TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wirusy - proszę o sprawdzenie loga.

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Wirusy - proszę o sprawdzenie loga.

Postprzez wilubar » 29 Wrz 2008, 13:50

PostUA:

Mam jakieś wirusy, których nie mogę usunąć. Znajdują się wszystkich partycjach. Oto logi:
combofix : http://wklej.eu/index.php?id=a21b4f6ff0&view=nl
HijackThis: http://wklej.eu/index.php?id=9b7834a40e

Proszę o pomoc w rozwiązaniu sprawy.
wilubar
Forumowicz
Forumowicz
 
Posty: 2
Dołączenie: 29 Wrz 2008, 13:42
Góra

Re: Proszę o sprawdzenie loga.

Postprzez huber2t » 29 Wrz 2008, 15:23

PostUA:

fix w hiajckthis
O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start
O4 - HKLM\..\Run: [Microsoft Anivirus Monitor Process] antiv.exe
O4 - HKLM\..\Run: [Microsoft Winedows startup] WinKey.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\RunServices: [Microsoft Anivirus Monitor Process] antiv.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows startup] WinKey.exe
O4 - HKLM\..\RunOnce: [Microsoft Winedows startup] WinKey.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows startup] WinKey.exe (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows startup] WinKey.exe (User 'Default user')


Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
File::
C:\WINDOWS\faceback.exe
C:\WINDOWS\system32\win_32674.exe
C:\WINDOWS\system32\antiv.exe
C:\WINDOWS\wuaucpl.exe
C:\WINDOWS\system32\dasada.exe


Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Image
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Proszę o sprawdzenie loga.

Postprzez wilubar » 29 Wrz 2008, 17:10

PostUA:

http://www.wklej.eu/index.php?id=55e60848aa
wilubar
Forumowicz
Forumowicz
 
Posty: 2
Dołączenie: 29 Wrz 2008, 13:42
Góra

Re: Proszę o sprawdzenie loga.

Postprzez huber2t » 29 Wrz 2008, 17:18

PostUA:

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\win_82848.exe
C:\WINDOWS\system32\win_31477.exe
C:\WINDOWS\system32\pzjzeym.exe
C:\WINDOWS\system32\bix.exe
C:\WINDOWS\system32\ksdsadasdl.com
C:\WINDOWS\system32\ywfsu.exe
C:\WINDOWS\system32\ksdsadasdl.com

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft HardMusclexx"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft HardMusclexx"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft HardMusclexx"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft HardMusclexx"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft HardMusclexx"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft HardMusclexx"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft HardMusclexx"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Image
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Majestic-12 [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron