ComboFix 09-11-24.04 - CZYNSZE 2009-12-01 13:44.13.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.479.230 [GMT 1:00] Uruchomiony z: c:\documents and settings\CZYNSZE\Pulpit\combofix\ComboFi... Użyto następujących komend :: c:\documents and settings\CZYNSZE\Pulpit\combofix\CFScrip... AV: McAfee VirusScan *On-access scanning...
Witam - rootkit asc3550p Programem malwarebytes usunalem kilka innych smieci jednak ten ciagle jest - wykrywa go i niby usuwa ale po kolejnym skanowaniu dalej tam jest - ponizej log z combofixa -oraz z malwarebytes- Prosze o pomoc !!! 1 Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3510 Windows 5.1.2600 Dodatek Service Pack 2 Internet Explorer...
Uruchom regedit, przedz do: [HKEY_LOCAL_MACHINE\system\currentcontro... manager] kliknij na BootExecute i zmien wpis tak zeby zostalo tylko: autocheck autochk * Uzyj Flash Disinfector. Uzyj CFScript.txt z combofix.exe: Folder:: c:\program files\AskBarDis\ Driver:: Dinsf2kr Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39...
proszę o sprawdzenie loga combofix ComboFix 10-11-18.05 - komputer 2010-11-19 19:09:14.1.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1279.934 [GMT 1:00] Uruchomiony z: c:\documents and settings\komputer\Pulpit\ComboFix.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-10-19 do 2010-11-19 )))))))))))))))))))))))))))))))...
Witam! Prosze o sprawdzenie i analize logu z ComboFix : ComboFix 11-09-03.01 - Admin 2011-09-04 14:39:01.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2814.2216 [GMT 2:00] Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . (((((((((((((((((((((((((((((((((((((((....
Witam, Miałem taki problem że avast wykrył wirusa w pamięci operacyjnej jakiegoś Win32.RaMag i komputer zaczął mulic, miałem też problem z opcją folderów "Pokaż ukryte pliki i foldery", która nie działała. Czytając podobne tematy zadziałałem ComboFixem i otrzymany log jest w załączniku. Po skanowaniu ComboFixem opcja folderów zaczęła działać. Nie jestem...
Wpisz w Start->Uruchom: regsvr32 /i shell32.dll Jezeli nie pomoze to daj log z combofix.
Znaczy jak chcesz usunąć te katalogi to się wpisujesz w linie poleceń combofix/ uninstall, lecz mi też to nie działało dopiero trzeba było unlockery ściągać albo nadać prawa folderowi dla administratora i tak go usunąć dopiero, ale możesz śmiało to usuwać pod warunkiem jeśli bo użyciu combofix (tak po 2 dniach) nie zauważysz że coś się posypało w systemie...
:arrow: robson132 Uzyj Process Explorer i tam w szczegolach procesow, ktore obciazaja procesor sprawdz czy masz podane co dokladnie powoduje obciazenie. Raczej nie wydaje mi sie zeby problem mial jakis zwiazek z tematyka tego dzialu. :arrow: flexin Nie podczepiaj sie pod inne watki! Uzyj Panda USB Vaccine. Uzyj CFScript.txt z combofix: Folder:: C:\FOUND.008...
Odinstaluj Ask Toolbar i usun katalog Ask.com Uzyj CFscript.txt z combofix: Folder:: c:\program files\Ask.com Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D81... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\I... Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"... [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a...
Nic nie usunales, wszystko jest. Uzyj CFScript.txt z combofix: Folder:: c:\program files\AskBarDis\ Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\I... Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"... [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b...
Odinstaluj: DAEMON Tools Toolbar, Winamp Toolbar. Wykonaj CFScript.txt z combofix: Folder:: c:\documents and settings\Uzytkownik\Dane aplikacji\xhkzavv13ktcldvzwglhdt1zav3ejx... c:\documents and settings\Uzytkownik\Dane aplikacji\xrherx1wevvvm3sapartnee1yrvtsz... c:\documents and settings\Uzytkownik\Dane aplikacji\xend3unvznbovqclwtc3ilyemdvdok... c:\documents...
