HijackThis
http://wklej.org/id/426959/
GMER
http://wklej.org/id/426965/
logi HijackThis oraz GMER pewne wirusy
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
logi HijackThis oraz GMER pewne wirusy
przez Paczi » 27 Lis 2010, 18:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 WinNT-A8I 26.11.2010
- Paczi
- Forumowicz
- Posty: 43
- Dołączenie: 27 Lis 2010, 18:29
Re: logi HijackThis oraz GMER pewne wirusy
przez mateo8898 » 27 Lis 2010, 18:57
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729; .NET4.0C)
Na początek użyj TDSSKiller 
viewtopic.php?f=22&t=13967&start=15#p120292 i podaj raport z niego.
Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Następnie podaj logi z OTL viewtopic.php?f=22&t=13967#p107754 oraz nowy log z Gmer.
Kolejność jak podałem.
viewtopic.php?f=22&t=13967&start=15#p120292 i podaj raport z niego.Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Następnie podaj logi z OTL
viewtopic.php?f=22&t=13967#p107754 oraz nowy log z Gmer.Kolejność jak podałem.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi HijackThis oraz GMER pewne wirusy
przez Paczi » 27 Lis 2010, 19:28
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 WinNT-A8I 26.11.2010
TDSSKILLER
http://wklej.org/id/427026/
i musialem robic reboot
USBFIX
http://wklej.org/id/427046/
OTL
http://wklej.org/id/427047/
OTL EXtras
http://wklej.org/id/427064/
http://wklej.org/id/427026/
i musialem robic reboot
USBFIX
http://wklej.org/id/427046/
OTL
http://wklej.org/id/427047/
OTL EXtras
http://wklej.org/id/427064/
- Paczi
- Forumowicz
- Posty: 43
- Dołączenie: 27 Lis 2010, 18:29
Re: logi HijackThis oraz GMER pewne wirusy
przez mateo8898 » 27 Lis 2010, 19:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
Co najgorsze, już usunięte, jeszcze parę rzeczy zostało. Niech pendrive pod literką G będzie podpięty na czas usuwania OTL.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log nowy z GMER (bo go teraz nie podałeś).
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2010-05-25 17:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
O4 - HKU\S-1-5-21-1078081533-1202660629-839522115-1003..\Run: [AV8] C:\Program Files\AV8\av8.exe ()
O4 - HKLM..\RunOnce: [] File not found
O20 - Winlogon\Notify\hspdam3: DllName - hspdam3.dll - C:\WINDOWS\System32\hspdam3.dll ()
SRV - [2010-11-26 08:17:20 | 000,052,736 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\TEMP\efhd\setup.exe -- (AMService)
:Files
C:\Program Files\AV8
C:\WINDOWS\tasks\WGASetup.job
C:\UsbFix_Upload_Me_PAWEL.zip
C:\Documents and Settings\PAWEL MARZEC\Pulpit\Antivirus8.lnk
C:\yveqsh93.exe
D:\albkpq3.exe
D:\apqpm.exe
D:\b9v.exe
D:\w9.exe
D:\yveqsh93.exe
G:\yveqsh93.exe
G:\w9.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"SkyTel"=-
"WinampAgent"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\TEMP\morw\setup.exe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log nowy z GMER (bo go teraz nie podałeś).
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi HijackThis oraz GMER pewne wirusy
przez Paczi » 27 Lis 2010, 20:58
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 WinNT-A8I 26.11.2010
Log z usuwania
http://wklej.org/id/427105/
Nowe logi OTL
http://wklej.org/id/427120/
Extras
http://wklej.org/id/427121/
GMER
http://wklej.org/id/427141/
http://wklej.org/id/427105/
Nowe logi OTL
http://wklej.org/id/427120/
Extras
http://wklej.org/id/427121/
GMER
http://wklej.org/id/427141/
- Paczi
- Forumowicz
- Posty: 43
- Dołączenie: 27 Lis 2010, 18:29
Re: logi HijackThis oraz GMER pewne wirusy
przez mateo8898 » 27 Lis 2010, 21:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
Ok, więcej nic nie widać.
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję czytnika pdf:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... der_X.html
Zainstaluj jakiegoś antywira.
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję czytnika pdf:
Adobe Reader 9.3
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... der_X.htmlZainstaluj jakiegoś antywira.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi HijackThis oraz GMER pewne wirusy
przez Paczi » 27 Lis 2010, 21:17
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 WinNT-A8I 26.11.2010
dzięki wielkie
- Paczi
- Forumowicz
- Posty: 43
- Dołączenie: 27 Lis 2010, 18:29
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników