Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zaatakowały mnie wirusy, start systemu trwa około 10 minut
01 Kwi 2010, 19:14
zaatakowały mnie jakieś wirusy , start systemu trwa około 10 minut .
niżej zostawiam logi które prosił bym sprawdzić
z góry dziękuje
combofix
http://wklej.eu/index.php?id=92185c3a46
HijackThis
http://wklej.eu/index.php?id=104c7454de
niżej zostawiam logi które prosił bym sprawdzić
z góry dziękuje
combofix
http://wklej.eu/index.php?id=92185c3a46
HijackThis
http://wklej.eu/index.php?id=104c7454de
Re: prosze o sprawdzenie logow
01 Kwi 2010, 20:25
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + logi z OTL
- Kod:
Files to delete:
c:\documents and settings\NetworkService\Dane aplikacji\jasltw.dat
c:\windows\system32\dllcache\lbrtfdc.sys
c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\dllcache\i2omgmt.sys
c:\windows\system32\drivers\i2omgmt.sys
c:\windows\system32\dllcache\changer.sys
c:\windows\system32\drivers\changer.sys
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + logi z OTL
Re: prosze o sprawdzenie logow
01 Kwi 2010, 20:50
Re: prosze o sprawdzenie logow
01 Kwi 2010, 21:00
Jeszcze tylko kosmetyka. Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Zainstaluj najnowszą wersję Avasta http://www.instalki.pl/programy/downloa ... virus.html
w oknie Custom Scans/Fixes wklej::OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q={searchTerms}"
[2009-12-18 14:01:04 | 000,000,000 | ---D | M] (ImageShack® Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2ih8fs8n.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}
[2009-12-06 13:49:54 | 000,000,838 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2ih8fs8n.default\searchplugins\conduit.xml
O3 - HKU\S-1-5-21-1715567821-448539723-725345543-500\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
:Files
C:\RECYCLER
C:\Avenger
:Commands
[emptytemp]
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlZainstaluj najnowszą wersję Avasta
http://www.instalki.pl/programy/downloa ... virus.html
Re: prosze o sprawdzenie logow
01 Kwi 2010, 21:33
http://www.wklej.eu/index.php?id=e9799be3a0
zrobiłem wszystko prócz pełnego skanowania i aktualizacja avasta , jak narazie komputer włącza się nadal z dużym opóźnieniem, jak już się załaduje Windows , wszystko działa jak należy
zrobiłem wszystko prócz pełnego skanowania i aktualizacja avasta , jak narazie komputer włącza się nadal z dużym opóźnieniem, jak już się załaduje Windows , wszystko działa jak należy
Re: prosze o sprawdzenie logow
01 Kwi 2010, 21:42
jak narazie komputer włącza się nadal z dużym opóźnieniem, jak już się załaduje Windows , wszystko działa jak należy
No niestety, jest to częsty objaw przy tej infekcji, możesz jeszcze spróbować instalacji nakładkowej
[strona nie jest już dostępna]