Włóż płytę z Windows do napędu. Potem start => Uruchom => cmd i wpisz, enter expand X:\i386\atapi.sy_ c:\atapi.sys Za X wstaw literę pod jaką masz napęd płytki. Potem przy pomocy >> Replacer zamien te pliki: c:\atapi.sys c:\windows\system32\Drivers\atapi.sys oraz : c:\windows\SoftwareDistribution\Download... c:\windows\system32\drivers\ntfs.sys...
To falszywy alarm, wykonajcie aktualizacje (jak juz to poprawia ;-)). Na razie mozna zignorowac.
Witam, jestem nowy na forum i zielony jeżeli chodzi o bezpieczeństwo, więc miejcie litość ;P. Postaram się jednak podać jak najwięcej potrzebnych (lub nie ;) danych: SYSTEM: XP Professional, wersja 2002, SP2 ANTYWIRUS: Avast 4.8 Home Edition, wersja VPS: 100244-0 ANTYSPYWARE/ADWARE: różne, nie mam pojęcia co może dobrze wspomagać avasta, bo cały czas...
Witam W menadżerze zadań zakończyłem 18exinjs.a9.exe tylko taki widniał, ATF-Cleaner temp przeczyszczone, Super Anti użyty nic nie wykrył. Plik smss usunięty z System jest jeszcze w System32 ale tego zostawiłem w spokoju, żeby za bardzo się nie rozpędzić z tym usuwaniem. Po tych czynnościach wykasowałem w ZoneAlarm zablokowane pliki i jak na razie cisza....
Odinstaluj ArcaVir oraz F-Secure, zainstaluj tylko Avire. Usun z dysku: 2009-04-08 06:1490,112----a-wc:\windows\DUMP665b.tm... 2009-04-08 06:1390,112----a-wc:\windows\DUMP5544.tm... 2009-04-08 05:4890,112----a-wc:\windows\DUMP53ae.tm... 2009-04-08 05:4790,112----a-wc:\windows\DUMP5275.tm... 2009-04-08 05:4690,112----a-wc:\windows\DUMP5265.tm... 2009-04-08 05:4590,112----a-wc:\windows\DUMP53ad.tm...
Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-674877184-341020762-3244815... Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.
Zmien system plikow na NTFS. Usun z dysku: C:\FOUND.022 C:\FOUND.021 C:\FOUND.020 C:\FOUND.019 C:\FOUND.018 C:\FOUND.017 C:\FOUND.016 C:\FOUND.015 C:\FOUND.014 Te pliki miales usunac poprzednim razem i nie usunales: C:\WINDOWS\system32\egjlm.ini2 C:\WINDOWS\system32\egjlm.bak2 C:\WINDOWS\system32\egjlm.bak1 C:\WINDOWS\system32\fhkmp.bak2 Tym razem zainstalowales...
Daj log z SDFix wykonany w trybie awaryjnym. Uzyj CFScript.txt: File:: c:\windows\system32\geyekryxevscir.dll Po wykonaniu daj log, ktory sie utworzy.
Chyba WYRAZNIE napisalem, ze logi mialy byc w ZALACZNIKU! Wklej do notatnika to: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\hrtz32... File:: C:\WINDOWS\Tasks\AADC3B7E9107B4CA.job C:\WINDOWS\system32\hrtz32.dll Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt...
Byl rootkit: C:\WINDOWS\system32\xpdx.sys ale combofix juz go usunal. Usun z dysku jeszcze: C:\ceiymg.exe C:\WINDOWS\system32\152CD1B834.sys
Uzyj ESET Necurs Cleaner tak jak poprzednio. Fixlist.txt dla FRST: U5 b088564cae92cca; C:\Windows\System32\Drivers\b088564cae92... [75712 2016-03-05] () <===== ATTENTION Necurs Rootkit? U5 b088564cae92cca; <===== ATTENTION: Locked Service S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2016-03-05 12:48 - 2016-03-05 12:50 - 00000000 ____D C:\AdwCleaner...
Otwórz notatnik i wklej: CloseProcesses: AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE...
