Wylacz przywracanie systemu, napraw tryb awaryjny przy pomocy http://download.bleepingcomputer.com/sUB... szybko uruchom ponownie komputer w trybie awaryjnym z obsluga sieci, sciagnij combofix ale zmien mu nazwe na jakas losowa np. qwerty.exe i uruchom. Na koniec skan kaspersky'm: http://downloads2.kaspersky-labs.com/dev...
:arrow: jajco72 Problemow z podstawowa obsluga komputera, nie da sie przeskoczyc, dlatego wszystko zajmuje tyle ile zajmuje, autor nie stosuje sie do zalecen, czyta i wykonuje wszystko wybiorczo tak jak mu sie podoba. Usuniecie tej infekcji to 10s + czas dzialania combofix. Oczywiscie autor moze miec tez inne problemy z komputerem (ze sprzetem) ale...
Uruchom windows w trybie awaryjnym z obsluga sieci i tam sciagnij combofix zapisujac pod zmieniona nazwa np. eqwewq.exe, uruchom i daj log.
W trybie awaryjnym z obsluga sieci sciaganij combofix i zapisz pod zmieniona nazwa np. qwerty123.com i sprobuj uruchomic. Sprawdz tez ktorys z plikow exe na jotti i napisz czy jest czyms zainfekowany.
Po co spakowales plik, ktory ma 12KB? Uzywasz starej wersji hijackthis, a sam log to za malo zeby pomoc. Sciagnij combofix na innym komputerze lub w trybie awaryjnym z obsluga sieci.
Sciagnij i uzyj combofix w trybie awaryjnym z obsluga sieci.
Uruchom windows w trybie awaryjnym z obsluga sieci i tam pobierz combofix zapisujac pod zmieniona nazwa np. qwer123.com i dopiero sprobuj uruchomic.
Uruchom tryb awaryjny z obsluga sieci i tam sciagnij combofix zapisujac pod zmieniona nazwa np. qwerty123.com i sprobuj uruchomic.
Pewnie rootkit bagle, sciagnij combofix i zapisz pod zmieniona nazwa np. qwert233.com i sprobuj uruchomic. Jezeli dalej bedzie problem to napraw tryb awaryjny: http://www.searchengines.pl/index.php?sh... Nastepnie uruchom z obsluga sieci i sciagnij combofix pod zmieniona nazwa.
W takim razie daj log z dss. Sprobuj tez naprawic tryb awaryjny: http://download.bleepingcomputer.com/sUB... Uruchomic awaryjny z obsluga sieci, pobrac combofix pod zmieniona nazwa np. qwerty.exe, uzyc. Nastepnie wykonac skan przy pomocy: http://dnl-eu10.kaspersky-labs.com/devbu... po wszystkim dac log z combofix + sekcje...
Pewnie rootkit bagle. Uruchom system w trybie awaryjnym z obsluga sieci, sciagnij combofix zapisujac go pod zmieniona nazwa np. 123com.exe po uzyciu daj log z combofix oraz zrob skan przy pomocy AVPTool. Jezeli nie bedzie dzialac to sprobuj uzyc gmera w trybie awaryjnym i daj log z niego + log z samymi uslugami. W razie problemow z trybem awaryjnym...
Sciagnij combofix w trybie awaryjnym z obsluga sieci i zapisz pod zmieniona nazwa np. qwerty1234.com , uruchom i daj log.
Uruchom windows w trybie awaryjnym z obsluga sieci i tam tam sciagnij combofix zapisujac pod zmieniona nazwa np. qwqw.com
Wklej do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44AD3C0D-B9AF-4F99-BEF0-4842961... [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\khffec... [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\Lnuo] [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\SearchIndexer]...
Przeciez wisi: http://www.elektroda.pl/rtvforum/topic92... Masz rootkita bagle, wiec na razie mozesz nie dawac logow. Uruchom tryb awaryjny z obsluga sieci i tam sciagnij combofix, zapisz go pod inna nazwa np. test341.exe i uzyj. Nastepnie zrob skan przy pomocy: http://downloads2.kaspersky-labs.com/dev... Jak juz to zrobisz to daj...
W takim razie to tylko rootkit. Sprobuj uruchomic w trybie normalnym: http://download.bleepingcomputer.com/sUB... nastepnie szybko uruchom tryb awaryjnym z obsluga sieci (lub bez jezeli nie dziala), sciagnij combofix (lub przenies na pendrive'ie), zapisz pod zmieniona nazwa np. qwert123.com i uruchom.
Obsluga forum sprawia Ci az taki duzy problem, ze nie potrafisz umiescic dwoch plikow w zalaczniku? Zrob skan przy pomocy SuperAntiSpyware. W hjt usun: O2 - BHO: (no name) - {1D70ADB7-186C-400C-B3CE-2421E5C327A3} - C:\WINDOWS\system32\aaaamo.dll O20 - Winlogon Notify: winnjx32 - winnjx32.dll (file missing) Wklej do notatnika to: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\...
