Witam - rootkit asc3550p Programem malwarebytes usunalem kilka innych smieci jednak ten ciagle jest - wykrywa go i niby usuwa ale po kolejnym skanowaniu dalej tam jest - ponizej log z combofixa -oraz z malwarebytes- Prosze o pomoc !!! 1 Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3510 Windows 5.1.2600 Dodatek Service Pack 2 Internet Explorer...
proszę o sprawdzenie loga combofix ComboFix 10-11-18.05 - komputer 2010-11-19 19:09:14.1.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1279.934 [GMT 1:00] Uruchomiony z: c:\documents and settings\komputer\Pulpit\ComboFix.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-10-19 do 2010-11-19 )))))))))))))))))))))))))))))))...
Witam! Prosze o sprawdzenie i analize logu z ComboFix : ComboFix 11-09-03.01 - Admin 2011-09-04 14:39:01.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2814.2216 [GMT 2:00] Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . (((((((((((((((((((((((((((((((((((((((....
Witam, od wczoraj mam problemy z gg. Komunikator łączy się z serwerem, widzę kto jest dostępny, widzę opisy, wiadomości do mnie dochodzą. Problem pojawia się gdy chcę komuś odpisać, ponieważ mogę wysłać tylko jedną wiadomość, przy próbie wysłania kolejnej program przestaje reagować na enter oraz na przycisk 'wyślij'. Po jakimś czasie program się zwiesza...
:arrow: ComboFix_Stacja.txt Podlacz zainfekowane pendrive'y i uzyj Flash Disinfector. Utworz na pulpicie plik CFScript.txt, wklej do niego: File:: C:\yb12j.cmd C:\autorun.inf c:\windows\system32\vamsoft.exe c:\windows\system32\ciuytr0.dll Driver:: DirectQeld mchInjDrv Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "vamsoft"=-...
Odinstaluj: deeaL2deAliT (HKLM-x32\...\{D831E399-50FE-84AE-F5F7-0... (Version: - deaL2deealit) ggreatseavInnG (HKLM-x32\...\{439763FF-59EC-FF1D-B0B5-C... (Version: - greatsaaVinGe) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) SavoerPRo (HKLM-x32\...\{94851E46-5E5B-DD67-2593-7...
Odinstaluj: SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC) IObit Malware Fighter 3 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 3.2 - IObit) Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.3.0 - IObit) Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body...
Witam, jest to mój pierwszy post i o komputerach dopiero się uczę, ale dowiedziałem się od kolegi że przez wysłanie takich logów można ogarnąć sytuacje z svchost.exe zajmuje strasznie dużo pamięci procesora,a takich procesów jest z 10 z czego na ogól tylko 1 tak bardzo obciąża mi komputer. aComboFix 12-02-02.02 - Komputer 2012-02-05 13:40:50.1.1...
Nie uzywaj combofix. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: AlternateDataStreams: C:\ProgramData\Microsoft:9oFUuLyfFcqI2lS... [2160] AlternateDataStreams: C:\ProgramData\Microsoft:oFwFAiYw7sSpp4j... [2250] AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [135] AlternateDataStreams: C:\ProgramData\Temp:8927A071 [404] AlternateDataStreams:...
Wklej do Notatnika : File:: c:\windows\system32\ahndoor0.dll Registry:: [hkey_local_machine\software\microso... "{BD344AF4-67AB-4E19-A630-7435... >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe -------->...
Witam! Z dodaj usuń programy odinstaluj: #SpywareTerminatorUpdate, czy tam SpywareTerminator #PC-Doctor #ad-adware Przeskanuj komputer programami: Dr. Web Cureit! ftp://ftp.drweb.com/pub/drweb/cureit/cur... oraz Malwarebytes Anti-Malware Usuń to co znalazły. Restart komputera. W OTL w pole "Własne opcje skanowania/skrypt wklej: :OTL SRV - File not...
