Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie logu z combo
24 Sty 2009, 16:11
Re: Proszę o sprawdzenie logu z combo
24 Sty 2009, 16:23
c:\windows\system32\MFC71.dll
Przeskanuj ten plik tym lub tym skanerem
Wylecz pendrive lub kartę pamięci
Flash Disinfector, Perlovga Removal Tool
lub format
Wklej do notatnika:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
Z menu notatnika wybierz Plik
Zapisz jako .Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer
Daj nowy log z Combofix.
O4 - Global Startup: BTTray.lnk = ?
Fix w HijackThis. Instrukcja
viewtopic.php?f=22&t=13967
Re: Proszę o sprawdzenie logu z combo
24 Sty 2009, 19:44
Log z combo:
http://www.wklej.org/id/43857/
Log z hijack:
http://www.wklej.org/id/43855/
Potraktowanie pen drive tymi programami i format nie pomogły, avast dalej wykrywa konia trj
http://www.wklej.org/id/43857/
Log z hijack:
http://www.wklej.org/id/43855/
Potraktowanie pen drive tymi programami i format nie pomogły, avast dalej wykrywa konia trj
Re: Proszę o sprawdzenie logu z combo
24 Sty 2009, 19:54
Jaki wynik?
avast dalej wykrywa konia trj
W jakim pliku?
O4 - Global Startup: BTTray.lnk = ?
Fix w HijackThis. Instrukcja
viewtopic.php?f=22&t=13967Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Re: Proszę o sprawdzenie logu z combo
24 Sty 2009, 20:26
Log :
http://www.wklej.org/id/43882/
c:\windows\system32\MFC71.dll - z pola wyboru do skanowania nie widzę tego pliku
http://www.wklej.org/id/43882/
c:\windows\system32\MFC71.dll - z pola wyboru do skanowania nie widzę tego pliku
Re: Proszę o sprawdzenie logu z combo
24 Sty 2009, 20:34
Sprawdź czy masz włączone pokazywanie ukrytych plików.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Re: Proszę o sprawdzenie logu z combo
24 Sty 2009, 21:58
Log z combo:
http://www.wklej.org/id/43947/
Wynik przeskanowania c:\windows\system32\MFC71.dll
http://www.wklej.org/id/43948/
http://www.wklej.org/id/43947/
Wynik przeskanowania c:\windows\system32\MFC71.dll
http://www.wklej.org/id/43948/
Re: Proszę o sprawdzenie logu z combo
25 Sty 2009, 12:27
mogę prosić o zerknięcie na powyższe logi raz jeszcze
Re: Proszę o sprawdzenie logu z combo
25 Sty 2009, 13:13
Pobierz The Avenger, zaznacz poniższy tekst
Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Potem daj nowy log z Combofixa.
Files to delete:
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
Skopiuj
Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txtPotem daj nowy log z Combofixa.
Re: Proszę o sprawdzenie logu z combo
25 Sty 2009, 14:48
Re: Proszę o sprawdzenie logu z combo
25 Sty 2009, 14:59
pomimo usilnych starań potraktowania pen drive wszystkimi podanymi mi programami do usuwania wirusów i formatach ciągle wyskakuje mi J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx jako trojan 
Re: Proszę o sprawdzenie logu z combo
25 Sty 2009, 18:04
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
otwórz notatnik i wklej
Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
otwórz notatnik i wklej
- Kod:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg Uruchom ten plik, uruchom ponownie komputer
Re: Proszę o sprawdzenie logu z combo
26 Sty 2009, 11:52
Re: Proszę o sprawdzenie logu z combo
26 Sty 2009, 11:57
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
c:\windows\system32\rrt_is.wav
c:\windows\system32\rrt_vf.wav
c:\windows\system32\rrt_tv.wav
c:\windows\system32\rrt_tn.wav
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link