Proszę o sprawdzenie loga

przez **kasia88.88** » 08 Gru 2009, 12:41

http://www.wklej.eu/index.php?id=366f10c190 log z OTL

przez **kasia88.88** » 08 Gru 2009, 12:49

http://www.wklej.eu/index.php?id=03ec4ff2a2

przez **mateo8898** » 08 Gru 2009, 19:15

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2004-08-03 23:44:20 | 03,195,904 | ---- | M] (Microsoft Corporation) -- C:\WIN_XP\explorer.exe
SRV - File not found -- -- (PEVSystemStart)
O4 - HKU\S-1-5-21-1409082233-57989841-725345543-1003..\Run: [iGoD] C:\PROFILE\my5ha\Moje dokumenty\Pobieranie\iGoDr0882.exe File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE File not found
O27 - HKLM IFEO\ctfmon.exe: Debugger - msnwm.exe ( )

:Files
C:\WIN_XP\System32\msnwm.exe
C:\WIN_XP\System32\qxzv47.exe@
C:\WIN_XP\System32\qxzv85łÇ®e
C:\WIN_XP\System32\qxzv44.exe@
C:\WIN_XP\System32\qxzv44łÇ®e
C:\WIN_XP\System32\qxzv54.exe@
C:\WIN_XP\System32\qxzv54łÇ®e
C:\WIN_XP\System32\qxzv47łÇ®e
C:\WIN_XP\System32\qxzv10.exe@
C:\WIN_XP\System32\qxzv10łÇ®e
C:\WIN_XP\System32\qxzv12.exe@
C:\WIN_XP\System32\qxzv12łÇ®e
C:\WIN_XP\System32\qxzv24.exe@
C:\WIN_XP\System32\qxzv24łÇ®e
C:\WIN_XP\System32\qxzv37.exe@
C:\WIN_XP\System32\qxzv37łÇ®e
C:\WIN_XP\System32\qxzv55.exe@
C:\WIN_XP\System32\qxzv55łÇ®e
C:\WIN_XP\System32\qxzv58.exe@
C:\WIN_XP\System32\qxzv58łÇ®e
C:\WIN_XP\System32\qxzv74.exe@
C:\WIN_XP\System32\qxzv74łÇ®e
C:\WIN_XP\System32\qxzv73.exe@
C:\WIN_XP\System32\qxzv73łÇ®e
C:\WIN_XP\System32\qxzv32.exe@
C:\WIN_XP\System32\qxzv32łÇ®e
C:\WIN_XP\System32\qxzv26.exe@
C:\WIN_XP\System32\qxzv26łÇ®e
C:\WIN_XP\System32\qxzv62.exe@
C:\WIN_XP\System32\qxzv62łÇ®e
C:\WIN_XP\PEV.exe
C:\WIN_XP\System32\svchost.exe:exe.exe

:Commands
[emptytemp]
[resethosts]
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

przez **kasia88.88** » 08 Gru 2009, 20:56

http://www.wklej.eu/index.php?id=022b1f5a67log z usuwania i nowy log http://www.wklej.eu/index.php?id=690efa32d9

przez **kasia88.88** » 08 Gru 2009, 21:23

http://www.wklej.eu/index.php?id=db03e06e79

przez **mateo8898** » 08 Gru 2009, 22:11

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2004-08-03 23:44:20 | 03,195,904 | ---- | M] (Microsoft Corporation) -- C:\WIN_XP\explorer.exe
O20 - HKU\S-1-5-21-1409082233-57989841-725345543-1003 Winlogon: Shell - ("C:\PROFILE\my5ha\oggitv.exe") - C:\PROFILE\my5ha\oggitv.exe ()

:Files
C:\PROFILE\my5ha\oggitv.exe
C:\Qoobox
C:\PROFILE\my5ha\DoctorWeb
C:\PROFILE\my5ha\secupdat.dat
C:\WIN_XP\System32\secupdat.dat
C:\WIN_XP\System32\qxzv18.exe@
C:\WIN_XP\System32\qxzv85.exe@
C:\WIN_XP\System32\qxzv03.exe@
C:\WIN_XP\System32\drivers\edzlwrgl.sys

:Commands
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

przez **kasia88.88** » 08 Gru 2009, 22:24

http://www.wklej.eu/index.php?id=eb1aa8fab7 log z usuwania

przez **kasia88.88** » 08 Gru 2009, 22:32

http://www.wklej.eu/index.php?id=910191a0d9 a to log z OTL

przez **mateo8898** » 08 Gru 2009, 22:45

Nie chce wszystko zejść. Pobierz Combofix, przeskanuj system i daj log (podczas pobierania i skanu wyłącz wszelkie antywirusy i firewalle)

przez **kasia88.88** » 08 Gru 2009, 23:01

http://www.wklej.eu/index.php?id=2cd799efaf

przez **mateo8898** » 08 Gru 2009, 23:36

Pobierz ten plik

[strona nie jest już dostępna] i wklej do folderu c:\win_xp\system32
Następnie usuń starego Combofixa, pobierz nowego i wklej do notatnika:

Kod: Zaznacz wszystko: File:: c:\temp\Scr3.tmp c:\profile\my5ha\secupdat.dat c:\win_xp\system32\drivers\edzlwrgl.sys Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes Anti-Malware (reboot)"=-

Plik

zapisz jako

CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

przez **kasia88.88** » 09 Gru 2009, 00:03

JAk przeciągam ten plik z notatnika combofix chce się uruchomić... czy mam go uruchomić? i wtedy się rozpocznie usuwanie??

przez **mateo8898** » 09 Gru 2009, 12:55

Po przeciągnięciu powinien się sam uruchomić. Sprawdź, czy skopiowałaś poprawnie skrypt i dobrze nazwałaś plik. Jeśli nie będzie nadal chciał ruszyć to go normalnie uruchom.

przez **kasia88.88** » 09 Gru 2009, 15:40

http://www.wklej.eu/index.php?id=4c4255f7f7 to ten log

przez **mateo8898** » 09 Gru 2009, 15:54

Zapomniałem napisać, zmień nazwę tego pliku, który kazałem pobrać na regsvc.dll i dopiero wtedy wklej do c:\win_xp\system32

Poza tym syf usunięty.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Proszę o sprawdzenie loga

Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Re: Proszę o sprawdzenie loga

Kto jest na forum