Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
proszę o sprawdzenie loga i co dalej?
24 Gru 2009, 00:25
Re: http://www.wklej.eu/index.php?id=b4484816f2
24 Gru 2009, 02:15
Pierw zapoznaj się z regulaminem forum, popraw temat i wróć.
Re: http://www.wklej.eu/index.php?id=b4484816f2
24 Gru 2009, 10:14
Uruchom HijackThis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Są jakieś problemy???
Podaj logi z: OTL, GMER oraz System Repair Engineer
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ALLUpdate] "d:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Są jakieś problemy???
Podaj logi z: OTL, GMER oraz System Repair Engineer
Re: proszę o sprawdzenie loga i co dalej?
28 Gru 2009, 00:28
dzięki za sprawdzenie loga
ja nie wiedziałem, że mam takie problemy z kompem. gdzieś znalazłem na forum coś o combofixie, a szukałem dlaczego w moim kompie nie ma szukajki, jeśli wiesz to podpowiedz mi . Proszę o sprawdzenie tych logów
http://www.wklej.eu/index.php?id=c2d4616796
ja nie wiedziałem, że mam takie problemy z kompem. gdzieś znalazłem na forum coś o combofixie, a szukałem dlaczego w moim kompie nie ma szukajki, jeśli wiesz to podpowiedz mi . Proszę o sprawdzenie tych logów
http://www.wklej.eu/index.php?id=c2d4616796
Re: proszę o sprawdzenie loga i co dalej?
28 Gru 2009, 10:02
gvidon1 napisał(a):gdzieś znalazłem na forum coś o combofixie
Żadnego Combofixa proszę nie używać, to jest mocno ingerujące w system narzędzie, którego się stosuje tylko przy cięższych infekcjach.
W logu widać tylko puste wpisy i pozostałości po infekcji z pendrive. Poza tym log z SREng ucięty, popraw
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2004-08-03 22:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - File not found [On_Demand | Stopped] -- -- (TmPfw)
SRV - File not found [Auto | Stopped] -- -- (tmlisten)
SRV - File not found [Auto | Stopped] -- -- (ntrtscan)
O4 - Startup: C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe File not found
O32 - AutoRun File - [2009-01-24 10:36:52 | 00,000,194 | RHS- | M] () - C:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009-01-24 10:36:50 | 00,000,194 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-01-24 10:36:50 | 00,000,194 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
:Files
C:\32788R22FWJFW
C:\FOUND.000
:Commands
[emptytemp]
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
dlaczego w moim kompie nie ma szukajki, jeśli wiesz to podpowiedz mi
Czy szukajka po prostu zniknęła, czy np. po wejściu w nią pojawia się jakiś błąd??? Wejdź w jakiś folder, a następnie wciśnij ctrl+e i zobacz, czy wyszukiwanie się pojawi.
Re: proszę o sprawdzenie loga i co dalej?
28 Gru 2009, 21:14
Muszę powiedzieć że system coraz gorzej mi działa, a oto adres skanu
http://www.wklej.eu/index.php?id=b35f57933f
Szukajka odpala się na zasadzie że wyskakuje okno i piesek na dole a poza tym nie ma żadnego okienka na wpisanie co się szuka itd, po prostu pustka.
http://www.wklej.eu/index.php?id=b35f57933f
Szukajka odpala się na zasadzie że wyskakuje okno i piesek na dole a poza tym nie ma żadnego okienka na wpisanie co się szuka itd, po prostu pustka.
Re: proszę o sprawdzenie loga i co dalej?
28 Gru 2009, 22:14
Praktycznie nic się nie wykonało, więc zrobimy inaczej. Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z OTL
- Kod:
Files to delete:
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
Drivers to delete:
TmPfw
tmlisten
ntrtscan
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z OTL
Re: proszę o sprawdzenie loga i co dalej?
28 Gru 2009, 22:37
a oto logi
http://www.wklej.eu/index.php?id=02eec998bf
co prawda nie wiem co robię ale robię co pisałeś
czy po tych zabiegach system będzie sprawniej działał?
http://www.wklej.eu/index.php?id=02eec998bf
co prawda nie wiem co robię ale robię co pisałeś
czy po tych zabiegach system będzie sprawniej działał?
Re: proszę o sprawdzenie loga i co dalej?
28 Gru 2009, 22:42
Na razie tylko dałem na usuwanie resztki tej infekcji i bezplikowe usługi.
Więcej nic nie widzę.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Co do problemu z opcją wyszukaj to włóż do napędu płytę z systemem, a następnie wejdź w Start Uruchom wpisz: sfc /scannow
Więcej nic nie widzę.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Co do problemu z opcją wyszukaj to włóż do napędu płytę z systemem, a następnie wejdź w Start
Uruchom wpisz: sfc /scannow
Re: proszę o sprawdzenie loga i co dalej?
