Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
24 Mar 2010, 12:56
Komputer zawiesza się, powolny start systemu i programów
Combofix
http://www.wklej.eu/index.php?id=02b2ca386f
hijackthis
http://www.wklej.eu/index.php?id=6af4a16b99
Silent Runners
http://www.wklej.eu/index.php?id=a38ac0eab6
Bardzo prosze o pomoc
Combofix
http://www.wklej.eu/index.php?id=02b2ca386f
hijackthis
http://www.wklej.eu/index.php?id=6af4a16b99
Silent Runners
http://www.wklej.eu/index.php?id=a38ac0eab6
Bardzo prosze o pomoc
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent R
24 Mar 2010, 13:14
Odinstaluj AskToolbar
Czy sam instalowałeś program Mini Monitoring
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Następnie podaj logi z OTL
Czy sam instalowałeś program Mini Monitoring
- Kod:
http://www.dyzmond.com.pl/index.php?a=monitoring
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Files to delete:
c:\documents and settings\NetworkService\Dane aplikacji\jasltw.dat
c:\documents and settings\uľytkownik\Menu Start\Programy\Autostart\syspck32.exe
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\windows\Tasks\Norton Security Scan for użytkownik.job
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
Folders to delete:
c:\program files\Crawler
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zrzt"=-
"nwiz"=-
"RTHDCPL"=-
"NeroFilterCheck"=-
"HP Software Update"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Następnie podaj logi z OTL
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
24 Mar 2010, 15:39
Raport z Avenger
http://www.wklej.eu/index.php?id=4f9111bee6
Zapisalem jako FIX.REGi uruchomilem i potwirdzilem
Log z OTL
http://www.wklej.eu/index.php?id=a1792c6e12
http://www.wklej.eu/index.php?id=4f9111bee6
Zapisalem jako FIX.REGi uruchomilem i potwirdzilem
Log z OTL
http://www.wklej.eu/index.php?id=a1792c6e12
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent R
24 Mar 2010, 16:16
AskToolbar nie odinstalowany, nie odpowiedziałeś na pytanie:
Do Avengera wklej:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z OTL
Czy sam instalowałeś program Mini Monitoring???
- Kod:
http://www.dyzmond.com.pl/index.php?a=monitoring
Do Avengera wklej:
- Kod:
Files to delete:
C:\WINDOWS\system32\drivers\svchost.exe
C:\Documents and Settings\użytkownik\Menu Start\Programy\Autostart\syspck32.exe
C:\WINDOWS\System32\drivers\cpwbxt.sys
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\Documents and Settings\użytkownik\Dane aplikacji\avdrn.dat
C:\Documents and Settings\użytkownik\Dane aplikacji\jasltw.dat
Drivers to delete:
cpwbxt
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z OTL
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
24 Mar 2010, 16:52
Mini Monitoring kiedys instalowalem sam ale zostal odinstalowany
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
24 Mar 2010, 16:58
No chyba jednak nie do końca bo widzę wpis od niego w autostarcie.
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
24 Mar 2010, 18:28
Posczas odinstalowywania AskToolbar komputer zrestartowal sie i nie moge go uruchomic ani przez system awaryjny ani normalnie. Co mam teraz zrobic ?
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent R
24 Mar 2010, 19:52
Dziwne, żeby przez głupi toolbar takie rzeczy się podziały. W takim razie wykonaj Instalację Nakładkową [strona nie jest już dostępna]
Po naprawie systemu podaj nowe logi z OTL.
[strona nie jest już dostępna]Po naprawie systemu podaj nowe logi z OTL.
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
25 Mar 2010, 01:36
Dzięki jutro z rana będę dalej probował.
P.S
A ta nakladka to obejmie tylko dysk "C" ? bo na "D" mam zdjecia i szkoda zeby przepadly .
P.S
A ta nakladka to obejmie tylko dysk "C" ? bo na "D" mam zdjecia i szkoda zeby przepadly .
Re: Prosze o sprawdzenie loga Combofix, hijackthis, Silent Runne
25 Mar 2010, 16:42
To tylko podmienia pliki systemowe, więc wszystkie dokumenty zostają nienaruszone.