Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o analizę raportu z Kaspersky i dalsze wskazówki
07 Mar 2009, 09:45
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
07 Mar 2009, 15:27
Tu jest mój log z Combofixa: http://www.wklejto.pl/28164
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
07 Mar 2009, 23:19
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ.EU a w poście daj linka
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
- Kod:
File::
c:\windows\system32\optyhww1.dll
c:\windows\Internet Logs\xDB42.tmp
c:\windows\Internet Logs\xDB41.tmp
c:\windows\Internet Logs\xDB40.tmp
c:\windows\Internet Logs\xDB3F.tmp
c:\windows\Internet Logs\xDB3E.tmp
c:\windows\Internet Logs\xDB3D.tmp
c:\windows\Internet Logs\xDB3C.tmp
c:\windows\Internet Logs\xDB3B.tmp
c:\windows\Internet Logs\xDB3A.tmp
c:\windows\Internet Logs\xDB39.tmp
c:\windows\Internet Logs\xDB38.tmp
c:\windows\Internet Logs\xDB37.tmp
c:\windows\Internet Logs\xDB36.tmp
c:\windows\Internet Logs\xDB35.tmp
c:\windows\Internet Logs\xDB34.tmp
c:\windows\Internet Logs\xDB33.tmp
c:\windows\Internet Logs\xDB32.tmp
c:\windows\Internet Logs\xDB31.tmp
c:\windows\Internet Logs\xDB30.tmp
c:\windows\Internet Logs\xDB2F.tmp
c:\windows\Internet Logs\xDB2E.tmp
c:\windows\Internet Logs\xDB2D.tmp
c:\windows\Internet Logs\xDB2B.tmp
c:\windows\Internet Logs\xDB2A.tmp
c:\windows\Internet Logs\xDB29.tmp
c:\windows\Internet Logs\xDB28.tmp
c:\windows\Internet Logs\xDB27.tmp
c:\windows\Internet Logs\xDB26.tmp
c:\windows\Internet Logs\xDB25.tmp
c:\windows\Internet Logs\xDB24.tmp
c:\windows\Internet Logs\xDB23.tmp
c:\windows\Internet Logs\xDB22.tmp
c:\windows\Internet Logs\xDB21.tmp
c:\windows\Internet Logs\xDB20.tmp
c:\windows\Internet Logs\xDB1F.tmp
c:\windows\Internet Logs\xDB1E.tmp
c:\windows\Internet Logs\xDB1D.tmp
c:\windows\Internet Logs\xDB1C.tmp
c:\windows\Internet Logs\xDB1B.tmp
c:\windows\Internet Logs\xDB1A.tmp
c:\windows\Internet Logs\xDB19.tmp
c:\windows\system32\urretnd.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku Loga wklejasz na WKLEJ.EU a w poście daj linka
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
08 Mar 2009, 01:20
Wielkie dzięki, coś jakby pomogło. Trochę to trwało bo nim wskazówki otrzymałem użyłem Dr. Web i usunąłem sporo infekcji ale po wszystkim winda nie chodziła.
Oto log po operacji Combofixa:
http://www.wklejto.pl/28213
Oto log po operacji Combofixa:
http://www.wklejto.pl/28213
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
08 Mar 2009, 01:25
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ.EU a w poście daj linka
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
- Kod:
Folder::
C:\found.000
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku Loga wklejasz na WKLEJ.EU a w poście daj linka
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
08 Mar 2009, 01:54
Zniknął mi ten po operacji więc po prostu uruchomiłem Combofix na nowo, log taki:
http://www.wklejto.pl/28214
http://www.wklejto.pl/28214
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
08 Mar 2009, 17:55
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
09 Mar 2009, 11:32
Kaspersky nie wykazuje wirusów. Od czasu porządków jak włączam kompa to pojawia się wybór: Windwps Recovery... bądź Windows XP... Czy to oznacza, że coś jest uszkodzone. Wcześniej nie mogłem uruchomić windy póki nie dałem aby odpalił ostatnią działającą aktualizację. No i w rejestrze coś nie tak jest bo jak zainstaluję Avirę to nie działają w niej updaty: mówi że: "can't load scheduler" czy coś takiego...
Jeszcze jedna rzecz, po uruchomieniu Windowsa jak już pulpit się załaduje to na ułamek sekundy pojawia się jakieś okienko ale za chiny nie wiem co to z a komunikat bo tak szybko znika, jaki jest sposób na podgląd tego?
Z góry dziękuję za wszystkie porady.
Jeszcze jedna rzecz, po uruchomieniu Windowsa jak już pulpit się załaduje to na ułamek sekundy pojawia się jakieś okienko ale za chiny nie wiem co to z a komunikat bo tak szybko znika, jaki jest sposób na podgląd tego?
Z góry dziękuję za wszystkie porady.
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
09 Mar 2009, 20:38
m_A_x napisał(a): Windwps Recovery...
to jak sama nazwa wskazuje recovery twoje XP które zostało utworzone przez ComboFix
Żeby Xp uruchamiał się automatycznie musisz zmienić plik boot.ini
Menu START
PPM na Mój Komputer właściwości Zaawansowane zakładka Uruchamianie i odzyskiwanie i teraz trzeba edytować plik czyli usunąć z niego linie z Windows RecoveryCo do Aviry zobacz czy jakiś Firewall go nie blokuje. Spróbuj także odinstalować Avire,po tym przeczyść rejestr i zainstaluj ponownie.
