Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie loga
23 Lis 2008, 14:12
coś ostatnio sprzęt dziwnie się zachowuje
http://www.wklej.eu/index.php?id=3a268bc19a
http://www.wklej.eu/index.php?id=3a268bc19a
Re: Proszę o sprawdzenie loga
23 Lis 2008, 14:50
fix w hijackthis
Podaj log z Combofix
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: nnnMfEWM - nnnMfEWM.dll (file missing)
Podaj log z Combofix
Re: Proszę o sprawdzenie loga
23 Lis 2008, 15:52
Re: Proszę o sprawdzenie loga
23 Lis 2008, 16:14
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\windows\system32\set88.tmp
c:\windows\system32\set7c.tmp
c:\windows\system32\set79.tmp
c:\windows\system32\set80.tmp
Driver::
AvFlt
PavSRK.sys
PavTPK.sys
zdvjoq
BVPQGJLCXI
SMAD
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56fd9213-d61e-11dc-98ae-0016e688ca14}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{832190e7-11cb-11dd-9930-0016e688ca14}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{832190f2-11cb-11dd-9930-0016e688ca14}]
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: Proszę o sprawdzenie loga
23 Lis 2008, 18:46
Re: Proszę o sprawdzenie loga
23 Lis 2008, 19:07
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
Driver::
AvFlt
PavSRK.sys
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: Proszę o sprawdzenie loga
23 Lis 2008, 19:58
Re: Proszę o sprawdzenie loga
23 Lis 2008, 20:08
Kurcze ciągle to usuwamy i ciągle jest
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pobierz The Avenger
wklej do niego ten tekst:
- Kod:
Drivers to delete:
AvFlt
PavTPK.sys
PavSRK.sys
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Re: Proszę o sprawdzenie loga
23 Lis 2008, 20:31
tak z ciekawości te wpisy przeznaczone do kasowania to pozostałości po jakimś wirusie ?,
mam 2 komputer w sieci i niewiem czy nim też się zająć ?
http://www.wklej.eu/index.php?id=a060a60e52
mam 2 komputer w sieci i niewiem czy nim też się zająć ?
http://www.wklej.eu/index.php?id=a060a60e52
Re: Proszę o sprawdzenie loga
24 Lis 2008, 05:59
Tak po wirusie
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Jeśli chcesz to podaj log z combofix z drugiego komputera
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Jeśli chcesz to podaj log z combofix z drugiego komputera
Re: Proszę o sprawdzenie loga
24 Lis 2008, 16:07
Re: Proszę o sprawdzenie loga
24 Lis 2008, 16:29
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
Driver::
PavTPK.sys
AvFlt
NSNDIS5
PavSRK.sys
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: Proszę o sprawdzenie loga
25 Lis 2008, 10:01
mam już kolejnego loga z 2 kompa
http://www.wklej.eu/index.php?id=3305839b42
a na swoim nie mogę przeskanować kasperskym, wyskakuje że nie mam javy choć mam najnowszy update
http://www.wklej.eu/index.php?id=3305839b42
a na swoim nie mogę przeskanować kasperskym, wyskakuje że nie mam javy choć mam najnowszy update
Re: Proszę o sprawdzenie loga
25 Lis 2008, 17:17
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Re: Proszę o sprawdzenie loga
26 Lis 2008, 17:28
wielkie dzięki za pomoc