Witam, od wczoraj mam problemy z gg. Komunikator łączy się z serwerem, widzę kto jest dostępny, widzę opisy, wiadomości do mnie dochodzą. Problem pojawia się gdy chcę komuś odpisać, ponieważ mogę wysłać tylko jedną wiadomość, przy próbie wysłania kolejnej program przestaje reagować na enter oraz na przycisk 'wyślij'. Po jakimś czasie program się zwiesza...
Witam, Kaspersky Internet Security 7 ciągle zgłasza problem z jakimś plikiem hide.conf w folderze Windows,ale pliku nie ma przez wyszukiwanie z zaawansowanymi ustawieniami i z włączonym wyświetlaniem plików systemowych i ukrytych. Sprawdzałem HJT na stronie hijackthis.de, log jest czysty. Mam dodatkowy dysk zewnętrzny Seagate Free Agent 500GB i tam...
Witam! Czy mógłby ktoś sprawdzić mi logi z combofixa. Z góry dziękuje. [syntax=text]ComboFix 14-01-29.01 - Administrator 2014-01-30 21:56:37.1.1 - x86 NETWORK Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1800 [GMT 1:00] Uruchomiony z: c:\documents and settings\eL 0wnero\Pulpit\ComboFix.exe AV: COMODO Antivirus *Disabled/Updated*...
Witam. Poniżej wrzucam log z combo. proszę o analizę i info. Mam oryg xp 32 bity i noda 32 ale od kilku dni komp dziwnie chodzi.... nawet kilkanaście minut się wyłącza i przy uruchomianiu obok opcji wyboru systemu i konsoli pojawił się tryb debbugowania..... pojęcia nie mam o co chodzi z góry thx za pomoc ComboFix 12-01-06.03 - Właściciel 2012-01-07...
Postaraj sie zmienic system plikow na NTFS. Podlacz zainfekowany pendrive F: Utworz taki CFScript.txt: File:: J:\igxv.cmd J:\v.exe J:\0n.bat Folder:: C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 Registry:: [-HKEY_CURRENT_USER\software\microsoft\w...
Sądząc po logach, to jest OK. W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną i razem z ... ComboFixem. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich...
Dysk wg SMART jest sprawny. Otwórz notatnik systemowy i wklej: Task: {314C125B-6F2C-4EA4-A554-BE8AE0DF36CA} - System32\Tasks\{5ECDA3D7-1840-4ABB-8CC8-... => pcalua.exe -a D:\autorun.exe -d D:\ CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA...
Od tygodnia z tym walcze ale nie ukrywam poleglem. Moim problemem jest to, ze jakis czas temu wszystkie katalogi/foldery na pamieci SD komorki zmieniliy sie ... w aplikacje. Poprzez sam telefon/mobile device center nie dalo sie do nich wejsc. Tylko poprzez zwyklego eksploratora windowsowkiego po dwukliku w owa aplikacje/folder wyskakiwalo nowe okno...
Pomysl o zmianie systemu plikow na NTFS. Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: sgswkaix Folder:: C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 File:: C:\WINDOWS\system32\drivers\jbhwrlwa.dat C:\WINDOWS\system32\drivers\obqzrppi.dat C:\WINDOWS\system32\pgdfgsvc.exe C:\WINDOWS\system32\aolphpcw.dll C:\WINDOWS\system32\ulsojvpp.dll...
Może system pobiera aktualizacje. Wyłącz na chwilę Windows Update i sprawdź czy coś się zmieni. Wykonaj ten skrypt. Otwórz notatnik systemowy i wklej: GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA...
a wiec oto logi w załączniki w formacie ZIP z OTL, HiJackThis,Mbam.Przeskanowałem mbam-em i cureit-em,ale ComboFix WARIUJE! Najpierw wyłączyłem avasta, potem włączyłem combofixa.Potem pate razy tak, ok itp i mi wyłączył deamona i restart.Potem znowu wyłączyłem avasta i znowu odpalam combofixa i każe mi zmienić nazwę Combofixa na składająca się z paru...
Odinstaluj: SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC) IObit Malware Fighter 3 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 3.2 - IObit) Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.3.0 - IObit) Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body...
