Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
System windows mx 8.1 - Logi
11 Mar 2010, 15:42
Mam system windows mx 8.1
Prosze o sprawdzenie logów z programu HiJackThis
http://www.wklej.eu/index.php?id=cbc869830e
Prosze o sprawdzenie logów z programu HiJackThis
http://www.wklej.eu/index.php?id=cbc869830e
Ostatnio edytowany przez KropaS, 11 Mar 2010, 16:25, edytowano w sumie 1 raz
Re: Proszę o sprawdzenei logów
11 Mar 2010, 15:44
Re: Proszę o sprawdzenei logów
11 Mar 2010, 16:08
OTL http://www.wklej.eu/index.php?id=8141c030bc
EXTRAS http://www.wklej.eu/index.php?id=2b64c5f6d0
zaraz podam GMER
EXTRAS http://www.wklej.eu/index.php?id=2b64c5f6d0
zaraz podam GMER
Re: Proszę o sprawdzenie logów
11 Mar 2010, 16:39
Pobierz ten plik 
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
- Kod:
http://www.speedyshare.com/files/21370658/alg.zip
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
[2010-02-15 19:42:23 | 000,002,424 | ---- | M] () -- C:\Documents and Settings\kropek\Dane aplikacji\Mozilla\Firefox\Profiles\jjzsss7t.default\searchplugins\askcom.xml
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-27 21:30:52 | 000,000,053 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{4fb78624-1e31-11df-a04b-001966898565}\Shell\AutoRun\command - "" = I:\c2e.exe -- File not found O33 - MountPoints2\{4fb78624-1e31-11df-a04b-001966898565}\Shell\open\Command - "" = I:\c2e.exe -- File not found
:Files
C:\32788R22FWJFW
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"AudioHQ"=-
"WinampAgent"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Re: Proszę o sprawdzenie logów
11 Mar 2010, 16:57
Po usunieciu http://wklej.eu/index.php?id=8539a99e6c
Re: Proszę o sprawdzenie logów
11 Mar 2010, 17:06
Re: Proszę o sprawdzenie logów
11 Mar 2010, 17:10
Ok, więcej nic nie widzę.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj tą poprawkę http://download.microsoft.com/download/ ... 86-PLK.exe
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj tą poprawkę
http://download.microsoft.com/download/ ... 86-PLK.exe
Re: Proszę o sprawdzenie logów
11 Mar 2010, 17:26
nie moge wejsc na stronke microsoftu 
hmmm inny program znalazl mi wirusa trojan dns changer
hmmm inny program znalazl mi wirusa trojan dns changer
Re: Proszę o sprawdzenie logów
11 Mar 2010, 17:36
Trojan.DNS-Changer (Hi-Jacked DNS)
Re: Proszę o sprawdzenie logów
11 Mar 2010, 17:37
- Kod:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/11/2010 at 04:36 PM
Application Version : 4.34.1000
Core Rules Database Version : 4596
Trace Rules Database Version: 1978
Scan type : Complete Scan
Total Scan Time : 00:04:38
Memory items scanned : 435
Memory threats detected : 0
Registry items scanned : 6709
Registry threats detected : 1
File items scanned : 0
File threats detected : 0
Trojan.DNS-Changer (Hi-Jacked DNS)
HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{4E95EB64-D36E-4D30-B513-89ECB5899596}#NAMESERVER
Re: Proszę o sprawdzenie logów
11 Mar 2010, 18:23
Przeskanowałeś Malwarebytes???
Re: Proszę o sprawdzenie logów
11 Mar 2010, 18:28
nic nie znajduje
Re: Proszę o sprawdzenie logów
11 Mar 2010, 18:37
A działają Ci strony typu
- Kod:
http://www.avast.com/, http://www.kaspersky.com/, http://www.eset.com/ ???
Re: Proszę o sprawdzenie logów
11 Mar 2010, 18:49
nie dziala mi onet.pl i microsoft, bratu na laptopie nie dziala update windowsa orginalnego
za kazdym razem jak kompa wlaczam musze dns=y podawac
te strony co podales dzialaja oprocze eset.com
za kazdym razem jak kompa wlaczam musze dns=y podawac
te strony co podales dzialaja oprocze eset.com
Re: Proszę o sprawdzenie logów
11 Mar 2010, 19:22
skanowanie sie zakonczylo jakims cudem nighy tych plikow nie znajdywalo
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3510
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-11 18:21:55
mbam-log-2010-03-11 (18-21-50).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Przeskanowane obiekty: 172093
Upłynęło: 51 minute(s), 37 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 1
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 3
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) No action taken.
Zainfekowane wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) No action taken.
Zainfekowane pliki rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) Bad: (1) Good: (0) No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) Bad: (0) Good: (1) No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4e95eb64-d36e-4d30-b513-89ecb5899596}\NameServer (Trojan.DNSChanger) Data: 85.255.116.133,85.255.112.236 No action taken.
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3510
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-11 18:21:55
mbam-log-2010-03-11 (18-21-50).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Przeskanowane obiekty: 172093
Upłynęło: 51 minute(s), 37 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 1
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 3
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania)
No action taken.Zainfekowane wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle)
No action taken.Zainfekowane pliki rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help)
Bad: (1) Good: (0) No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu)
Bad: (0) Good: (1) No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4e95eb64-d36e-4d30-b513-89ecb5899596}\NameServer (Trojan.DNSChanger)
Data: 85.255.116.133,85.255.112.236 No action taken.Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)