Użyj też MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport[/quote]Podczas Włączania się kompa może być wiele włączających się "okienek"
Nie jestem w stanie powiedzieć co to może być...
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
09 Mar 2009, 23:22
Dwa razy był trojan.downloader, usunąłem. Poniżej log:
http://www.wklejto.pl/28369
http://www.wklejto.pl/28369
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
09 Mar 2009, 23:57
przeskanuj komputer gdy będą wirusy pokaż raport Dr.Web Cure It!
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
11 Mar 2009, 21:47
Nie da się pokazać raportu, nie wyskakuje. spróbuje poszukać gdzieś w folderze programu. Po skanie w tabeli pokazuje to:
DX.exe
C:\Program Files\Kolekcja Klasyki\Deus Ex\System
Vacsina.1753
Niewyleczalny.Przeniesiony
A0050266.exe
C:\System Volume Information\_restore{8C19ADC7-F720-4EDE-837F-EC13458DF503}\RP239
Vacsina.1753
Niewyleczalny.Przeniesiony
Przed skanem zamknąłem porty programem WWDC bo cześć była otwarta.
DX.exe
C:\Program Files\Kolekcja Klasyki\Deus Ex\System
Vacsina.1753
Niewyleczalny.Przeniesiony
A0050266.exe
C:\System Volume Information\_restore{8C19ADC7-F720-4EDE-837F-EC13458DF503}\RP239
Vacsina.1753
Niewyleczalny.Przeniesiony
Przed skanem zamknąłem porty programem WWDC bo cześć była otwarta.
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
11 Mar 2009, 23:08
zapisywanie raportu:
Plik- Zapisz listę raportu
Usuń ręcznie pliki które wskazał Dr.Web
Co do poprzedniego postu:
usuniesz w sposób
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
Plik- Zapisz listę raportu
Usuń ręcznie pliki które wskazał Dr.Web
Co do poprzedniego postu:
A0050266.exe
C:\System Volume Information\_restore{8C19ADC7-F720-4EDE-837F-EC13458DF503}\RP239
Vacsina.1753
usuniesz w sposób
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
12 Mar 2009, 10:42
Zalecenia wykonane. Oto wynik raportu:
A0038846.exe\SilentRunners.vbs C:\Documents and Settings\Maks\DoctorWeb\Quarantine\A0038846.exe
Prawdopodobnie BATCH.Virus
A0038846.exe C:\Documents and Settings\Maks\DoctorWeb\Quarantine Archiwum zawierające zainfekowane obiekty
C2152591d01\32788R22FWJFW\c.bat C:\Documents and Settings\Maks\DoctorWeb\Quarantine\C2152591d01 Prawdopodobnie BATCH.Virus
C2152591d01 C:\Documents and Settings\Maks\DoctorWeb\Quarantine Archiwum zawierające zainfekowane obiekty
Obiekty z archiwum usunąłem antywirem, zaś podejrzane obiekty Batch.virus nie dało się wywalić. To jest niebezpieczne?
Wyłączenie i włączenie sys także wykonane.
A0038846.exe\SilentRunners.vbs C:\Documents and Settings\Maks\DoctorWeb\Quarantine\A0038846.exe
Prawdopodobnie BATCH.Virus
A0038846.exe C:\Documents and Settings\Maks\DoctorWeb\Quarantine Archiwum zawierające zainfekowane obiekty
C2152591d01\32788R22FWJFW\c.bat C:\Documents and Settings\Maks\DoctorWeb\Quarantine\C2152591d01 Prawdopodobnie BATCH.Virus
C2152591d01 C:\Documents and Settings\Maks\DoctorWeb\Quarantine Archiwum zawierające zainfekowane obiekty
Obiekty z archiwum usunąłem antywirem, zaś podejrzane obiekty Batch.virus nie dało się wywalić. To jest niebezpieczne?
Wyłączenie i włączenie sys także wykonane.
Re: Proszę o analizę raportu z Kaspersky i dalsze wskazówki
12 Mar 2009, 13:15
Sprawa chyba jest poważna bo znów komp się wyłączył po poważnym błędzie, poniżej sygnatura:
BCCode : 1000007e BCP1 : C0000005 BCP2 : 804F5EBC BCP3 : F8B20B68
BCP4 : F8B20864 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
Wcześniej jak się to zdarzało to przy skanowaniu a obecnie jak pracowałem na programie niezwiązanym z bezpieczeństwem.
Znacie jakiś konkretny sposób na zdiagnozowanie maszyny aby się dowiedzieć co jej dolega? Najgorsze jest jak nie wiadomo z czego wynikają symptomy...
Z góry dziękuję za wszelkie pomocne porady.
BCCode : 1000007e BCP1 : C0000005 BCP2 : 804F5EBC BCP3 : F8B20B68
BCP4 : F8B20864 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
Wcześniej jak się to zdarzało to przy skanowaniu a obecnie jak pracowałem na programie niezwiązanym z bezpieczeństwem.
Znacie jakiś konkretny sposób na zdiagnozowanie maszyny aby się dowiedzieć co jej dolega? Najgorsze jest jak nie wiadomo z czego wynikają symptomy...
Z góry dziękuję za wszelkie pomocne porady.