W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie. Nie uzywaj Combofix! Wykonaj Fixlist.txt dla FRST: Task: {1787CD6C-B11D-43F6-94BD-6BF0ED9E164D} - System32\Tasks\{73FD49C6-6BB4-4FE8-83A6-... => C:\Windows\system32\pcalua.exe -a D:\Programy\clonyxxl\ClonyXXL_2.0.1.5_PL... -d D:\Programy\clonyxxl Task: {8035764B-DC33-4C64-A043-0584524B7CF9}.....
Witam, proszę o sprawdzenie loga z combofix i ewentualne podpowiedzi, potrzebuje office a wyskakuje że niby klucz w systemie, oprócz tego komp znacznie zwolnił. ComboFix 12-09-05.01 - Łukasz 2012-09-05 16:55:48.1.4 - x64 Microsoft Windows 7 Professional 6.1.7600.0.1250.48.1045.18.8174.4132 [/code]
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Traffic Exchange (HKLM-x32\...\{92C1F287-B8A1-415C-B872-4... (Version: 2.0.0 - Microleaves) Hidden <==== UWAGA W FRST wybierz Napraw. Po wykonaniu odinstaluj: Intel Security True Key McAfee Security Scan Plus Traffic Exchange Utworz nowy Fixlist.txt z taka zawartoscia: CloseProcesses:...
Ta infekcja uniemożliwia zobaczenie plików ukrytych. Infekcja na pewno pochodzi z jakiejś pamięci przenośnej (pendrive, aparat cyfrowy, komórka, itp). W logu rzeczywiście nie ma klucza Rejestru wskazującego, by używany był pendrive, no ale skądś ta infekcja jest... (at)Kolobos podał Ci, co masz zrobić (chodzi o użycie Pandy ...) W ostateczności możesz...
Wypakuj c:\windows\system32\drivers\cdrom.sys z plyty instalacyjnej (wersja SP musi sie zgadzac) przy pomocy konsoli odzyskiwania i podmien. Odinstaluj: pdfforge Toolbar, Winamp Toolbar, Wru, Pande. Zrob pelny skan przy pomocy mbam oraz cureit i usun to co wykryja. Uzyj CFScript.txt z combofix: File:: c:\windows\system32\config\systemprofile... aplikacji\jasltw.dat...
Witam, mam problem z komputerem skanowałem dll fixerem i pokazał 400 błędów, czy zna ktoś może jakiś darmowy program do naprawy bibliotek, mam system XP prof. oryginalny, lecz nie mam płyty, na laptopie nie ma dysku z obrazem, płytę oryginalną mam XP home z innego komputera, nie chcę robić formatu, proszę o doradzenie. poniżej wstawiam log z combofix....
Witam, jest to mój pierwszy post i o komputerach dopiero się uczę, ale dowiedziałem się od kolegi że przez wysłanie takich logów można ogarnąć sytuacje z svchost.exe zajmuje strasznie dużo pamięci procesora,a takich procesów jest z 10 z czego na ogól tylko 1 tak bardzo obciąża mi komputer. aComboFix 12-02-02.02 - Komputer 2012-02-05 13:40:50.1.1...
Mam problem z komputerem. Czasem bardzo się zamula, że nie da się nic na nim robić.Czasem muszę długo czekać nawet na otwarcie czy zrobienie jakiegoś folderu. Nawet grać nie mogę w gry które powinny mi pójść;( Z internetu też nie mogę czasem korzystać:( Poniżej daję log z ComboFix.
W trakcie uruchomienia uruchamiał się nieznany program System Care, który na wstępie skanował system i spowalniał go. Folder programu został usunięty ręcznie nie poprzez odinstaluj ale po prostu usuń. Przestało się pokazywać skanowanie. Natomiast nie wiem dlaczego w skanowaniu combofixem pojawia się że Microsoft Essential Security jest uruchomiony ponieważ...
Witam Wczoraj złapałem wirusa tego Ukash Policja... zainstalowałem Malwarebytes Anty-Malware i zrobiłem skanowanie. Znalazł tego wirusa i po ponownym uruchomieniu miał go przenieść do kwarantanny. W między czasie uruchomiłem ComboFix który też robił swoje. Po ponownym uruchomieniu już nie było wirusa ale Malwarebytes poinformował mnie że plik w folderze...
Otwórz Notatnik i wklej: Task: {EDF6D922-3406-44F3-A23C-C5FF9DDE0737} - System32\Tasks\BitGuard => Sc.exe start BitGuard SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKCU - {EE44D161-DC31-4579-96CF-0654D0A6194C} URL = {searchTerms}&locale=&apn_ptnrs=...
Podlacz zainfekowane nosniki (pendrive'y itp) i uzyj Flash Disinfector. Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: is-D74OEdrv Folder:: C:\Program Files\SpyNoMore C:\Program Files\G DATA AntiVirus Trial File:: C:\WINDOWS\system32\OLD28.tmp C:\WINDOWS\system32\windrv.sys C:\WINDOWS\system32\domiebho.dll J:\EXPLORER.EXE I:\EXPLORER.EXE...
Chyba zainstalowal ta konsole, bo wczesniej jej nie mialem, i za 1 razem gdy instalowalem tego combofixa to pojawila sie wiadomosc czy zainstalowac konsole, kliknalem tak wiec powinna sie zainstalowac. Dodano po 4 Tych ukrytych folderow jest bardzo duzo, co mam z nimi zrobic zostawic je tak, a z ta konsola jaksie pojawia podczas ospalania kompa to cos...
Nie wiem czy wybrałem dobry dział. Jeśli nie to proszę o przeniesienie. Chciałbym przeczyścić komputer combofixem ale przeczytałem jakiś czas temu, że może on zaszkodzić. Używałem kiedyś tego programu w celu unicestwienia uciążliwego wirusa. Chyba virut się nazywał ale za każdym razem po użyciu likwidowało mi autoodtwarzanie płyt. Niestety narzędzie...
:arrow: Teutel Daj w zalaczniku log z combofix. Po otworzeniu dowolnego folderu -> Narzedzia -> Opcje folderow nie dziala? Sprawdz tez w: [HKEY_CURRENT_USER\Software\Microsoft\Wi... oraz: [HKEY_LOCAL_MACHINE\Software\Microsoft\W... czy nie masz tam: NoFolderOptions jezeli jest...
Infekcja, uzyj Flash Disinfector, daj w zalaczniku log z combofix.
Tak. Odznaczyłem tę opcję. bartolini9 , zrobie jak mówisz i dam znać czy działa. Dodano po 18 Przeskanowałem system ComboFixem. W załączniku podaje log. Prosze niech ktoś sprawdzi.
No więc ponownie pobrałem ComboFix i uruchomiłem skanowanie. Program znów poinformował mnie że wykrył infekcję typu rootkit i musi uruchomić komputer ponownie. Po uruchomieniu Combofix kontynuował skanowanie dysku. Tym razem przeszedł wszystkie etapy i wyświetlił komunikat "Usuwanie plików: " po czym na ekranie zobaczyłem jakże mi znajomy Blue Screen....
Witam ponownie i bardzo dziekuję za zainteresowanie i odpowiedź. Załączam wyniki Raport skrypt OTL oraz wyniki "skanuj".. mam nadzieje,ze zrobilam to poprawnie .. Raport ze Skryptu OTL : All processes killed Error: Unable to interpret <[quote:473233e18a]:OTL> in the current context! Error: Unable to interpret <DRV - File not found [Kernel |...
Odinstaluj Searchqu Toolbar. W razie problemów kontynuuj. Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka) :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = {searchTerms} FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..keyword.URL: "" Kliknij Wykonaj skrypt. Zgódź się na ponowne...
All processes killed ========== OTL ========== Service slabser stopped successfully! Service slabser deleted successfully! File system32\DRIVERS\slabser.sys not found. Service slabbus stopped successfully! Service slabbus deleted successfully! File system32\DRIVERS\slabbus.sys not found. Service GarenaPEngine stopped successfully! Service GarenaPEngine...
Gdy zmieniam opcje na "Pokaż ukryte pliki i foldery" i zatwierdzam niby zatwierdzilo ale gdy zamykam opcje i chce zobaczyc ukryte pliki nie ma ich, wchodze jeszcze raz w opcje i widze ze opcja "Pokaż ukryte pliki i foldery" nie jest zaznaczona i ciagle sa ukrywane pliki ... Wydaje mi się ze jest to kwestia jakis trojanow. Poniżej zamieszczam link do...
Ja również podłączę się z prośbą o zanalizowanie mojego loga. Może też od razu wyjaśnię na czym polega mój problem: zachciało mi się skonwertować pliki do formatu mp3, w tym celu ściągnęłam program switch 1.05, w trakcie jego pracy firewall o mało nie oszalał, ale najwidoczniej kilka zmian klepnęłam. Efektem tego była niemożność otwarcia partycji, a...
Combofix już usunął, co było do usunięcia (infekcja pendrivowa. Użyj jeszcze MBAM > Jak coś wykryje, to niech usunie, a tu dasz raport. C:\ FOUND.061 Usuń ręcznie ten "found" i wszystkie podobne. Może być ukryty. . Użyj szczepionki > Flash Disinfector Usuń ręcznie folder C:\Qoobox . .
przesyłam raport All processes killed ========== OTL ========== Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.defaultenginename Prefs.js: "Ask.com" removed from browser.search.order.1 C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\rlgsy...
Tym programem przeskanuj.
Zaktualizuj system. Ściągnij najnowsze sterowniki do płyty (zintegrowana karta sieciowa?) Jak jeszcze nie pomoże, daj logi z hijackthis i combofix (koniecznie w załączniku) EDIT I jeszcze jakiego firewalla używasz. Pozdrawiam
Ok zrobiłem CFScript.txt wrzuciłem do Combofixa i daje loga, a co do avasta to ja go już usunołem, ale on gdzieś został tylko nie wiem gdzie np. w C:\Program Files\Alwil Software\Avast4\ashShell.dll siedzi sobie plik którego nie mogę za nic usunąć bo pisze że niby jest "używany" a w procesach go nie ma. Jak się go pozbyć "avasta" zeby całkiem mi znikł...
Problem się powtarza. Combofix przy każdym skanowaniu widzi rootkita (tak już od soboty). System co 2-3 ładowanie nie uruchamia się do końca, szczególnie gdy w trakcie klikam na jakiś plik czy folder. Trwa to mniej więcej od czasu zaistalowania cfosa i odhaczeniu w Esecie opcji: "Wykrywanie ataku przy użyciu ICMP" (cfos tego wymagał). W pliku dziennika...
Skorzystaj z programu Combofix (via google)
witam mam windows 7 przeskanowalem sobie kompa combofixem i po usunieciu wszystkich plikow zwiazanyc hz tym programem pozostal jeden folder Boot ktory nie chce sie usunac. Wyskakuje->Nie mozna ukonczyc akcji, poniewaz folder lub plik jest otwarty w innym programie natomiast w podfolderach->Uzyskaj uprawnienia od TrustedInstaller w celu wprowadzenia...
Combofix nie jest skanerem na życzenie, ani dobrym źródłem czerpania informacji o aktywnych infekcjach. Może przy nieumiejętnej obsłudze trwale uszkodzić system. Widzisz combofix jest tak mądry że usunął folder Microsoftu, który prawdopodobnie jest dobrym folderem. Tak więc wstaw go na miejsce. jak i te pliki. C:Qoobox\Quarantine Przenieś je z tego...
Zrobiłem tym programem co kazałeś,do tego sam zrobiłem malwarebytes i innymi tego typu. Norton nie pokazuje już,że znalazł sality,usunąłem zainfekowane foldery. Niby wygląda na to,że jest ok. Zobacz jeszcze log po scanie. log otl log combofix
No i niestety daję znać :( Wirus na nowo się u mnie pojawił- podłączyłem odtwarzacz PM4, chciałem bodajże usunąć jakiś folder... patrze jest ok. 10 plików... chciałem zobaczyć jaki rozmiar ma folder X (nazwa przykładowa), więc wyjechałem myszką i miałem wrażenie że jakiś plik zniknął... Sprawdzam CTRL+A, wyskakuje błąd ilość plików ukrytych:1 Zmieniam...
Witam Prawdopodobnie ktorys z instalowanych wczesniej programow przejal obsluge plikow z danym rozszerzeniem. Mozesz to zmienic otwierajac okno "Moj komputer" i wybierajac Narzedzia->Opcje folderow. W otwartym oknie wybierz zakladke "Typy plikow". W oknie "Zarejestrowane typy plikow" znajdz w kolumnie "Rozszerzenie" rozszerzenie plikow dla ktorych chcesz...
Zrob skan przy pomocy Malwarebytes Anti-Malware. Utworz na pulpicie plik CFScript.txt, wklej do niego: File:: c:\windows\Tasks\AE9BD73291B44862.job Folder:: c:\documents and settings\G.A.T Gsm\Dane aplikacji\Gram peak lite c:\documents and settings\All Users\Dane aplikacji\Grid Blue Memo Site Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi...
Zupełnie przypadkiem odkryłem w każdym dysku dziwny folder WINFILE nie dający się otworzyć, ani usunąć. Dziś wiem, że to wirus. Niżej log z combofix. Kolejna rzecz, to dematerializacja dużych folderów na zewnętrznym dysku. Folder jako folder istnieje - wyświeca się rozmiar, ale po otwarciu ukazuje się jeden plik o nazwie USBCboxboxiü. i nic więcej.
witam Zaczęło się od tego że Firefox wyświetlał pustą belkę My Global Search, co prawda belkę można było odznaczyć i sie ukryła ale próba wejścia w Dostosuj ... skutkowała natychmiastowym zamknięciem firefoxa. Po ponownym uruchomieniu znowu pusta belka My Global Search i tak w kółko. Uruchomiłem Combofix i wtedy różne okna z informacjami o błędach zaczęły...
witam. Win7. Podwójne kliknięcie działa tylko na foldery umieszczone na pulpicie. Foldery które nie znajdują się na pulpicie mogę tylko otworzyć przez "otwórz", "eksploruj" także nie działa. Poprzez podwójne kliknięcie nie mogę również otworzyć partycji C oraz dysków zewnętrznych. Czasami dochodzi też do zawieszenia na pulpicie, gdy próbuję coś otworzyć...
Okej. Udało się infekcja z MBR została usunięta. Teraz naciśnij start -> uruchom i wklej tam to: D:\ComboFix.exe /uninstall Znasz aplikację Thinstall? Jeżeli nie, to ją usuń. Jest dodana do wyjątków w fire wallu. Uruchom ponownie komputer i daj nowe logi z OTL, wykonane tak jak wcześniej. Usunołem tą aplikacjię Thinstall usunołem z wyjątków w zapoże...
Proszę o sprawdzenie logów. Okna folderów i przeglądarki wariują; przez cały czas przełączają się na pełny ekran i z powrotem z dużą częstotliwością (a'la non stop wciśnięty F11) Log z programu ComboFix.
Po ustawieniu wyżej wymienionej opcji, nic się nie zmienia. Wyświetlanie nadal jest ustawione na ukrywanie, pomimo zastosowania do wszystkich folderów. Wygląda to tak jakbym w ogóle tego nie zmieniał. System operacyjny to windows7 64bit. Nie wiem czy mam wstawić log z combofix lub hijackthis, jednak chyba bez tego się nie obędzie z tego co czytałem...
Koleszka i tehaceole : jak koledzy nie maja nic do powiedzenia to proszę trzymać ręce z dala od klawiatur. Za natępne tak treściwe posty będę nagradzał. arturbajerski : proszę dać w załączniku log z combofix.
możliwe ze masz robaka, kiedys miałem podobnie... Przeskanuj kompa programem ComboFix
Dalej wyglada zle. Uzyj nowego CFScript.txt z combofix: File:: c:\documents and settings\LocalService\Dane aplikacji\yzyf.sys c:\documents and settings\LocalService\Dane aplikacji\evegysog.exe c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\nakusuh.exe c:\windows\iguhiqihe.pif c:\program files\Common Files\fedojicug.dll c:\program...
Bedziesz mial nauczke na przyszlosc zeby nie uzywac combofix. Utworz plik CFScript.txt, wklej do niego: DeQuarantine:: C:\Qoobox\Quarantine\C\Documents and Settings C:\Qoobox\Quarantine\C\WINDOWS\system32\... Quit:: Zapisz i przeciagnij go na ikone combofix.exe Przy okazji usun recznie infekcje + zbedne foldery: C:\FOUND.* c:\program...
Tak, w logu ComboFixa nic więcej szkodliwego nie widać. Usuń ręcznie folder C:\Qoobox . .
ComboFix usunął infekcję, więc chyba powinno być OK/ Usuń ręcznie folder C:\Qoobox . .
Jaki system ? Samoistne tworzenie katalogów to dość dziwna sytuacja. W pierwszej kolejności: [url=]Podobny temat [url=]combofix [url=]malwarebytes podaje więcej informacji...
ComboFix zadziałał i folder nadal się otwierał. Przeczyściłem rejestry programami EasyCleaner i Regclean, po tym mam spokój. Przedtem też czyściłem rejestry, ale z tego wniosek, że dopiero ComboFix pomógł ostatecznie rozprawić się z problemem.
Trzeba spróbować z inną myszką, oraz przeczyścić starą w środku. Jeśli nic to nie da to problem będzie po stronie komputera, prawdopodobnie oprogramowania lub samych ustawień myszki. Ja takiej opcji w ustawieniach się nie doszukałem, która automatycznie by "klikała". Przeskanuj komputer antywirusem i programem Combofix.
Otwórz notatnik systemowy i wklej: Task: {D820472C-BD70-4802-81F1-D4049320F748} - System32\Tasks\DSite => C:\Users\AW\AppData\Roaming\DSite\UPDATE... <==== ATTENTION HKLM\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.
Daj log z combofix.
U mnie problem z niemożliwością pokazania ukrytych plików leżał po stronie wirusa typu rootkit ale go usunołem (tak mi się wydaje bo anty wius nie pokazuje już komunikatu). Użyłem programu combofix oraz sdfix ale mam nastepujący problem na jednej z partycji nie mam autorozmieszczenia ikon i folderów dopiero jak nacisne rozmieść ikony według to się układają...
Przenoszę wszystko na nowe konto.Szkoda mojego czasu.Stare konto usunę. Dzięki wszystkim za pomoc. Na nowym koncie zainstalowałem Far Cry 3 i problem się zaczął od nowa.Przeskanowałem komputer Kasperskim i ComboFix'em.Kasperski znalazł 2 wirusy które usunąłem.Niestety problem nie zniknął.Zrobie jeszcze logi z OTL.Może to coś wyjaśni. Dodano po 2 Proszę...
witam. mam ponowny problem z odkryciem wczesniej ukrytych folderow i prosba o sprawdzenie log'u...
Byle jakim, tylko wczesniej wlacz w opcjach folderow pokazywanie plikow systemowych oraz wylacz ukrywanie chronionych.
LOG i raport: All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.defaultenginename Prefs.js: "Utubebario Customized Web Search" removed from browser.search.defaultthis.engineName...
Proszę o pomoc. Do momentu napisu ,,Zapraszamy'', windows 7 (laptop) uruchamia się normalnie, ale ,,zapraszamy'' trwa dość długo, następnie długo ładuje się pulpit oraz programy ładujące się przy starcie systemu. Dopiero gdy wszystko się załaduje (ok 4 min.), wtedy system chodzi normalnie. Kilka dni temu był robiony format, po nim wszystko działało...
wielkie dzięki szefie xD co jakiś czas skanuje system Spyware Doctor'em. Skaner dr Web dla Windows dalej skanuje jak na razie wykryj jakiegoś Trojan.Bit.acc.9 w pliku firebit.dll(kopiowałem folder ustawień z Mozilli które miałem przed reinstalacja Windowsa ze starego systemu) włączyłem pełne skanowanie tak więc nie wiem ile jeszcze to potrwa co do firewalla...
Witam. Komputer zainfekował mi dwie karty pamięci w ten sposób że z folderów zrobił skróty na które nie da się wejść. Nod usunął wirusy ale do folderów dalej nie da się wejść. Zamieszczam log z Combofix'a.
Przecież masz tu: Wpisujesz i jest analiza. This site will search for keywords in the following things: - ClassId - Comments to a file - Description to a file - Hashvalues (MD5, SHA1, CRC32) - Filesize (in Byte) - Filename - Manufacturer of a file - Firewall related files - Antivirusscanner related files - Foldername - Startupname - Websites - Userratings...
Witam :) dzięki za kontynuacje w odpowiedziach. :) co do nowego loga z combofixa to nie udaje mi sie go zrobic. Zawiesza sie przy sprawdzaniu folderu na pulpicie "Kaspersky Lab tool" i wtedy musze restartowac kompa. Kiedy chce skasowac ten folder to sie nie daje bo mówi: "plik moxe byc używany przez inna osobę bądź chroniony przed zapisem" Z góry dzięki...
