Usun w hjt: O4 - HKLM\..\Run: [lphccjcj0el5t] C:\WINDOWS\system32\lphccjcj0el5t.exe O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O24 - Desktop Component 0: (no name) - http://www.gaminator.pl/data/game/2283/2... Utworz na pulpicie plik CFScript.txt, wklej do niego to co podalem, zapisz i przeciagnij go na ikone combofix.exe: Driver::...
Otwierasz notatnik, wklejasz to co podalem, zapisujesz pod nazwa CFScript.txt i przeciagasz ten plik na ikone combofix.exe.
Nowe logi nie sa potrzebne.
(at)Felon191 Odinstaluj: Adobe Reader 8.1.2, zainstaluj http://ninite.com/foxit/ Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-634828828-932506903-3760207... Explorer: Ograniczenia <======= UWAGA FF NewTab:...
W logach nie widac sladu infekcji. Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1687166243-2571505446-18689... Explorer: Policy restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-1687166243-2571505446-18689...
Czy wirus sality zostal usuniety? Wpisz w uruchom: sc stop e06adb06 sc delete e06adb06 sc delete abp470n5 Usun z dysku: c:\windows\system32\drivers\e06adb06.sys Zrob pelny skan przy pomocy Dr.Web CureIt.
Wszystko wyglada ok, usun tylko te dwa zbedne pliki: c:\windows\inf\OLD73A.tmp c:\windows\Tasks\Norton Security Scan.job
Jaki masz procesor, ile ramu itd. Daj tez screeny ze wszystkich zakladek HdTune (po zrobieniu skanu).
To odinstaluj Alcohol, najlepiej razem z kaspersky'm skoro nie potrafisz go poprawnie ustawic.
Wszystko wyglada ok.
Zglos sie do pomocy technicznej nod'a jezeli masz z nim jakis problemy (dotyczy to rowniez obslugi programu). Usun tylko: c:\windows\Č c:\windows\002546_.tmp
Wirusem raczej nie, predzej jakims trojanem itp, ale jezeli antywirus nic nie wykrywa to jest ok. Avast czesto sie myli i jak ktos nie uwaza to mozna sobie usunac pliki systemowe.
Wyglada ok.
Wyglada ok.
Log OK http://www.hijackthis.de/
którego combofix znajduje usuwa a przy następnym skanowaniu znowu jest (at)Już (at)Picasso na forum SE udowodniła, że to jest ewidentna pomyłka ComboFixa. Na próbę zainstalowała jedną z wersji "Daemon Tools" i uruchomiła ComboFixa. ComboFix oczywiście natychmiast uznał ten plik za infekcję. Dlatego na forum SE teraz przed użyciem ComboFixa zaleca się...
Na to wyglada.
Nie potrafisz zmienic rozszerzenia z log na txt? Forum chyba jasno informuje, ze dane rozszerzenie nie jest dozwolone. Uzyj ZMIEN i popraw. Logi wygladaja ok. > ESET HTTP Server to jest on stopped a nie runing ? To > nie pogorszy pracy antywirusa ? Wszystko zalezy od ustawien antywirusa.
Usun w hjt: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) Usun z dysku: C:\FOUND.xxx
Chcesz reinstalowac system zamiast podmienic jeden plik?! Ale to Twoj wybor. Podmien plik przy pomocy konsoli odzyskiwania skoro replacer'em Ci nie wychodzi: http://www.searchengines.pl/index.php?sh...
Wylacz/odinstaluj zbedne programy. Usun z dysku: C:\WINDOWS\0 C:\WINDOWS\system32\0 Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Zapisz jako fix.reg i uruchom.
Widocznie Kaspersky usunął wszystko, bo tu nic więcej szkodliwego nie widać. .
Odinstaluj: Trojan Remover. Aplikacja od neostrady tez jest zbedna, pomysl o jej odinstalowaniu i ustawieniu polaczenia recznie. Uzyj CFScript.txt z combofix: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX... [HKLM\~\services\sharedaccess\parameters...
Czy po podmianie myszy na inna problem rowniez wystepuje?
Wpisz w uruchom: sc delete MEMSWEEP2 sc delete DarkSpy Odinstaluj nortona i zainstaluj Avire. Zainstaluj tez SP3, zamknij porty przy pomocy wwdc.exe oraz zainstaluj firewall.
Jakich wirusow, w jakich plikach? Combofix nie usuwa wirusow od tego jest antywirus.
Wyglada ok, usun jeszcze katalogi pozostale po ArcaBit: c:\documents and settings\LocalService\Dane aplikacji\ ArcaBit c:\program files\ ArcaBit
Zamknij porty przy pomocy wwdc.exe, zainstaluj aktualizacje z windowsupdate. Zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. W logu widac tylko slad infekcji z pendrive'a. Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w...
Wyglada ok, zrob reset i po rescie uzyj combofix i daj kontrolny log.
Wypakuj z plyty instalacyjnej XP przy pomocy expand wymienione pliki i zgraj tam gdzie masz podane: c:\windows\System32\wscntfy.exe ... - brak elementu !! c:\windows\System32\ctfmon.exe ... - brak elementu !! c:\windows\System32\regsvc.dll ... - brak elementu !! Odinstaluj Daemon Tools Toolbar, Gameztar Toolbar. Uzyj CFScript.txt: Folder:: c:\documents...
Pierwszy link z google: http://www.softwarepatch.pl/plik/6291/23...
Skoro tak to po wybraniu Y powinien sie utworzyc wlasciwy log.
Nic ciekawego tutaj nie widac. Uzyj CFScript.txt: File:: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll DDS:: IE: &Search - Firefox:: FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\970fibg5.d... FF - prefs.js: browser.search.defaulturl - FF - prefs.js: keyword.URL -
Jest czysto. Usuń ręcznie folder C:\Qoobox . .
Wyglada ok.
Screen z Menedżera zadań z zakładki procesy, screeny z HdTune i logi z HijackThis i ComboFix proszę umieścić na forum.
Hijackthis: http://www.trendsecure.com/portal/en-US/... Podczas skanowania combofix znika pasek i tak ma byc.
Daj log z combofix oraz hijackthis w zalaczniku.
Jak zrobic log z combofix oraz hijackthis ?? Jakbyś użył google to byś wiedział. Tu masz dowód > [url=http://cybertrash.pl/images/tata/Hi... HiJackThis [url=http://mks.com.pl/forum/index.php?s... combofix
Daj log z combofix oraz hijackthis w zalaczniku: http://www.elektroda.pl/rtvforum/topic92...
Daj logi w załączniku z programów ComboFix i HiJackThis . Upewnij się że w tym folderze nie ma ukrytych plików typu xxx.ini , xxx.bat . xxx.inf lub podobnych .
System nalezy instalowac bez dostepu do sieci, nastepnie firewall lub uzycie wwdc.exe, aktualizacje, zmiana przegladarki i dopiero podlaczenie internetu. Daj w zalaczniku log z combofix oraz hijackthis to zobaczymy co tam sie zainstalowalo.
Czy ty masz resety czy zwiechy czy jedno i drugie? Jak wyskakuje blue screen to spisz kod błędu z tego ekranu i ew. czy jest niżej coś napisane. Jeżeli masz blue screena, to jest możliwość odczytania zawartości tzw. "mini dumpu" który system robi w momencie zawieszenia (zrzuca zawartość pamięci do pliku). No i jeszcze jedno - nie podoba mi się ten "twój"...
ten "temp1.exe" mi się nie podoba, pozatym faktycznie możesz przesiąść się na lepszą przeglądarkę w stylu firefox, safari, opera combofix powinien ci pomóc
Przecież masz tu: http://filedb.hijackthis.eu Wpisujesz i jest analiza. This site will search for keywords in the following things: - ClassId - Comments to a file - Description to a file - Hashvalues (MD5, SHA1, CRC32) - Filesize (in Byte) - Filename - Manufacturer of a file - Firewall related files - Antivirusscanner related files - Foldername - Startupname...
W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ Sciagnij combofix, wklej do notatnika to: File:: c:\windows\svchost.exe Folder:: C:\WINDOWS\winmech\ Driver:: r_server winmech Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe...
Nie jestem specem od logow , ale widze ze nikt Ci nie odpowiada dlatego sprawdzilem Twoj log na [url=http://www.hijackthis.de/]tej stronie i wydaje sie ze jest OK, Mozesz wejsc i sam to sprawdzic.Jest tylko jeden znak zapytania odnosnie http://www.pysoft.com/ ale prawdopodobnie masz z tej strony jakies stery do kamery web.Oczywiscie jesli jest jakis...
Masz zarobaczony system. Zrob skan przy pomocy SuperAntiSpyware oraz AntiVir PE. Wyczysc temp itd tym programem: http://www.atribune.org/ccount/click.php... W hijackthis usun te wpisy:t O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\SVCHOST.EXE O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\a.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4...
Wpisz w uruchom: combofix /u Usun w hijackthis te wpisy: IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ IE - URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL File not found O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program...
Uzyj ATF Cleaner i usun wszystko z temp itd. W hijackthis usun: R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll O4 - HKLM\..\Run: [Windows Updater] WinUpdater.exe O4 - HKLM\..\RunServices: [Windows...
login hijackthis wklei hijackthis wkleić hijackthis
baterii litowych pompka dmuchać wysokie spalanie paliwa
problemy diagbox problemy diagbox
Olej 10W-40 GM a klekotanie wariatora VVT w Nissan X-Trail T30 – wpływ lepkości na hałas ONKYO TX-SR494DAB – brak dźwięku, komunikat NG: LCRSLSRBLBR, zabezpieczenie końcówek mocy