Witam, proszę o sprawdzenie loga z combofix i ewentualne podpowiedzi, potrzebuje office a wyskakuje że niby klucz w systemie, oprócz tego komp znacznie zwolnił. ComboFix 12-09-05.01 - Łukasz 2012-09-05 16:55:48.1.4 - x64 Microsoft Windows 7 Professional 6.1.7600.0.1250.48.1045.18.8174.4132 [/code]
Dysk wg SMART jest sprawny. Otwórz notatnik systemowy i wklej: Task: {314C125B-6F2C-4EA4-A554-BE8AE0DF36CA} - System32\Tasks\{5ECDA3D7-1840-4ABB-8CC8-... => pcalua.exe -a D:\autorun.exe -d D:\ CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA...
ComboFix 09-11-24.04 - CZYNSZE 2009-12-01 13:44.13.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.479.230 [GMT 1:00] Uruchomiony z: c:\documents and settings\CZYNSZE\Pulpit\combofix\ComboFi... Użyto następujących komend :: c:\documents and settings\CZYNSZE\Pulpit\combofix\CFScrip... AV: McAfee VirusScan *On-access scanning...
Wypakuj c:\windows\system32\drivers\cdrom.sys z plyty instalacyjnej (wersja SP musi sie zgadzac) przy pomocy konsoli odzyskiwania i podmien. Odinstaluj: pdfforge Toolbar, Winamp Toolbar, Wru, Pande. Zrob pelny skan przy pomocy mbam oraz cureit i usun to co wykryja. Uzyj CFScript.txt z combofix: File:: c:\windows\system32\config\systemprofile... aplikacji\jasltw.dat...
Raczej nie ma to zwiazku z tematyka tego dzialu. Sprawdz temperatury -> hwinfo (sensors only): (zamies screen z oknem programu) Ram -> www.memtest.org (wykonaj min. dwa pelne testy) Dysk -> (zamiesc screen calego okna) Przy okazji odinstaluj AVG Web TuneUp Obok frst.exe utworz plik FIxlist.txt z zawartoscia: Task: {32873E45-9DFA-4A94-90C0-AF46180562C4}.....
Kilka dni temu włączyłem najnowszego Combofixa. Nie używaj tego programu. Można narobić więcej szkód niż pożytku. Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2543001091-3019591363-28057... Panel\Desktop\\SCRNSAVE.EXE -> BootExecute: autocheck autochk * icarus_rvrt.exe FF HKLM\SOFTWARE\Policies\Mozilla\Firefox:....
Uruchom regedit, przedz do: [HKEY_LOCAL_MACHINE\system\currentcontro... manager] kliknij na BootExecute i zmien wpis tak zeby zostalo tylko: autocheck autochk * Uzyj Flash Disinfector. Uzyj CFScript.txt z combofix.exe: Folder:: c:\program files\AskBarDis\ Driver:: Dinsf2kr Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39...
Ta infekcja uniemożliwia zobaczenie plików ukrytych. Infekcja na pewno pochodzi z jakiejś pamięci przenośnej (pendrive, aparat cyfrowy, komórka, itp). W logu rzeczywiście nie ma klucza Rejestru wskazującego, by używany był pendrive, no ale skądś ta infekcja jest... (at)Kolobos podał Ci, co masz zrobić (chodzi o użycie Pandy ...) W ostateczności możesz...
Bedziesz mial nauczke na przyszlosc zeby nie uzywac combofix. Utworz plik CFScript.txt, wklej do niego: DeQuarantine:: C:\Qoobox\Quarantine\C\Documents and Settings C:\Qoobox\Quarantine\C\WINDOWS\system32\... Quit:: Zapisz i przeciagnij go na ikone combofix.exe Przy okazji usun recznie infekcje + zbedne foldery: C:\FOUND.* c:\program...
Witam, wczoraj miałam dziwne zdarzenie. Nagle włączyło mi się jakieś okienko z Microsoft Security informujace o tym ze na komputerze jest zagrozenie. Polecono mi sciagnac jakis plik/program tak tez zrobilam. Od tej pory po każdym uruchomieniu przeglądarki odrazu się wyłączały oraz ciągle wyskakiwało okienko Microsoft Security Essential informujace o...
