Trojan agent

przez **bajbus** » 22 Lip 2012, 13:31

Logi http://wklej.eu/index.php?id=99c31db183 http://wklej.eu/index.php?id=272be95fe0 loga z tdsskiller nie wiem jak skopiowac i wrzucic na wklej.eu

przez **mateo8898** » 22 Lip 2012, 14:09

Brak logu z Gmer

http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

Infekcja jest gdzieś wykrywana?? Tak wnioskuję po tytule wątku, ale nic na ten temat nie napisałeś.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1004336348-1957994488-1202660629-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.gametop.com/?utm_source=Motoracing&utm_medium=start
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O33 - MountPoints2\{24cfcfb3-cea2-11e1-a1d0-00115b45a6ba}\Shell\AutoRun\command - "" = -.exe
O33 - MountPoints2\{24cfcfb3-cea2-11e1-a1d0-00115b45a6ba}\Shell\explore\Command - "" = -.exe
O33 - MountPoints2\{24cfcfb3-cea2-11e1-a1d0-00115b45a6ba}\Shell\open\Command - "" = -.exe
O33 - MountPoints2\{24cfcfb4-cea2-11e1-a1d0-00115b45a6ba}\Shell\AutoRun\command - "" = -.exe
O33 - MountPoints2\{24cfcfb4-cea2-11e1-a1d0-00115b45a6ba}\Shell\explore\Command - "" = -.exe
O33 - MountPoints2\{24cfcfb4-cea2-11e1-a1d0-00115b45a6ba}\Shell\open\Command - "" = -.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"WinampAgent"=-
"OODefragTray"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu 10"=-
"AQQ"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **bajbus** » 22 Lip 2012, 14:16

Inekcje wykryl antywirus a logu z GMER nie moge zrobic bo wywala mi blue screen wiec zrobilem log TDSSKiller ale nie wiem jak skopiowac zeby dac go na wklej.eu

przez **mateo8898** » 22 Lip 2012, 14:19

Infekcje wykryl antywirus

To nic nie mówi, podaj dokładną nazwę i lokalizację wykrywanego pliku. Tak przy okazji nie widzę, żebyś miał antywira (SUPERAntiSpyware nim nie jest).
Log z TDSSKiller znajdziesz bezpośrednio na dysku C.

przez **bajbus** » 22 Lip 2012, 14:32

TDSSKiller http://wklej.eu/index.php?id=216357579f reszte wrzuce jak zrobie a co do infekcji pisalo trojan agent i cos tam po angielsku ale nie pamietam log z usuwania http://wklej.eu/index.php?id=bd3fa50446 nowe logi http://wklej.eu/index.php?id=f1d6f4eafb http://wklej.eu/index.php?id=5d38a65add

przez **mateo8898** » 22 Lip 2012, 16:55

W OTL wklej:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.gametop.com/?utm_source=Motoracing&utm_medium=start

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)

http://www.instalki.pl/programy/download/Windows/przegladarki_www/Internet_Explorer_8_XP.html

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 7

i zainstaluj najnowszą

http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html

Zainstaluj jakiegoś antywira.

przez **bajbus** » 22 Lip 2012, 17:55

Ok wykonalem wszystko jak radziles ale mam jeszcze problem z tym za malo dostepnej pamieci na wykonanie tego zadania zakoncz jeden lub wiecej programow aby zwiekszyc rozmiar dostepnej pamieci a nastepnie sprobuj ponownie (2)

przez **mateo8898** » 22 Lip 2012, 18:06

Kiedy ten komunikat się pojawia?? Wrzuć screenshot`a.

przez **bajbus** » 22 Lip 2012, 18:23

Podczas uruchamiania kompa i powiedz mi jak chce zainstalowac najnowsze sterowniki od karty graficznej to wywala mi blue screen i pisze pojawil sie blad system zostal zamkniety aby zapobiec uszkodzeniu jesli widzisz ten komunikat pierwszy raz uruchom ponownie komputer

przez **mateo8898** » 22 Lip 2012, 18:25

Czekam na screenshot`a. Podaj model karty.

przez **bajbus** » 22 Lip 2012, 18:45

Karta graficzna ATI Radeon X1600Pro 512Mb a co do tego komunikatu to jak uruchamiam kompa to wlasnie wyskakuje tylko napis ktory opisalem wczesniej

przez **mateo8898** » 22 Lip 2012, 22:36

Czemu się tak bronisz rękami i nogami przed wrzuceniem tego screenshot`a???

Proszę o to, bo może jest tam chociaż nazwa pliku, który może to powodować.

Pobierz te sterowniki

http://www2.ati.com/drivers/10-2_legacy ... dd_ccc.exe Oczywiście wcześniej odinstaluj stare.

przez **bajbus** » 22 Lip 2012, 23:50

Screen http://img31.otofotki.pl/yn104_screen.jpg.html

przez **mateo8898** » 23 Lip 2012, 09:06

Jeśli chodzi o komunikat, przeinstaluj sterowniki od karty graficznej. Poza tym przeglądając fora z tematami o tym komunikacie można zauważyć, że problem występuje przede wszystkim na zmodyfikowanych XP, więc to kolejny argument, aby nie pchać się w tego typu wynalazki.
Widzę, że zgodnie z zaleceniem antywira zainstalowałeś, Avasta w wersji 4...
Masz najnowszą wersję do pobrania

http://www.instalki.pl/programy/downloa ... virus.html, więc po co pchać takiego starocia.

przez **bajbus** » 23 Lip 2012, 13:20

Chcialem wywalic tego zmodyfikowanego xp zainstalowalem windows'a 7 Ultimate ale jest problem ze sterownikami jak instaluje te ktore mam na plycie to podczas instalacji obojetnie ktorego sterownika wywala mi blue screen moglys mi powiedziec jaka przyczyna jest ze ten blue screen sie pojawia? myslalem ze moze przez to ze te sterowniki sa za stare albo wina moze byc dysku przez bad sektory ktore mialem lub przez zasilacz z czarnej listy prosze o jakies porady

Trojan agent

Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Re: Trojan agent

Kto jest na forum