Witam. Mam problem... komputer stacjonarny nagle przestał ładować system w normalnym trybie... Windows Xp Home SP3... Tryb awaryjny dziala... Natomiast awaryjny z obsluga sieci juz nie... pojawia sie Blue Screen kod bledu 0x000000BE Pomyslalem ze to moze byc sprawka jakiegos wiruska... Proba naprawy ststemu z poziomu konsoli odzyskiwania chkdsk /r nie...
Co to znaczy nie pomaga? Uruchamiasz tryb awaryjny z obsluga sieci, sciagasz combofix, zapisujesz pod zmieniona nazwa np. qwerty.exe i uruchamiasz, tak tez nie dziala?
Sciagnij SDFix, uruchom i wybierz "Repair SafeBoot Key" lub uzyj: http://download.bleepingcomputer.com/sUB... , jezeli zadziala to w trybie awaryjnym z obsluga sieci sciagnij combofix, zemien nazwe i uruchom. Jezeli nie to sprobuj dac log z DDS.
Uruchom tryb awaryjny z obsluga sieci, sciagnij combofix, zapisz pod inna nazwa np. eqwr.exe, uruchom i daj log. Nastepnie zrob skan przy pomocy: http://dnl-eu10.kaspersky-labs.com/devbu... i usun infekcje, po przeskanowaniu daj w zalaczniku log (tylko sama sekcje Detected).
Wszystkie pendrive'y musisz odrobaczyc zanim zaczniesz infekowac kolejne komputery! Dzięki za pomoc i Przepraszam za małe zamieszanie. Ale o tym że mam zainfekowane pendrive-y dowiedziałem się właśnie po zarażeniu już tego kompa. Wszystkie swoje przenośne odrobaczyłem i potraktowałem Flash Disinfector. Teraz studiuje obsługę ComboFix bo widzę, że samo...
Przecież to żaden problem! Wciskasz F8 podczas bootowania systemu, wybierasz uruchomienie w trybie awaryjnym z obsługą sieci (ComboFix może chcieć coś dociągnąć z internetu) i uruchamiasz tylko ComboFix-a.
Uruchom windows w trybie awaryjnym z obsluga sieci, tam sciagnij combofix, zapisz pod zmieniona nazwa qweq123.com i sprobuj uruchomic.
Combofix nie jest skanerem na życzenie, ani dobrym źródłem czerpania informacji o aktywnych infekcjach. Może przy nieumiejętnej obsłudze trwale uszkodzić system. Widzisz combofix jest tak mądry że usunął folder Microsoftu, który prawdopodobnie jest dobrym folderem. Tak więc wstaw go na miejsce. jak i te pliki. C:Qoobox\Quarantine Przenieś je z tego...
Ściągnij Combofixa. Przeskanuj system i załącz loga. [url=http://www.bleepingcomputer.com/com... obsługi programu
Uruchom tryb awaryjny z obsluga sieci i tam sciagnij combofix, zapisujac pod inna nazwa np. 1234.exe, uruchom go tez w trybie awaryjnym i daj log w zalaczniku.
Odpal go w trybie awaryjnym z obsługą sieci, jeśli się włączy to Combofix i resztę.
Uruchom komputer w trybie awaryjnym z obsluga sieci, sciagnij combofix, zapisz pod zmieniona nazwa np. qwerty123.com, uruchom i daj w zalaczniku log. Logi daj z obu komputerow, jezeli sie uda to daj tez logi z SDFix rowniez wykonane w trybie awaryjnym.
W trybie awaryjnym z obsluga sieci rowniez? Moze Twoj antywirus blokuje pobieranie.
A jaki masz system w komputerze ? Daj logi w załączniku z programów HiJackThis i ComboFix.
Witam, złapałem wirusa i nie wiem jak się go pozbyć. Próbowałem Combofix w wersji awaryjnej z włączoną obsługą poleceń, SpyHunter uruchomiłem ale on teraz tylko wykrywa wirusy, nie usuwa ich. Załączam logi
To nie wirus tylko trojan, dlaczego nie chcesz go usunac? Wystarczy, ze dasz log z combofix - w przyklejonym watku masz instrukcje. nie że nie chce go usunąc tylko nie potrafie tego zrobic :/ orientuje się tylko w podstawowej obsłudze komputera ('log z combofix'- nie wiem co to jest :|) pozdrawiam, i prosze o ewentualne wskazówki :)
odpal kompa w trybie awaryjnym z obsługą sieci. combofix, hijackthis 2.0 (analiza loga na stronie hijackthis.de), ad-aware personal (wystarczy SE), spybot S&D, i skanowanie antywirusem (dowolny z aktualną bazą wirusów, ostatnio z darmowych całkiem nieźle wypadł AntiVir Personal) po zakończeniu może nie będzie idealnie (brak dogłębnej analizy logów)...
To ściągnij jeszcze [url=http://www.bleepingcomputer.com/com... i przeskanuj system. Obsługa programu nie jest trudna. Dodatkowo link kieruje na stronę z instrukcją do niego ;)
Kolego, użyj sobie programu ComboFix. Jest darmowy, prosty w obsłudze, mi zawsze usuwa tego typu "śmieci". Pozdrawiam.
:arrow: Dammmian1997, wypadało by podać więcej informacji o Twoim komputerze przynajmniej os. W tym przypadku zalecam jedno z dwóch rozwiązań: Pierwsze Aby uruchomić REGEDIT, wykonaj następujące kroki -- 1. Otwórz C: \ Windows 2. Znajdź Regedit.exe 3. Zmień Regedit.exe do Regeditnew.exe 4. Teraz wpisz polecenie regedit w Uruchom okno dialogowe. Drugie...
Uruchom windows w trybie awaryjnym z obsluga sieci i tam sciagnij combofix, zapisz pod zmieniona nazwa np. qwert1234.com i sprobuj uruchomic. Virut'a raczej nie masz, predzej jakis rootkit Bagle lub np. Conficker. Dla pewnosci sprawdz plik kaspersky'iego na jotti, to samo z explorer.exe, userinit.exe oraz winlogon.exe
Tryb awaryjny z obsługą sieci, skan programami antywirusowymi online, ewentualnie ściągnij Combofix i przeskanuj, wrzuć log/od razu wylecz.
A więc chodzi o to że podczas uruchomienia komputera explorer.exe łapie jakby dziwnego laga i mam tak już od dłuższego czasu ... muszę zakończyć proces i uruchomić go na nowo ... daję wam skan z ComboFix'a poradźcie coś ;) ComboFix'a włączałem podczas trybu awaryjnego z obsługą sieci :)
Skan ComboFix i OTL, rzuć loga z tego 2.
:arrow: matroxi Jak masz pisac takie "rady" to lepiej sam zrob sobie format. :arrow: Mateo_19_07 Napisales z zlym dziale. Podlacz zainfekowane nosniki i uzyj Flash Disinfector, nastepnie daj w zalaczniku log z combofix.
Uruchom system w trybie awaryjnym z obsluga sieci (nacisnij F8 przy starcie systemu), tam sciagnij combofix, zapisz pod zmieniona nazwa np. qwerty123.com i sprobuj uruchomic. Sprawdz tez czy zadziala Dr.Web CureIt (jest tez wersja livecd).
Jak kolega wyżej pisał sprawdzić chłodzenie, wiatraki (na grafice także). Sprawdzić dysk twardy w poszukiwaniu bad-sektorów (np którymś z programów z płytki hirens) Sprawdzić programem combofix (uruchomić tryb awaryjny z obsługą sieci) czy nie złapał jakiegoś syfu
Pewnie zlapales rootkita bagle, a infekcja z pendrive'a to tylko dodatek. Uruchom windows w trybie awaryjnym z obsluga sieci i tam sciagnij combofix, zapisz go pod zmieniona nazwa np. 123.exe i uzyj. Jezeli tryb awaryjny nie dziala to napraw go tym programem: http://download.bleepingcomputer.com/sUB... Uzyj tez sdfix w trybie awaryjnym...
Dzięki za radę, znalazłem kiedyś instrukcję obsługi tego programu i było tam pokazane żeby tak zrobić oraz żeby zamknąć go komendą "ComboFix /u" po uruchomieniu tej komendy ComboFix też ponownie się uruchamia. Nie wiem może ta instrukcja dotyczyła jakiejś starszej wersji?
Przesylam logi z combofix i sdfix (nie wiem czy z sdfix wyslalem to co trzeba bo mialem troszke klopotu z obsluga)
Witam. ściągnąłem już ComboFix, zaznajomiłem się nawet z obsługą tego ustrojstwa, tak że dam chyba radę. Proszę tylko o cierpliwość. Mam ciężki tydzień w pracy, i wracam dość późno, co można zauważyć po czasie, w którym piszę ostatnio posty. Nie bardzo mam chęć i siłę po 12-14 godzinach bawić się z kompem. Obiecuję że do weekendu postaram się załączyć...
odcina dostęp do części stron internetowych Jakieś konkretne strony ? oraz serwerów aktualizacji oprogramowania (np. Avira) Jeśli to Antywirus a nie jakiś firmowy program to na dzień dobry możesz go odinstalować i sprawdzić czy strony z którymi masz problem zaczną działać. Combofixa robiłem Słusznie zrobiłeś ale oczywiście moderator wykasował mój wpis...
Wykonałem test pamięci, zero błędów dołączam zdjęcie. Mam rozumieć że wszystko z pamięcią jest w porządku? Dodatkowo mam problem z internetem w trybie awaryjnym z obsługą sieci. Zdjęcie niżej
combofix folder trojan combofix hijackthis combofix
wiśniowski space seicento wspomaganie rozkodować radio samochodowy
junkers cerapur smart rms817 schemat
Sony KDL-50W656A PKG4.612 EUA Firmware: Update Methods, USB Flash, Boot-Loop Fix Otwieranie kasetki bez klucza: metody i porady