Kiepsko to wyglada. Nie dosc, ze masz wirusa Sality to jeszcze inne infekcje. Uzyj pare razy az nie bedzie wykrywal infekcji. Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SYSTEM\CurrentControlSet\Control\Sa... => "AlternateShell"="" HKLM\...\Run: [SoundMax] => C:\Documents and Settings\My\userinit.exe [221184 2008-05-08] () HKLM\...\Policies\Explorer:...
Podlacz zainfekowane nosniki (pendrive'y itp) i uzyj Flash Disinfector. Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: is-D74OEdrv Folder:: C:\Program Files\SpyNoMore C:\Program Files\G DATA AntiVirus Trial File:: C:\WINDOWS\system32\OLD28.tmp C:\WINDOWS\system32\windrv.sys C:\WINDOWS\system32\domiebho.dll J:\EXPLORER.EXE I:\EXPLORER.EXE...
Pewnie conficker. Daj log z OTL, tylko przed uruchomieniem skanowania wklej do niego: netsvcs Od biedy mozesz tez dac log z combofix.
Wklej do notatnika ten tekst: RenV:: c:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe c:\program files\Common Files\InstallShield\UpdateService\issch .exe c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\statusc... .exe c:\program...
W trakcie uruchomienia uruchamiał się nieznany program System Care, który na wstępie skanował system i spowalniał go. Folder programu został usunięty ręcznie nie poprzez odinstaluj ale po prostu usuń. Przestało się pokazywać skanowanie. Natomiast nie wiem dlaczego w skanowaniu combofixem pojawia się że Microsoft Essential Security jest uruchomiony ponieważ...
Postaraj sie zmienic system plikow na NTFS. Podlacz zainfekowany pendrive F: Utworz taki CFScript.txt: File:: J:\igxv.cmd J:\v.exe J:\0n.bat Folder:: C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 Registry:: [-HKEY_CURRENT_USER\software\microsoft\w...
Podlacz zainfekowane nosniki i uzyj Flash Disinfectr. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Usun z dysku: c:\documents and settings\All Users\Dane aplikacji\2059 c:\documents and settings\All Users\Dane aplikacji\624D c:\program files\DAEMON Tools Toolbar Wklej do notatnik: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Napiszesz jaki to problem? Sprawdz ram memtestem -> www.memtest.org , dysk przy pomocy HdTune i daj linki do screenow ze wszystkich zakladek programu. Usun: C:\found.000 Wpisz w uruchom: sc stop abp470n5 sc delete abp470n5 Wklej do notatnika: REGEDIT4 [HKEY_USERS\.default\software\microsoft\... "DisableTaskMgr"=-...
Kolobos post 6 paź 2005, 22:58 Post #2 Grupa: Moderator Działu Dołączył: 27-lipiec 04 Skąd: Warszawa Spylon Program ma racje, a Ty tylko wprawadzasz autora w blad! TomiURS Usun pliki, ktore podal sgj, wpisy usun w hijackthis. I przeskanuj tym: <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty tym: www.firewallleaktester.com/tools/wwdc.ex...
Na pustą zakładkę z HDTune 'Health' (oraz częściowo 'Info') powinien dać radę -> Masz chyba mało pamięci RAM więc lepiej powyłącząc co niepotrzebne, w pierwszej kolejności pamięciożerny na Twojej liście MsMpEng.exe: , [url=]CTFMON (i tak chyba używasz OpenOffice), reader_sl.exe itd.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL PRC - Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Odinstaluj:Ask Toolbar,pdfforge Toolbar v4.1,MediaBar 2.0,Application Updater...
Podlacz wszystkie zainfekowane nosniki i uzyj Flash Disinfector. Usun z dysku: C:\FOUND.000 Wklej do notatnika: REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "EXPLORER.EXE"=- [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Infekcja pendrivowa. Wklej do Notatnika : File:: C:\yudald.bat D:\yudald.bat E:\yudald.bat Registry:: [-HKEY_CURRENT_USER\software\microso... [HKEY_CURRENT_USER\Software\Microsof... "SuperHidden"=dword:000000...
Combofix nie jest skanerem na życzenie, ani dobrym źródłem czerpania informacji o aktywnych infekcjach. Może przy nieumiejętnej obsłudze trwale uszkodzić system. Widzisz combofix jest tak mądry że usunął folder Microsoftu, który prawdopodobnie jest dobrym folderem. Tak więc wstaw go na miejsce. jak i te pliki. C:Qoobox\Quarantine Przenieś je z tego...
Nie uzywaj wiecej combofix. Odinstaluj: Hold Page (HKLM\...\Hold Page) (Version: 2014.12.26.092251 - Hold Page) <==== ATTENTION! McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Mozilla Firefox 9.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 9.0.1 (x86 pl)) (Version: 9.0.1 - Mozilla) PCSpeedUp Application (HKU\S-1-5-21-861567501-287218729-160698...
To nie infekcja. Co ten kaspersky narobil: FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking(at)kaspersky... [2014-12-02] [Brak podpisu cyfrowego] FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard(at)kaspers...
To raczej wyglada na problem sprzetowy, a nie infekcje. Zamiesc screen z CrystalDiskInfo: Odinstaluj: 432PlayerSetup Advanced System Optimizer Advanced-System Protector DLL Suite 2013 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 RegClean-Pro Registry Healer version 3.2 Skaner on-line mks_vir Spybot - Search & Destroy WinThruster YouTube...
Obok frst.exe utworz pliK Fixlist.txt z zawartoscia: Task: {1BC3553A-BA44-442A-BE74-7F8EFFC01393} - System32\Tasks\{0B0C2F01-8569-4592-8129-... => C:\Windows\system32\pcalua.exe -a E:\DirectX\dxsetup.exe -d E:\DirectX Task: {6AA6CBF8-BD48-422A-B347-0772A6E995B8} - System32\Tasks\{70CAD51E-4977-446D-9DCB-... => C:\Windows\system32\pcalua.exe...
Masz sporo gier i programów. Komputer odetchnie, jeśli usuniesz nieużywane. Tak wiem, trudno będzie przekonać te "dwa szkodniki" :wink: , że niektóre gry mogą zainstalować ponownie, ale może pójdą na kompromis. Wykryłem dwie usługi MailRu i usługa starej wersji Cpu-Z, zostaną usunięte. Dwa pliki zostaną wysłane do analizy. Uruchom FRST i naciśnij Ctrl+Y...
Utworz na pulpcie CFScript.txt z zawartoscia: File:: c:\windows.0\system32\scshost.exe c:\windows.0\wc98pp.dll c:\windows.0\system32\hhahgxda.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\Computer Driver] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DEE7B1F7-A014-477C-B0C5-23A51AA... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W...
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Nastepnie CFScript.txt: File:: c:\windows\system32\gasretyw1.dll C:\ln9.exe C:\xfl3hx.exe C:\lky.exe c:\windows\system32\kav321.dll C:\ogcikeq.com c:\windows\system32\kav320.dll C:\whi.com C:\60k281bl.com C:\sq.com C:\vfjc8mxm.exe C:\xlk9.com C:\2fiji.com C:\tknapl.exe C:\rdsfk.com C:\kqnns.exe...
W hjt usun: R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = socks= R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.d... O2 - BHO: &Yahoo! Toolbar Helper...
Zrob skan przy pomocy Malwarebytes Anti-Malware. Utworz na pulpicie plik CFScript.txt, wklej do niego: File:: c:\windows\Tasks\AE9BD73291B44862.job Folder:: c:\documents and settings\G.A.T Gsm\Dane aplikacji\Gram peak lite c:\documents and settings\All Users\Dane aplikacji\Grid Blue Memo Site Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi...
Naucz sie uzywac przycisku ZMIEN zamiast pisac post pod postem. CFScript.txt dla laptopa: File:: c:\windows\system32\adsmsextd.dll c:\windows\conficker.scr c:\windows\system32\3569314245.dat c:\windows\system32\drivers\bd29ca46.sys c:\windows\Tasks\Podstawowe porządkowanie.job Driver:: bd29ca46 Firefox:: FF - ProfilePath - c:\documents and settings\Dziunia\Dane...
Nie musisz miec wlaczonych ale co jakis czas instaluj aktualizacje w tym SP3. Odinstaluj: XfireXO Toolbar, DVDVideoSoftTB Toolbar, Softonic-Polska Toolbar Wklej to do OTL i nacisnij Run Fix: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- J:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- J:\NTACCESS.sys...
Nie używaj Combofixa.Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń. Przeskanuj programem Malwarebytes Anti-Malware Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium. Język PL > Settings > General Settings > Language > Polish Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub...
Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Obok frst.exe utworz plik fixlist.txt z zawartoscia: () C:\ProgramData\d2446020-ddff-402b-b064-1... GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Interne...
Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\WINDOWS\ksorad.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D734... [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4DA88ED-E01E-4D88-ADC4-A3E1ED5... [-HKEY_CURRENT_USER\software\microsoft\w...
Podlacz zainfekowane nosniki (pendrive'y, mp4 itp urzadzenia) i uzyj Flash Disinfector. Nastepnie CFScript.txt do combofix: File:: C:\lky.exe c:\windows\system32\gasretyw1.dll C:\whi.com C:\sq.com Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "EXPLORER.EXE"=- "wsctf.exe"=- [-HKEY_CURRENT_USER\software\microsoft\w...
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Utworz plik CFScript.txt, wklej do niego: File:: c:\windows\system32\vbsdfe1.dll c:\windows\system32\vbsdfe0.dll c:\windows\system32\vamsoft.exe C:\6fnlpetp.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "vamsoft"=- [-HKEY_CURRENT_USER\software\microsoft\w...
Witam Jestem nowy tutaj ale troche czytałem a propo tego paskudztwa co atakuje nasze kompy. zrobiłem skan combofixem . xobaczcie loga. skanowałem tez Pc Tools spyware doctor i zawsze wywala mi jaskiegos trojana w - HKCU\Software\Microsoft\Windows\CurrentV... DisableRegedit=1 i jsk go usune to jest od nowa. czt formast calego dysku...
Odinstaluj Ask Toolbar i usun katalog: C:\Program Files\AskTBar\ Nowy CFScript.txt: File:: C:\Program Files\Adobe\wsock32.dll C:\Program Files\AskTBar\wsock32.dll C:\Program Files\AvRack\wsock32.dll C:\Program Files\Bonjour\wsock32.dll C:\Program Files\Common Files\wsock32.dll C:\Program Files\ComPlus Applications\wsock32.dll C:\Program Files\DivX\wsock32.dll...
Zrob skan przy pomocy mbam oraz cureit. Daj log z combofix.
Start-> W szybkie wyszukiwanie wpisz "uruchom" -> W pole textowe programu uruchom wpisz c:\users\oem\Downloads\ComboFix.exe /unistall Usuń punkty przywracania systemu: Panel sterowania -> System i konserwacja -> System -> Ochrona systemu -> Odznaczamy dyski objete funkcją przywracania, zatwierdzamy zmiany. Po chwili można tą funkcję ponownie włączyć....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\PAWE~1\AppData\Local\Temp\catch... -- (catchme) FF - prefs.js..extensions.enabledItems: DTToolbar(at)toolbarnet.com:1.1.2.0185 [2010-04-12 11:46:48 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Paweł\AppData\Roaming\mozilla\F...