Hijackthis mogles sobie darowac na razie za to SDFix z trybu awaryjnego jest wymagany. CFScript.txt dla combofixt: Driver:: NdisFileServices32 abp470n5 ati8uaxx Windows_Server File:: c:\windows\system32\wmdrtc32.dl_ c:\windows\system32\wmdrtc32.dll c:\windows\system32\jkmgsq.sys c:\windows\system32\drivers\jkmgsq.sys c:\windows\gmail.com-error.html...
C:\ ashbvas.exe Nie wiem, co to za plik Nazwa sugeruje, że jest to plik Avasta, ale masz Avirę, a nie Avasta. Poza tym plik jest w nietypowej lokalizacji. Jeśli go nie znasz, to sprawdź go na --> JOTTI/ albo na VIRUSTOTAL . Poza tym - nic podejrzanego. C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Najprawdopodobniej ComboFix reaguje tak z powodu tego...
Witam. Problem z jakim sie borykam od ponad miesiąca jest wirus TR/ROOTKIT.GEN. Moj antywirus (Avira AntiVir) wykrył go C:\WINDOWS\system32\drivers\pttdcqaz.sys... Nie można usunąć go ręcznie. Poddawałem go kwarantannie ale bez pozytywnych skutków. Od tego czasu ping w grach multiplayer (CSS) i nie tylko bardzo mocno skacze przez co nie można normalnie...
Pliki które wykrył Avast C\Windows\system32\autochk.exe Bak -to jest Rootkit C\Windows\system32\autochk.exe C\System Volume information\Restore( C819AD81-62EC-4C6F-8D9B-139B974DE26A)\RP... C\System Volume information\Restore( C819AD81-62EC-4C6F-8D9B-139B974DE26A)\RP... C\System Volume information\Restore( C819AD81-62EC-4C6F-8D9B-139B974DE26A)\RP...
Dziwi Cie to biorac pod uwage nazwe brakujacego pliku? Zgraj plik przy pomocy konsoli odzyskiwania i tam: expand x:\i386\cdrom.sy_ c:\windows\system32\drivers\cdrom.sys Za x oczywiscie wstawiasz litere napedu.
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {891390A2-A9E7-47B7-8EA0-EF4B25DFAA6A} - System32\Tasks\{4D872B92-09A9-4B7B-AFDF-... => C:\Windows\system32\pcalua.exe -a "D:\DirectX 7.0a.exe" -d D:\ Task: {901F55BC-F672-4C87-ACAF-DF6DD3286DE3} - System32\Tasks\System\SystemCheck => C:\Users\Antioch\AppData\Roaming\Microso...
ComboFix 08-09-14.06 - Radek 2008-09-15 19:54:16.1 - FAT32 x86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.637 UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))... . D:\usdeiect.com . ((((((((((((((((((((((((( Pliki utworzone...
Masz zarobaczony system. Zrob skan przy pomocy SuperAntiSpyware oraz AntiVir PE. Wyczysc temp itd tym programem: http://www.atribune.org/ccount/click.php... W hijackthis usun te wpisy:t O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\SVCHOST.EXE O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\a.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4...
Fixlist CloseProcesses: Hosts: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA CHR HKU\S-1-5-21-3355971521-3875970402-31394...
Odinstaluj LiveVDO,Yet Another Cleaner!,YAC App Store.Otwórz Notatnik i wklej: CustomCLSID: HKU\S-1-5-21-3706131322-2924514867-26134... -> C:\Users\daronian\AppData\Local\Google\U... No File Task: {548EB90B-E265-4137-9F3E-60323EE169A6} - System32\Tasks\FacebookUpdateTaskUserS-1...
Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku Task: {68CC6C08-8840-46C6-8A8A-8E9FB37BC2D9} - System32\Tasks\Avast Software\Overseer => C:\Program...
Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe Task:...
Otwórz notatnik i wklej: Hosts: SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft...
Wklej do folderu z programem FRST poniższy fixlist.txt i kliknij polecenie napraw. [syntax=text]CloseProcesses: CreateRestorePoint: EmptyTemp: GroupPolicy: Ograniczenia ? <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {02A110A2-C795-4373-945B-14500AE03295}.....
Skanowałem przy pomocy Avasta... a oto zainfekowane pliki: c.exe lokalizacja: C:\DOCUME~1\staszek\USTAWI~1\Temp wirus:Win32:Trojan-gen kernel32.dll lokalizacja: C:\WINDOWS\system32 kernel32.dll lokalizacja: C:\WINDOWS\system32 winsock.dll lokalizacja: C:\WINDOWS\system32 wsock32.dll lokalizacja: C:\WINDOWS\system32 msa.exe lokalizacja C:\WINDOWS Win32:Rootkit-gen[Rtk]...
Z infekcji byl tutaj rootkit: U5 ffa788565a085e49; D:\Windows\System32\Drivers\ffa788565a08... [84224 2016-02-17] () <===== UWAGA Necurs Rootkit? Ale masz go od lutego zeszlego roku, wiec to raczej nie ma zwiazku z klawiatura. Mozesz sprobowac zgrac klucze odpowiedzialne za klawiature ze sprawnego xp i importowac u siebie. Ale nie wiem czy cos...
Odinstaluj: CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-3087763331-3782485612-84026... -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe HKLM-x32\...\Run:...
Brak addition.txt! Uzyj: http://download.eset.com/special/ESETNec... Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ASIAKO~1\DANEAP~1\Funmoods\U... <==== ATTENTION AlternateDataStreams: C:\WINDOWS\system32\msln.exe:3a385d3f543... HKLM\...\Winlogon:...
Otwórz notatnik systemowy i wklej: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM\SYSTEM\CurrentControlSet\Services\4... <==== UWAGA (Rootkit!) S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 NTIOLib_MBAPI; \??\C:\Program Files (x86)\MSI\Gaming...
Tak jak pisalem wczesniej, jest rootkit zeroaccess: [B] c:\windows\system32\consrv.dll [MD5: F75AA2E7050AB2ED448A2D4250781B27] [Flags: 40090000.4722] [Threat: W32.Zeroaccess.B] Daj log z combofix o ktory prosilem.
Nie uzywaj Combofix! Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownl... Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {EB7084D3-5FD7-4CFD-9B56-0D55EC74CCC1} - System32\Tasks\{AF6E0156-4830-4AEC-99FC-... => pcalua.exe -a "C:\Program Files (x86)\SupTab\uninstall.exe" -d...
Tak sie zastanawiam, czy jak pisze o umieszczeniu log'a w zalaczniku to jest to dla was az taki problem, ze walicie to wszystko w tresci posta? Jeden na 10 przeczyta i umiesci, a reszta ma chyba jakis problem z czytaniem(?). Odinstaluj adwareremovergold.com, katalog w ktorym sie znajduje usun z dysku. W hijackthis usun te wpisy: O2 - BHO: (no name)...
Zrob skan przy pomocy cureit. Odinstaluj: vShare, DAEMON Tools Toolbar Wykonaj skrypt w OTL: :OTL PRC - [2011-03-29 22:18:57 | 000,059,728 | ---- | M] () -- C:\Users\Marcin\AppData\Local\Temp\DATC5... SRV - [2011-03-29 22:18:57 | 000,000,000 | ---- | M] () [Auto | Stopped] -- C:\Users\Marcin\AppData\Local\Temp\DATC5... -- (kbiymsvaucyjytk)...
Daj jeszcze log z SDFix zrobiony w trybie awaryjnym. Usun jeszcze: C:\WINDOWS\system32\idwatrme.dll W razie problemow z usuwaniem utworz nowy CFScript.txt: File:: C:\WINDOWS\system32\idwatrme.dll
Odinstaluj vShare.tv plugin 1.3.Otwórz Notatnik i wklej: Task: {26BFD828-08A6-4739-A668-45F76DDB461A} - \Installer_iwebar No Task File <==== ATTENTION Task: {637C191C-879F-4EB3-8A96-A583AA56B000} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION Task: {69A25429-0151-4E19-B61C-21EE5DF87323}.....
Z tego, co widać w logach masz rootkit podszywający się pod Avast. Na początek proponuję użyć TDSKiller. Zamieść fixlog. Następnie odinstaluj: Browser Guard 4.0 (HKLM-x32\...\Browser Defender_is1) (Version: 4.0.0.1884 - PC Tools) McAfee Safe Connect (HKLM-x32\...\{F210DAEC-9E43-467E-87E8-B... (Version: 1.4.1.150 - McAfee, Inc) Fixlist.txt:...
Usun jeszcze: c:\windows\system32\dllcache\i2omgmt.sys
Usun z dysku: c:\windows\system32\drivers\vzlzebp.sys
Witaj. Wykonaj na początek ten fixlist: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1300101293-3017348358-92665... {ad9da1a1-90d7-11e9-95fd-bc5ff42d7a... - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1300101293-3017348358-92665... {fdeee1b8-5f1b-11e7-acba-bc5ff42d7a...
Otwórz notatnik i wklej zawartość: CloseProcesses: CreateRestorePoint: (Rivet Networks LLC -> CloudBees, Inc.) C:\Windows\System32\drivers\RivetNetwork... Tcpip\..\Interfaces\{b15e87ee-a9f5-4c24-... Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.
Witam mam problem a mianowicie od pewnego czasu Avast wykrywa Win32:Rootkit-gen [Rtk] którego nie mogę usunąć . Wszystko dzieje się w X:\WINDOWS\System32. Dodaje log z ComboFiz'x http://wklejto.pl/87525 Proszę o pomoc. Pozdrawiam
Odinstaluj: Adobe Reader 8 - Polish Adobe Reader 8.1.2 Security Update 1, zmien na Foxit: http://ninite.com/foxit/ amuleC Java(TM) 6 Update 3 -> zainstaluj http://ninite/java/ Search App by Ask youndoo - Uninstall Chrome <- wczesniej mozesz zgrac zakladki. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CustomCLSID: HKU\S-1-5-21-515967899-1275210071-839522...
Odinstaluj: McAfee LiveSafe – Internet Security Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\SYSTEM\CurrentControlSet\Control\Sa... => ""="" HKLM\SYSTEM\CurrentControlSet\Control\Sa... => ""="" HKLM\SYSTEM\CurrentControlSet\Control\Sa... => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\Sa...
Jest jeszcze do usunięcia Rootkit. Daję też do usunięcia "ASK". Wklej do Notatnika : File:: C:\Windows\System32\drivers\qnibbwb.... Driver:: qnibbwb Folder:: c:\program files\AskBarDis Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlS... [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa...
Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\software\microsoft\Windows\CurrentV... => ProviderFileName2 -> ndptsp.tsp (Brak pliku) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3701747800-3923348559-34884... [Dom] => explorer.exe hxxp://exinariuminix.info <==== UWAGA HKU\S-1-5-21-3701747800-3923348559-34884...
Najmocniej przepraszam za te chaotyczne posty ale przez te wirusy mam utrudnione dzialanie i jeszcze sie spiesze.. Avast wyrzucil mi ze znaleziono oprogramowanie typu rootkit i podal taka lokalizacje C:\WINDOWS\System32\Drivers\FO_PAnt.sys nie wiem czy to wazne...
Pozostał jeszcze martwy plik szkodliwego sterownika.Wejdz w ten katalog i go usuń bo sie nie upłynnił :D . Powinien nie stawiać oporów. c:\windows\system32\drivers\qgbmcwjp.sys
Rootkit zostal usuniety, do kasacji zostaly jeszcze te dwa pliki: c:\windows\system32\audiold.exe c:\windows\system32\winloge.exe
rootkit windows windows system32 config system ipconfig windows system32 drivers
ustawić temperatura defro karta pamięci uszkodzona przekaźnik nawiewu passat
problemy diagbox engine fault peugeot
LED 4202 CV9202H-39 brak VCC panelu 12V, Q3 P-MOSFET, brak przewodzenia, analiza sterowania LED4202 CV9202H-A39 brak 12V VCC_PANEL, Q3 MOSFET na drenie 0V – diagnostyka i typowe usterki