log combofix
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
log combofix
przez alawa » 24 Maj 2009, 23:18
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
- alawa
- Forumowicz
- Posty: 5
- Dołączenie: 24 Maj 2009, 23:14
Re: log combofix
przez Michael Parker » 25 Maj 2009, 14:40
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logach widać, że masz dwa antywirusy. Pozostaw tylko jeden.
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
c:\windows\system32\lsdelete.exe
c:\documents and settings\Administrator\Moje dokumentyFdy2Dt_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentySal6Ry_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyUnA4Q0_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyBmS7Pu_cfdg.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logach widać, że masz dwa antywirusy. Pozostaw tylko jeden.
Autor postu otrzymał pochwałę
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: log combofix
przez AJAN » 25 Maj 2009, 21:21
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Michael Parker zapomniał i jednym pliku który dodałem
Michael Parker napisał(a):Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
c:\windows\system32\lsdelete.exe
c:\documents and settings\Administrator\Moje dokumentyFdy2Dt_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentySal6Ry_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyUnA4Q0_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyBmS7Pu_cfdg.exe
c:\documents and settings\Administrator\Moje dokumentyHgl588_cfdg.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logach widać, że masz dwa antywirusy. Pozostaw tylko jeden.
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
log combofix 2
przez alawa » 25 Maj 2009, 21:49
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
- alawa
- Forumowicz
- Posty: 5
- Dołączenie: 24 Maj 2009, 23:14
Re: log combofix 2
przez Michael Parker » 25 Maj 2009, 21:57
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Po co zakładasz kolejny temat?
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
c:\documents and settings\Administrator\Moje dokumentyHgl588_cfdg.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: log combofix
przez alawa » 27 Maj 2009, 19:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
- alawa
- Forumowicz
- Posty: 5
- Dołączenie: 24 Maj 2009, 23:14
Re: log combofix
przez Michael Parker » 27 Maj 2009, 20:24
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako .
Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer
To by było na tyle.
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr CCleaner
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll
Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
Z menu notatnika wybierz Plik
Zapisz jako .Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer
To by było na tyle.
Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.
Przeczyść system i rejestr
CCleanerWykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu
http://support.microsoft.com/kb/310405/pllPrzeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Pozdrawiam, Michael Parker
Jeśli pomogłem daj +
Jeśli pomogłem daj +
- Michael Parker
- Postujący
- Posty: 400
- Dołączenie: 29 Gru 2008, 00:03
- Pochwały: 52
Re: log combofix
przez alawa » 02 Cze 2009, 20:06
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
witam,
przesylam raport kasperskyego z pewnym opoznieniem:
2009-06-02 15:05:33 Zadanie zostało uruchomione
2009-06-02 15:06:24 Zagrożenie: http://www.viruslist.com/pl/advisories/29320 C:\program files\microsoft office\office11\outlook.exe
2009-06-02 15:06:35 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\program files\adobe\acrobat 5.0\reader\acrord32.exe
2009-06-02 15:06:38 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\program files\winamp\winamp.exe
2009-06-02 15:06:47 Zagrożenie: http://www.viruslist.com/pl/advisories/34572 C:\program files\microsoft office\office11\powerpnt.exe
2009-06-02 15:06:55 Zagrożenie: http://www.viruslist.com/pl/advisories/33954 C:\program files\microsoft office\office11\excel.exe
2009-06-02 15:07:09 Zagrożenie: http://www.viruslist.com/pl/advisories/30285 C:\program files\microsoft office\office11\winword.exe
2009-06-02 15:07:18 Zagrożenie: http://www.viruslist.com/pl/advisories/30150 C:\program files\microsoft office\office11\mspub.exe
2009-06-02 17:18:48 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\program files\ACE Mega CoDecS Pack\SystemS\flash.ocx
2009-06-02 17:25:18 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
2009-06-02 17:42:48 Zagrożenie: http://www.viruslist.com/pl/advisories/28055 C:\Program Files\Hewlett-Packard\HP Info Center\HPInfoDLL.dll
2009-06-02 17:43:46 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0\bin\java.exe
2009-06-02 17:44:10 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0_01\bin\java.exe
2009-06-02 17:51:50 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\Program Files\Winamp\winamp.exe
2009-06-02 19:37:43 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\WINDOWS\system32\java.exe
2009-06-02 19:44:08 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
2009-06-02 19:44:22 Zagrożenie: http://www.viruslist.com/pl/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
2009-06-02 19:48:10 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
2009-06-02 19:48:11 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
2009-06-02 19:51:43 Zadanie zostało zakończone
same luki...ale na szczesice wirusow nie ma takze dzieki jeszcze raz za pomoc
przesylam raport kasperskyego z pewnym opoznieniem:
2009-06-02 15:05:33 Zadanie zostało uruchomione
2009-06-02 15:06:24 Zagrożenie: http://www.viruslist.com/pl/advisories/29320 C:\program files\microsoft office\office11\outlook.exe
2009-06-02 15:06:35 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\program files\adobe\acrobat 5.0\reader\acrord32.exe
2009-06-02 15:06:38 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\program files\winamp\winamp.exe
2009-06-02 15:06:47 Zagrożenie: http://www.viruslist.com/pl/advisories/34572 C:\program files\microsoft office\office11\powerpnt.exe
2009-06-02 15:06:55 Zagrożenie: http://www.viruslist.com/pl/advisories/33954 C:\program files\microsoft office\office11\excel.exe
2009-06-02 15:07:09 Zagrożenie: http://www.viruslist.com/pl/advisories/30285 C:\program files\microsoft office\office11\winword.exe
2009-06-02 15:07:18 Zagrożenie: http://www.viruslist.com/pl/advisories/30150 C:\program files\microsoft office\office11\mspub.exe
2009-06-02 17:18:48 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\program files\ACE Mega CoDecS Pack\SystemS\flash.ocx
2009-06-02 17:25:18 Zagrożenie: http://www.viruslist.com/pl/advisories/23138 C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
2009-06-02 17:42:48 Zagrożenie: http://www.viruslist.com/pl/advisories/28055 C:\Program Files\Hewlett-Packard\HP Info Center\HPInfoDLL.dll
2009-06-02 17:43:46 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0\bin\java.exe
2009-06-02 17:44:10 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\Program Files\Java\jre1.6.0_01\bin\java.exe
2009-06-02 17:51:50 Zagrożenie: http://www.viruslist.com/pl/advisories/33981 C:\Program Files\Winamp\winamp.exe
2009-06-02 19:37:43 Zagrożenie: http://www.viruslist.com/pl/advisories/34451 C:\WINDOWS\system32\java.exe
2009-06-02 19:44:08 Zagrożenie: http://www.viruslist.com/pl/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
2009-06-02 19:44:22 Zagrożenie: http://www.viruslist.com/pl/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
2009-06-02 19:48:10 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
2009-06-02 19:48:11 Zagrożenie: http://www.viruslist.com/pl/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
2009-06-02 19:51:43 Zadanie zostało zakończone
same luki...ale na szczesice wirusow nie ma takze dzieki jeszcze raz za pomoc- alawa
- Forumowicz
- Posty: 5
- Dołączenie: 24 Maj 2009, 23:14
Re: log combofix
przez alawa » 02 Cze 2009, 23:54
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
- alawa
- Forumowicz
- Posty: 5
- Dołączenie: 24 Maj 2009, 23:14
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]