie wiem dlaczego nie aktualizuje, może koniec licencji? nigdy nie korzystałem z tego antywirusa
Tu masz napisane jak usunąć Avasta: https://www.instalki.pl/download/progra ... rus-clear/
nie wiem dlaczego nie aktualizuje, może koniec licencji? nigdy nie korzystałem z tego antywirusa
Re: prośba o sprawdzenie loga z Combofix'a
28 Mar 2009, 10:57
Avast został pomyślnie odinstalowany, ale w momencie kiedy zainstalowałam "świeżego" Avast'a zaczęły mi wyskakiwać komunikaty o infekcjach, którym sprawcą był niejaki :] ... Kavos [Trj]. W momencie kiedy piszę ten post, wyskoczyło mi: Znaleziono oprogramowanie typu rootkit, Plik C:\\WINDOWS\SYSTEM32\afmain0.dll
Poniżej podaję link z logiem z Combofix'a, którego uruchomiłam chwilę temu.
Proszę o pomoc.
Poniżej podaję link z logiem z Combofix'a, którego uruchomiłam chwilę temu.
- Kod:
http://www.wklej.eu/index.php?id=d6fb463f82
Proszę o pomoc.
Re: prośba o sprawdzenie loga z Combofix'a
28 Mar 2009, 13:53
A ten plik o którym zapomniałeś to dlaczego miał taką samą nazwę jak ten pierwszy??