Po pierwsze combofix nie potrzebnie został użyty i w nieprawidłowych warunkcha gdyż działa ochrona tła eset. Po drugie pewnie próbujesz się łączyć przez przeglądarkę internet explorer a tam we wpisach faktycznie nie ma nic więc przeglądarka będzie się otwierać ale nie działają ustawienia domyślne w tym celu prosze utworzyć plik notatnikiem do niego...
Usun w hjt: O4 - HKLM\..\Run: [lphccjcj0el5t] C:\WINDOWS\system32\lphccjcj0el5t.exe O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O24 - Desktop Component 0: (no name) - Utworz na pulpicie plik CFScript.txt, wklej do niego to co podalem, zapisz i przeciagnij go na ikone combofix.exe: Driver:: mdxgthkn Registry:: [-HKEY_CURRENT_USER\software\microsoft\w...
Podlacz nosniki i uzyj Flash Disinfector. Uzyj takiego CFScript.txt z combofix.exe: File:: c:\windows\system32\nmdfgds1.dll c:\windows\system32\olhrwef.exe c:\windows\system32\nmdfgds0.dll Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "cdoosoft"=- Na koniec zablokuj dostep do mountpoints2 oraz opcjonalnie wylacz caly autorun.inf...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Nowy log nie dawaj na All tylko 30dni.
Skoro sie laczysz to nic dziwnego, ze wyskakuje komunikat. Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Uzyj CFScript.txt z combofix: File:: C:\dbrxubcw.com D:\dbrxubcw.com C:\gi2ky.exe c:\windows\Tasks\PCConfidential.job Registry:: [-HKEY_CURRENT_USER\software\microsoft\w...
Sciagnij OTL, wklej do niego taki skrypt i uruchom: :OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) :Files c:\documents and settings\LocalService\Dane aplikacji\yzyf.sys c:\documents and settings\LocalService\Dane aplikacji\evegysog.exe c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\nakusuh.exe c:\documents and settings\LocalService\Ustawienia...
Użyj CFScript.txt z combofix: NetSvcs:: ldtiabtz Driver:: ldtiabtz File:: c:\windows\System32\ewipkj.dll Registry:: [-HKEY_LOCAL_MACHINESystemControlSet001S... [HKEY_CURRENT_USERSOFTWAREMicrosoftWindo... "ati control panel"=- [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind... "ati control panel"=- [HKEY_USERS.DEFAULTSoftwareMicrosoftWind...
Log jest dalej za duzy. Daj nowy log z pominieciem plikow microsoftu.
Daj w zalaczniku log z combofix oraz hijackthis.
Prosiłem o screeny z DWÓCH programów, a nie plik txt z jednego. Wykonaj skrypt w OTL: :OTL O3 - HKU\S-1-5-21-1292428093-220523388-725345... (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-1292428093-220523388-725345... (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847}.....
Witam Za każdym razem po uruchomieniu komputera Microsoft Security Essentials pokazuje mi oto taki komunikat : Przeskanowałem komputer Combofix-em no i nie wiem co dalej :cry: Ostatnio załapałem dwa takie szkodniki : czy one coś namieszały w komputerze ?
Problem polega na tym, że nie da się używać facebooka, youtube, gmaila i ogólnie w ogóle nie działają żadne skrzynki pocztowe. Nie da się wejść na wiele stron. Czasem objawy podobne jak przy braku Javy, ale przeinstalowanie Javy nie pomaga. Np. w skrzynce mailowej Roundcube rozwala wszystko jakby CSS się nie załadował. Zainstalowałem Avasta(nie było...
Witam. Jestem tu nowy więc jeśli coś nie tak zrobię w poście to poprzez swoje niedopatrzenie. Problem pojawił się, gdy komputer został potraktowany combofixem w celu usunięcia złośliwego oprogramowania, które zainstalowało się przy okazji instalowania wtyczki vsti. Screeny procesów i usług, logi z "HiJackThis" znajdują się w załączniku "prtscr" Celowo...
