http://www.wklej.eu/index.php?id=c46dd7fade
http://www.wklej.eu/index.php?id=577a865ed5
trojany, m.in csrr
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
39 posty(ów)
• Strona 3 z 3 • 1, 2, 3
Re: trojany, m.in csrr
przez ydak » 07 Mar 2012, 22:14
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
- ydak
- Forumowicz
- Posty: 21
- Dołączenie: 25 Lut 2012, 15:56
Re: trojany, m.in csrr
przez mateo8898 » 08 Mar 2012, 19:11
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=382e2b6200000000000000080dcfeffe
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=382e2b6200000000000000080dcfeffe
[2012-03-05 20:13:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7orcsxaq.default\extensions\[email protected]
O4 - HKU\S-1-5-21-1229272821-842925246-1343024091-1004..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKLM..\Run: [HDD Regenerator] C:\Program Files\HDD Regenerator\HDD Regenerator.exe File not found
[2012-03-02 19:43:30 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\Express Files Updater.job
[2012-03-05 20:23:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sławek\Dane aplikacji\BabylonToolbar
[2012-02-23 17:48:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ania\Dane aplikacji\382E2
:Commands
[resethosts]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: trojany, m.in csrr
przez ydak » 08 Mar 2012, 20:42
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
- ydak
- Forumowicz
- Posty: 21
- Dołączenie: 25 Lut 2012, 15:56
Re: trojany, m.in csrr
przez mateo8898 » 08 Mar 2012, 21:39
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Chyba źle skopiowałeś skrypt, bo nie wszystko się wykonało.
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL
A ten log z TDSSKiller coś krótki, wykonaj go ponownie.
W OTL wklej:
:OTL
[2011-11-27 07:23:10 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7orcsxaq.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
:Commands
[resethosts]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL
A ten log z TDSSKiller coś krótki, wykonaj go ponownie.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: trojany, m.in csrr
przez ydak » 08 Mar 2012, 22:21
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
OTL skrypt:
http://www.wklej.eu/index.php?id=7740add5ad
reszta z OTL:
http://www.wklej.eu/index.php?id=70e6861883
http://www.wklej.eu/index.php?id=c700b41adb
TdssKill:
http://www.wklej.eu/index.php?id=f9ce77b03b
Poprzednio wykrył jednego rootkita i musiałem zrestartować komputer. Pewnie dlatego raport był krótszy.
http://www.wklej.eu/index.php?id=7740add5ad
reszta z OTL:
http://www.wklej.eu/index.php?id=70e6861883
http://www.wklej.eu/index.php?id=c700b41adb
TdssKill:
http://www.wklej.eu/index.php?id=f9ce77b03b
Poprzednio wykrył jednego rootkita i musiałem zrestartować komputer. Pewnie dlatego raport był krótszy.
- ydak
- Forumowicz
- Posty: 21
- Dołączenie: 25 Lut 2012, 15:56
Re: trojany, m.in csrr
przez mateo8898 » 08 Mar 2012, 22:37
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Coś robisz źle, bo nadal komendy się nie wykonują:
Takie dziwadła się pokazują, jakby skrypt nie był w całości wklejony.
Wklej w OTL:
Wykonaj skrypt i oczywiście podajesz nowe logi.
File sethosts] not found.
File ptytemp] not found.
Takie dziwadła się pokazują, jakby skrypt nie był w całości wklejony.
Wklej w OTL:
:OTL
:Commands
[resethosts]
[emptytemp]
Wykonaj skrypt i oczywiście podajesz nowe logi.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: trojany, m.in csrr
przez ydak » 09 Mar 2012, 18:32
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Jestem niemal pewien, że kopiowałem wszystko. Zawsze robię Ctrl-A.
http://www.wklej.eu/index.php?id=4e19843e41
http://www.wklej.eu/index.php?id=d738ae91cb
http://www.wklej.eu/index.php?id=87d14f32e8
http://www.wklej.eu/index.php?id=4e19843e41
http://www.wklej.eu/index.php?id=d738ae91cb
http://www.wklej.eu/index.php?id=87d14f32e8
- ydak
- Forumowicz
- Posty: 21
- Dołączenie: 25 Lut 2012, 15:56
Re: trojany, m.in csrr
przez mateo8898 » 09 Mar 2012, 19:16
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Teraz ok.
W OTL kliknij Sprzątanie
Napisz, czy jest jakaś poprawa.
W OTL kliknij Sprzątanie
Napisz, czy jest jakaś poprawa.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: trojany, m.in csrr
przez ydak » 09 Mar 2012, 23:05
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Wygląda na to, że jest ok.
Wielkie dzięki!
Jeśli jeszcze coś będzie nie tak, to się odezwę
pozdrawiam
Wielkie dzięki!
Jeśli jeszcze coś będzie nie tak, to się odezwę
pozdrawiam
- ydak
- Forumowicz
- Posty: 21
- Dołączenie: 25 Lut 2012, 15:56
39 posty(ów)
• Strona 3 z 3 • 1, 2, 3
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]