Uzyj LspFix i usun przy jego pomocy ua_lsp.dll ale nic wiecej nie ruszaj w tym programie! Uzyj CFScript.txt z combofix: Driver:: aswSP aswFsBlk File:: C:\q1alx.exe C:\aphqg.exe C:\9kretct.exe C:\cj1m.com C:\hifdmgt.com C:\n0euybx.exe c:\windows\system32\0A9EC2EF31.sys c:\windows\system32\31EFC29E0A.sys c:\windows\system32\drivers\aswSP.sys c:\windows\system32\drivers\aswFsBlk.sys...
Wpisz w uruchom: combofix /u Usun w hijackthis te wpisy: IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL File not found O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare...
Zrobs skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Uzyj CFScript.txt: File:: c:\windows\system32\drivers\e0ef912.sys Folder:: c:\documents and settings\ss\Dane aplikacji\Toolbars\Toolbar fuer eBay Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-9186710... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\I...
W zależności od systemu operacyjnego - uruchomić komputer w trybie awaryjnym, tam też odinstalować wszelkie oprogramowanie instalowane wraz ze sterownikami, usunąć foldery po tych sterownikach, wyczyścić foldery tymczasowe (Temp), wyczyścić rejestr programem typu RegCleaner. Zrestartować komputer i instalować sterowniki zaczynając od chipsetu płyty...
:arrow: betikom Poniewaz to samo napisal wczesniej ordynat1. Czy wykonales to co podal ortynat1, bo z tego co widze to nic sie nie zmienilo. Utworz CFScript.txt, wklej to co podal zapisz i przeciagnij plik na combofix.exe, po wykonaniu daj log, ktory sie utworzy.
Wklej do Notatnika : File:: c:\documents and settings\All Users\Dane aplikacji\Zwangi\zwangi115.exe Driver:: Zwangi Service Folder:: c:\documents and settings\All Users\Dane aplikacji\Zwangi >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --------> Ma się rozpocząć usuwanie....
Zrob skan Combofixem. Powinno pomoc. Ja bym sie tak od razu na Combofix nie rzucał...] Adrian_1591 - pokaż logi z podglądu zdarzeń - wszystkie zakładki wyeksportuj do plików w formacie *.EVT, wrzuć na jakiś serwer i podaj link. Użyj SystemLook.exe: i wklej do niego: :filefind explorer.exe :file c:\windows\explorer.exe wciśnij Look i pokaż...
Zamknij porty przy pomocy wwdc.exe, a po wszystkim zainstaluj aktualizacje do systemu z WU. Odinstaluj: CyberDefender Internet Security Spy Emergency myWebFaceIE_2w Norton Uzyj CFScript.txt z combofix: File:: c:\windows\LMI24.tmp c:\windows\system32\drivers\BVRPMPR5.SYS c:\windows\DUMP928b.tmp c:\windows\system32\03.tmp c:\windows\system32\tizxvv.dll...
1) Użyj USBFix , > Kliknij w nim na: DELETION . Daj raport z tego usuwania. 2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL O33 - MountPoints2\{5340e4ae-f66f-11df-9136-00... - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe O33 - MountPoints2\{5340e4ae-f66f-11df-9136-00...
Czytasz w ogole co sie do Ciebie pisze czy nie bardzo? Miales wykonac podany CFScript.txt, oczywiscie tego nie zrobiles tylko dales kolejny (zbedny) log z combofix. Logow z OTL tez nie dales, a co do wwdc, to wystarczy uruchomic i zamknac otwarte. Jak nie wiesz jak nacisnac te pare przyciskow to w sieci sa poradniki...
Witam, na dyskach pojawił się folder autorun.inf którego nie da sie usunąć i podejrzewam wirusy. Log z combofix:
Zrobiłem tak jak, mówiłeś tylko, że tym razem nie wyskoczył mi plik extras po skanowaniu otl do tego doszedł mi kolejny problem po otwarciu folderu azureusa z ściągniętymi plikami po paru sek się zawiesza i wyskakuje, że trzeba go zamknąć bo jakiś tam błąd jest. AdClenera użyłem na początku tak jak mówiłeś, teraz też to zrobiłem. Proszę to jest ten...