29 Gru 2009, 10:56
przywracanie systemu chyba się nie powiodło bo odpaliło się okno całe białe, nie było w nim nic. a Malware znalazł 12 obiektów
jak chronić teraz komputer? skanować co jakiś czas Malware?
Jak zoptymalizować prace kompa, może jakieś niepotrzebne aplikacje z config.sys ?
- Kod:
Malwarebytes' Anti-Malware 1.42
Wersja bazy definicji: 3289
Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 6.0.2900.2180
2009-12-29 09:36:34
mbam-log-2009-12-29 (09-36-34).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|I:\|)
Przeskanowane obiekty: 133559
Upłynęło: 16 minute(s), 28 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 3
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 1
Zainfekowane pliki: 7
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-ayx5-00401c648513} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Zainfekowane foldery:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
Zainfekowane pliki:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Aga\Dane aplikacji\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E537B678-919D-42AF-BE4B-F4F26A57E724}\RP135\A0064129.exe (Trojan.Banker) -> Quarantined and deleted successfully.
D:\Program Files\USDownloader 1.3.5.1 PL by malizna232\odsiebie.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Program Files\USDownloader 1.3.5.1 PL by malizna232\Plugins\odsiebie.exe (Malware.Packer) -> Quarantined and deleted successfully.
E:\PAWEŁ\EPIDEM.RU SolSuite 2007 7.0\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
jak chronić teraz komputer? skanować co jakiś czas Malware?
Jak zoptymalizować prace kompa, może jakieś niepotrzebne aplikacje z config.sys ?
Re: proszę o sprawdzenie loga i co dalej?
29 Gru 2009, 13:08
Ok, opróżnij jeszcze kwarantannę Malwarebytes. Możesz nim co jakiś czas przeskanować kompa.
Optymalizacja XP:
[strona nie jest już dostępna]
[strona nie jest już dostępna]
Optymalizacja XP:
[strona nie jest już dostępna] [strona nie jest już dostępna]
Re: proszę o sprawdzenie loga i co dalej?
01 Sty 2010, 17:45
Dzięki mati8898 za podpowiedzi
za sprawdzanie logów mimo błędów jakie popełniałem
Co do szukajki to znalazłem:
1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
2. W polu Otwórz wpisz polecenie regsvr32 jscript.dll, a następnie kliknij przycisk OK.
3. Kliknij przycisk OK.
4. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
5. W polu Otwórz wpisz polecenie regsvr32 vbscript.dll, a następnie kliknij przycisk OK.
6. Kliknij przycisk OK.
Dzięki za wszystko Do poklikania jeszcze w przyszłości
za sprawdzanie logów mimo błędów jakie popełniałem
Co do szukajki to znalazłem:
1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
2. W polu Otwórz wpisz polecenie regsvr32 jscript.dll, a następnie kliknij przycisk OK.
3. Kliknij przycisk OK.
4. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
5. W polu Otwórz wpisz polecenie regsvr32 vbscript.dll, a następnie kliknij przycisk OK.
6. Kliknij przycisk OK.
Dzięki za wszystko Do poklikania jeszcze w przyszłości
Re: proszę o sprawdzenie loga i co dalej?
03 Lut 2010, 11:21
Córeczka bawiła się kompem i wyłączyła ochronę antywirusową, znów dostałem kilka wirusów, w tym konia trojańskiego. Malware nie mogę uruchomić bo mi wyświetla że brak aplikacji MSVBVM60.DLL PONOWNE ZAINSTALOWANIE TAKŻE NIE POMAGA. Proszę o sprawdzenie loga i wskazówki. Co zrobić jak kaspersky widzi w niektórych aplikacjach luki? Z góry dziękuję.
http://www.wklej.eu/index.php?id=4a93d89872
http://www.wklej.eu/index.php?id=4a93d89872
Re: proszę o sprawdzenie loga i co dalej?
03 Lut 2010, 17:03
Co zrobić jak kaspersky widzi w niektórych aplikacjach luki
Zaktualizować je.
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
:Files
C:\WINDOWS\System32\ms.exe
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\Adobe Media Player.lnk
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: proszę o sprawdzenie loga i co dalej?
04 Lut 2010, 10:14
Dzięki mati8898
log z usuwania
http://www.wklej.eu/index.php?id=0f4b02c3c1
a to nowy log
http://www.wklej.eu/index.php?id=6a1db52248
log z usuwania
http://www.wklej.eu/index.php?id=0f4b02c3c1
a to nowy log
http://www.wklej.eu/index.php?id=6a1db52248