Proszę o sprawdzenie logów:
- Combofix
http://www.wklej.eu/index.php?id=4bfcb482d0
- HiJackThis
http://www.wklej.eu/index.php?id=bad8ecec69
Proszę o sprawdzenie logów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
3 posty(ów)
• Strona 1 z 1
Proszę o sprawdzenie logów
przez [PL]Daniele » 20 Paź 2008, 23:00
UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
- [PL]Daniele
- Forumowicz
- Posty: 1
- Dołączenie: 20 Paź 2008, 22:49
Re: Proszę o sprawdzenie logów
przez Neon1992 » 21 Paź 2008, 05:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Fix w HijackThis.
O4 - HKLM\..\Run: [rs32net] E:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [braviax] E:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [lphcguaj0ea8p] E:\WINDOWS\system32\lphcguaj0ea8p.exe
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [braviax] E:\WINDOWS\system32\braviax.exe
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: WinCtrl32 - E:\WINDOWS\SYSTEM32\WinCtrl32.dll
O20 - Winlogon Notify: ydhxdc - E:\WINDOWS\SYSTEM32\ydhxdc32.dll
O23 - Service: ICF - Unknown owner - E:\WINDOWS\system32\svchost.exe:ext.exe
-
Neon1992 - Forumowicz
- Posty: 98
- Dołączenie: 03 Paź 2008, 20:02
- Pochwały: 4
Re: Proszę o sprawdzenie logów
przez huber2t » 21 Paź 2008, 05:57
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
E:\WINDOWS\system32\ydhxdc32.dll
E:\WINDOWS\system32\ydhxdc.dll
E:\Documents and Settings\Koval\drwvas.exe
E:\WINDOWS\system32\drivers\ati3egxx.sys
Folder::
E:\WINDOWS\CD95F661A5C444F5A6AAECDD91C240B7.TMP
Driver::
Winyj06
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ydhxdc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3egxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlg35.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyj06.sys]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"High Definition Audio Property Page Shortcut"=-
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
3 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]