Odinstaluj: Conduit Engine DAEMON Tools Toolbar uTorrentBar Toolbar Wykonaj skrypt w OTL: :OTL IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginena...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-740775708-28063854-47542179... (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
:arrow: log 1 Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Uzyj CFScript.txt z combofix: File:: C:\ln9.exe c:\windows\system32\kav320.dll Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Wklej do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\image file execution options\a2service.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\image file execution options\ArcaCheck.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\image file execution options\arcavir.exe]...
Zrobs skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Uzyj CFScript.txt: File:: c:\windows\system32\drivers\e0ef912.sys Folder:: c:\documents and settings\ss\Dane aplikacji\Toolbars\Toolbar fuer eBay Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-9186710... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\I...
Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_LOCAL_MACHINE\software\microsoft\... setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX... Zapisz jako fix.reg i uruchom. Zablokuj dostep do klucza mountpoints2.
Zamknij porty przy pomocy wwdc.exe, a po wszystkim zainstaluj aktualizacje do systemu z WU. Odinstaluj: CyberDefender Internet Security Spy Emergency myWebFaceIE_2w Norton Uzyj CFScript.txt z combofix: File:: c:\windows\LMI24.tmp c:\windows\system32\drivers\BVRPMPR5.SYS c:\windows\DUMP928b.tmp c:\windows\system32\03.tmp c:\windows\system32\tizxvv.dll...
Co sie dokladnie dzieje kiedy uruchamiasz combofix? Zobacz czy w katalogu combofix masz chociaz kawalek loga. Wykonaj skrypt w OTL: :OTL PRC - 64bit: - 64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar)...
Czy SalityKiller nic juz nie wykrywa? Odinstaluj: Adobe Reader 9.5.0 - Polish, zmien na Foxit: Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =...
All processes killed ========== OTL ========== Service slabser stopped successfully! Service slabser deleted successfully! File system32\DRIVERS\slabser.sys not found. Service slabbus stopped successfully! Service slabbus deleted successfully! File system32\DRIVERS\slabbus.sys not found. Service GarenaPEngine stopped successfully! Service GarenaPEngine...
Oba logi = otl.txt i extras.txt, a nie dwa razy otl.txt. Nie widze zebys uzyl AdwCleaner PRZED wykonaniem skanowania przy pomocy OTL. W Chrome usun te dodatki: Web Assistant New tab for Chrome\u2122 Java do aktualizacji -> www.java.com Wykonaj skrypt w OTL: :OTL IE - HKLM\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\prxtbVeoh.dll...
witam robiac loga z Combofixa zauwazylem [HKEY_CURRENT_USER\software\microsoft\wi... \Shell\AutoRun\command - E:\jfvkcsy.bat \Shell\explore\Command - E:\jfvkcsy.bat \Shell\open\Command - E:\jfvkcsy.bat wiem ze to jakis wirus...prosze o pomoc w jeo usunieciu:)
Moze znalazl eicar.txt? To plik do testowania programow antywirusowych. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Zapisz jako fix.reg i uruchom. W hijackthis usun: R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -...
Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\WINDOWS\system32\dlqxcqiu.dll C:\WINDOWS\system32\uiqcxqld.ini C:\WINDOWS\system32\sgbyueee.ini C:\WINDOWS\system32\sgbyueee.tmp C:\WINDOWS\system32\efcYPged.dll C:\WINDOWS\agpqlrfm.exe C:\WINDOWS\system32\efcYPged.dll C:\WINDOWS\system32\dlqxcqiu.dll Folder:: C:\Documents and Settings\Ewelina\Dane...
Pomysl o zmianie systemu plikow na NTFS. Usun z dyskow: C:\n.com C:\mnl6on3.com C:\t1ypkh.exe C:\FOUND.012 C:\FOUND.011 C:\FOUND.010 C:\e.com Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Start->uruchom-> regedit HKEY_CURRENT_USER\Software\Microsoft\Win... ntVersion\Explorer\MountPoints2 Klikasz prawym na MountPoints2 i dalej ustawienia. Wybierasz dla jakich użytkowników wprowadzasz zmiany (najlepiej dla wszystkich) i zaznaczasz opcje 'Odmów' dla 'Pełna kontrola' i 'Odczyt'. Oczywiście nie załatwia to całkowicie problemu, gdyż...
Obraz z podanego linka dziala bez problemu. Moze zle nagrales? Np. niektorzy zdolni uzytkownicy rozpakowuja pliki iso i nagrywaja na plyte zamast wypalic plyte z obrazu. Nagrałem z obrazu ale jakoś dziwnie mało plików tam jest i chyba jakiś autorun powinien być żeby startowało a nic takiego nie ma. A może po prostu uruchom kompa z płyty instalacyjnej...
Microsoft Windows XP [Wersja 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\MINIO>set path Path=C:\WINDOWS\system32;C:\WINDOWS;C:\W... Files\PC Connectivity Soluti on;C:\Program Files\Common Files\Ahead\Lib\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.J... C:\Documents and Settings\MINIO>
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Zapisz jako fix.reg i uruchom. Na koniec zablokuj dostep do klucza mountpoints2, opis masz w podwieszonym temacie.
Wklej do notatnika, zapisz jako fix.reg i uruchom: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Uzyj Flash Disinfector oraz zablokuj dostep do klucza mountpoints2, opis masz w podwieszonym temacie. Jak chcesz to zainstaluj firewall comodo.
Podlacz zainfekowane nosniki uzyj Flash Disinfector. Wpisz w uruchom: sc delete IDSxpx86 sc delete SymEFA Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Zrob to samo co napisalem tutaj: Tylko uzyj takiego CFScript.txt: File:: c:\windows\AhnRpta.exe c:\windows\system32\ciuytr1.dll c:\windows\system32\vamsoft.exe c:\windows\system32\ciuytr0.dll c:\windows\system32\afmain1.dll Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "vamsoft"=- [hkey_local_machine\software\microsoft\w...
Sam zainstalowales? -> 2008-12-07 10:04---------d-----wc:\program files\keylogger To jakis crack? [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... "TrialReset"="c:\windows\fix.exe" [2008-04-28 208353] Uzyj ATF Cleaner i usun wszystko z temp.
Jaki wirus, w jakim plik i gdzie ten plik sie znajduje? Wklej do notatnika: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\In... Explorer\URLSearchHooks] "{ecdee021-0d17-467f-a1ff-c7a115230949}"... [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17... [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a1152...
Daj log z SDFix wykonany w trybie awaryjnym. Sprawdz czy pliki: c:\windows\system32\dllcache\explorer.ex... c:\windows\system32\dllcache\userinit.ex... rowniez sa zainfekowane, jezeli nie to zgraj je na miejsce tych z system32\, jezeli tez sa to wypakuj czyste kopie z plyty instalacyjnej xp. Jezeli masz SP1 lub SP2 to pliki musisz wypakowac (lub przegrac)...
> Przy okazji..może ktoś napisać jak w logu wykrywacie, > że to i to nie powinno tam być? Wystarczy wiedza, praktyka oraz dostep do internetu. Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... "GEST"=- [-HKEY_CURRENT_USER\software\microsoft\w...
Odinstaluj: c:\program files\free-downloads.net c:\program files\Conduit Wklej do notatnika: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\In... Explorer\URLSearchHooks] "{ecdee021-0d17-467f-a1ff-c7a115230949}"... [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17... [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a1152...
Nie wiem co wkleiles do CFScript.txt ale w logu widac, ze nic sie nie wykonalo. Wklej do CFScript.txt Driver:: dmram.sys QNBDZOOAT NetSvcs:: qnbdzooat Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Usun w hjt: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Wywal aplikacje od neostrady i ustaw polaczenie recznie. Wylacz zbedne programy w msconfig, zakladka uruchamianie. Warto tez sprawdzic dysk. Usun: C:\found.000 Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w...