Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
W procesach pojawił się: Iexplore.exe - log
06 Maj 2009, 16:10
Od wczoraj mam pewien problem, otóż w procesach pojawił się: Iexplore.exe którego gdy "zakańczam" z powrotem wraca na swoje miejsce po krótkiej chwili, poza tym od tego czasu komp się zaczął dziwnie zachowywać, min. co jakiś czas się zwiesza, kilka gier przestało działać tj. resetuje się sam po chwili.(oczywiście żeby nie było antyvirem przeskanowałem kompa ale nic nie wykrył) Pierwszy raz zrobiłem jakikolwiek log także fajnie by było jakby ktoś mi powiedział co jest szkodliwe i jak to usunąć. Dziękuje z góry, a oto on:
http://wklej.eu/index.php?id=aa8a5363e8
http://wklej.eu/index.php?id=aa8a5363e8
Re: Proszę o sprawdzenie loga HijackThis
06 Maj 2009, 18:18
Uruchom Hijackthis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checkedO2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (file missing)
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll (file missing)
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: etlrlws - {47F54733-C836-4704-A3F9-6939B8259389} - C:\WINDOWS\etlrlws.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [strpmon] \"C:\Program Files\Common Files\ErrClean\strpmon.exe\" dm=http://errclean.com ad=http://errclean.com sd=http://inspaid.errclean.com
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
- Kod:
Folder::
C:\Program Files\AskBarDis
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazkuLoga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka
Re: Proszę o sprawdzenie loga HijackThis
06 Maj 2009, 19:14
Zrobiłem dokładnie jak mówiłeś, ale czy to normalne, że jak przeciągnąłem ten plik tekstowy na combofixa zupełnie nic się nie stało? W każdym razie log teraz wygląda tak:
http://www.wklej.eu/index.php?id=7e43dbab25
Tylko dalej nie wiedzieć czemu Iexplore.exe został w procesach ;/
http://www.wklej.eu/index.php?id=7e43dbab25
Tylko dalej nie wiedzieć czemu Iexplore.exe został w procesach ;/
Re: Proszę o sprawdzenie loga HijackThis
06 Maj 2009, 19:20
chciałem loga z combofix-a
Re: Proszę o sprawdzenie loga HijackThis
06 Maj 2009, 19:27
AJAN napisał(a):chciałem loga z combofix-a
Ah, sory w takim razie.
Właśnie próbowałem go zrobić ale odziwo gdy próbuje go włączyć zupełnie nic się nie dzieje, próbowalem ściągać kilka razy i antyvirusa nie mam włączonego i dalej zupełnie nic, także nie wiem za bardzo co mam teraz zrobić.
Re: Proszę o sprawdzenie loga HijackThis
06 Maj 2009, 22:36
Pobierz program SDFix
Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa)
Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
Wciśnij Y nastąpi proces usuwania.
Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
Pokaż Report.txt znajdujący się w folderze SDFix.
oraz daj print screen z Menadżera zadań
Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat Wciśnij Y nastąpi proces usuwania. Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. Pokaż Report.txt znajdujący się w folderze SDFix.oraz daj print screen z Menadżera zadań
Re: Proszę o sprawdzenie loga HijackThis
07 Maj 2009, 16:37
Re: Proszę o sprawdzenie loga HijackThis
07 Maj 2009, 21:08
pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport
Re: Proszę o sprawdzenie loga HijackThis
08 Maj 2009, 15:01
Ten program Malwere to instalka już nie działała, dopiero gdy zmieniłem nazwe na byle jaką się odpalił ale po instalacji nie da się w ogole włączyć, pewnie wirus robi już swoje. Ale za to udało mi się combofixa uruchomić, tzn zmieniłem nazwe mu też na jaką kolwiek. Tylko mam jedno pytanie, czy to co ma być w tym CFScript.txt to jest to:
?
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (file missing)
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll (file missing)
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: etlrlws - {47F54733-C836-4704-A3F9-6939B8259389} - C:\WINDOWS\etlrlws.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [strpmon] \"C:\Program Files\Common Files\ErrClean\strpmon.exe\" dm=http://errclean.com ad=http://errclean.com sd=http://inspaid.errclean.com
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
?
Re: Proszę o sprawdzenie loga HijackThis
08 Maj 2009, 18:05
AJAN napisał(a):
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
- Kod:
Folder::
C:\Program Files\AskBarDis
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Loga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka
Re: Proszę o sprawdzenie loga HijackThis
08 Maj 2009, 18:56
Dzięki ogromne 
Komp przestał zamulać, z procesów zniknęło iexplorer.exe wszystko w najlepszym porządku ^^
Oto co się pokazało po usunięciu combofixem całego syfu:
http://www.wklej.eu/index.php?id=ba99116d4c
Komp przestał zamulać, z procesów zniknęło iexplorer.exe wszystko w najlepszym porządku ^^Oto co się pokazało po usunięciu combofixem całego syfu:
http://www.wklej.eu/index.php?id=ba99116d4c
Re: Proszę o sprawdzenie loga HijackThis
08 Maj 2009, 19:08
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
- Kod:
Folder::
c:\program files\AskBarDis
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazkuLoga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka