Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirusy pochodzą z internetu i z pendrivea - logi
19 Sty 2010, 14:45
Witam, bardzo proszę o pomoc, jestem kompletnie zielona z tych tematów -proszę o wyrozumiałość;)Wirusy pochodzą z internetu i z pendrivea. Dysk C i D nie otwierają się "normalnie" poprzez podwójne kliknięcie(wyskakuje "Otwórz za pomocą...") -otwieram przez Eksploruj. jeszcze raz bardzo proszę o pomoc
OTL:
http://wklej.eu/index.php?id=61f05cf7f4
Extras:
http://www.wklej.eu/index.php?id=f04c104213
Hijack:
http://www.wklej.eu/index.php?id=b1ce880311
OTL:
http://wklej.eu/index.php?id=61f05cf7f4
Extras:
http://www.wklej.eu/index.php?id=f04c104213
Hijack:
http://www.wklej.eu/index.php?id=b1ce880311
Re: Bardzo proszę o sprawdzenie loga z OTL i Hijackthis - wirusy
19 Sty 2010, 18:57
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2004-08-03 23:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
IE - HKU\S-1-5-21-1606980848-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
O4 - HKU\S-1-5-21-1606980848-1993962763-682003330-1003..\Run: [areslite] C:\Program Files\Ares Lite Edition\AresLite.exe File not found
O4 - HKU\S-1-5-21-1606980848-1993962763-682003330-1003..\Run: [cdoosoft] C:\DOCUME~1\GUMI~1\USTAWI~1\Temp\herss.exe File not found
O4 - HKLM..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe ()
O32 - AutoRun File - [2010-01-18 14:33:48 | 00,000,053 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-18 14:33:48 | 00,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{f2902c8a-073f-11de-801b-806d6172696f}\Shell\AutoRun\command - "" = kmj.exe
O33 - MountPoints2\{f2902c8a-073f-11de-801b-806d6172696f}\Shell\open\Command - "" = kmj.exe
O33 - MountPoints2\{f2902c8b-073f-11de-801b-806d6172696f}\Shell\AutoRun\command - "" = kmj.exe
O33 - MountPoints2\{f2902c8b-073f-11de-801b-806d6172696f}\Shell\open\Command - "" = kmj.exe
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
C:\kmj.exe
D:\kmj.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Cmaudio"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Re: Bardzo proszę o sprawdzenie loga z OTL i Hijackthis - wirusy
19 Sty 2010, 21:18
Dziękuję za szybką odpowiedź:)
log z usuwania:
http://www.wklej.eu/index.php?id=0f34f63598
log z OTL:
http://www.wklej.eu/index.php?id=6fec7b2f4e
log Extras:
http://www.wklej.eu/index.php?id=f4121e95bb
Flash Disinfector -zrobione
log z usuwania:
http://www.wklej.eu/index.php?id=0f34f63598
log z OTL:
http://www.wklej.eu/index.php?id=6fec7b2f4e
log Extras:
http://www.wklej.eu/index.php?id=f4121e95bb
Flash Disinfector -zrobione
Re: Bardzo proszę o sprawdzenie loga z OTL i Hijackthis - wirusy
19 Sty 2010, 21:44
Usunięte.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Wirusy pochodzą z internetu i z pendrivea - logi
20 Sty 2010, 19:02
Dziękuje Ci dobry człowieku!!!:) wszystko hula, że hej!;)
log ze skanowania Malwarebytes' Anti-Malware:
http://wklej.eu/index.php?id=c7fb829362
log ze skanowania Malwarebytes' Anti-Malware:
http://wklej.eu/index.php?id=c7fb829362
Re: Wirusy pochodzą z internetu i z pendrivea - logi
20 Sty 2010, 19:05
Powinno być ok 