Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: Proszę, sprawdźcie mi loga ;)
01 Gru 2008, 20:13
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Re: Proszę, sprawdźcie mi loga ;)
03 Gru 2008, 15:29
Re: Proszę, sprawdźcie mi loga ;)
03 Gru 2008, 15:45
Pokaż log z Combofix
Re: Proszę, sprawdźcie mi loga ;)
04 Gru 2008, 16:00
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
File::
c:\windows\Tasks\AppleSoftwareUpdate.job
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sticky"=-
"ISUSScheduler"=-
"NeroFilterCheck"=-
"NvMediaCenter"=-
"SunJavaUpdateSched"=-
"nwiz"=-
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Re: Proszę, sprawdźcie mi loga ;)
04 Gru 2008, 20:15
start>>uruchom>>>cmd
sc stop naecd
sc delete naecd
po każdej linijce enter
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
sc stop naecd
sc delete naecd
po każdej linijce enter
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Re: Proszę, sprawdźcie mi loga ;)
05 Gru 2008, 13:56
--------------------------------------------------------------------------------
RAPORT KASPERSKY ONLINE SCANNER 7.0
piątek, 5 grudzień 2008
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Friday, December 05, 2008 05:11:58
Liczba wpisów: 1438085
--------------------------------------------------------------------------------
Ustawienia skanowania:
Typ bazy danych użytej do skanowania: rozszerzona
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
J:\
Statystyki skanowania:
Przeskanowanych plików: 73750
Nazwa zagrożenia: 2
Zainfekowanych obiektów: 2
Podejrzanych obiektów: 0
Czas skanowania: 02:05:16
Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
C:\WINDOWS\system32\dmserveresl.dll Zainfekowany: Trojan.Win32.Patched.dl 1
E:\Program Files\FlashGet\update.exe Zainfekowany: Trojan.Win32.Agent.aoil 1
Wybrany obszar został przeskanowany.
RAPORT KASPERSKY ONLINE SCANNER 7.0
piątek, 5 grudzień 2008
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Friday, December 05, 2008 05:11:58
Liczba wpisów: 1438085
--------------------------------------------------------------------------------
Ustawienia skanowania:
Typ bazy danych użytej do skanowania: rozszerzona
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
J:\
Statystyki skanowania:
Przeskanowanych plików: 73750
Nazwa zagrożenia: 2
Zainfekowanych obiektów: 2
Podejrzanych obiektów: 0
Czas skanowania: 02:05:16
Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
C:\WINDOWS\system32\dmserveresl.dll Zainfekowany: Trojan.Win32.Patched.dl 1
E:\Program Files\FlashGet\update.exe Zainfekowany: Trojan.Win32.Agent.aoil 1
Wybrany obszar został przeskanowany.
Re: Proszę, sprawdźcie mi loga ;)
05 Gru 2008, 16:56
Mam usunąć te pliki ręcznie?
Re: Proszę, sprawdźcie mi loga ;)
05 Gru 2008, 17:38
Tak, usuń
Re: Proszę, sprawdźcie mi loga ;)
05 Gru 2008, 18:12
Dzięki wielkie za pomoc 