Witam zrobiłem jak mi poradziłeś jak narazie jest spokój zobaczymy co bedzie sie działo potem. Poniżej wkleiłem log z programu hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:25:21, on 2007-02-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe...
C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe...
Proszę o sprawdzenie logów, mój komputer zaczął wolniej pracować malwarebytes wykryło Trojan.MalPack i nie wiem jak sie tego pozbyć -Szczegóły zablokowanego złośliwego oprogramowania- Plik: Trojan.MalPack, C:\Users\MB\AppData\Roaming\Microsoft\se...
Odinstaluj zbędne programy: - Adobe Flash Player - WebAdvisor firmy McAfee - NVIDIA GeForce Experience Wykonaj profilaktycznie pełne skanowanie Przed uruchomieniem skanowania włącz moduł bezsygnaturowy MaIPE (BETA). Dodatkowo podrzucam poradnik do Chrome → Zamień Adblocka w swoich przeglądarkach na uBlock Origin + filtry z bloga. Uruchom FRST,...
Najpierw bezmyslnie infekujesz system, a pozniej instalujesz mase losowych skanerow antywirusowych (w tym pare szkodliwych..) myslac, ze to cos pomoze... Co chwile Ci sie wykrzacza: Description: Nazwa aplikacji powodującej błąd: AsusSplendid.exe, wersja: 2.1.26.0, sygnatura czasowa: 0x62946cf1 Nazwa modułu powodującego błąd: AsusTru2Life.dll, wersja:...
Avast wykrywa mi takiego wirusa- Win32:Trojan-gen. {Other} i go nie usunie.... co poradzicie?? Z góry dzięki Pozdro ;) a oto log z HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 17:17:46, on 2005-11-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe...
Deckard's System Scanner v20070602.46 Run by Marcin on 2007-06-03 at 22:02:35 Computer is in Normal Mode. ----------------------------------------... -- System Restore ----------------------------------------... Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s)...
Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal Zresetuj system.sprawdź w services.msc czy usługa Windows Defender wróciła do normy.
Przepraszam, że się wtrące, ale mam podobny problem: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec...
Logfile of HijackThis v1.99.1 Scan saved at 11:45:47, on 2005-12-10 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe...
przeskanowałem bit defender i oto wynik C:\Documents and Settings\grzegorz\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KH6RWLU7\java[1].jar=>... Infected with: Java.Trojan.Exploit.Bytverify C:\Documents and Settings\grzegorz\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KH6RWLU7\java[1].jar=>...
Na komputerze z systemem XP HE i antywirusem Avast zalągł się trojan Win32:trojano-P oraz Win32:trojan-gen. Avast je wychwycił ale nie potrafił usunąć. Zrobiłem log hijackthis i usunąłem podejrzane wpisy i niby wszystko jest ok ale w folderze C:\WINDOWS\Prefetch są pliki, których data modyfikacji jest dokładnie taka sama jak data plików, które utworzyły...
Skanowałem BitDefenderem... ad awarem... nic nie pomaga... próbowałem usówać zainfekowane pliki ręcznie w trybie awaryjnym... ale wciąż trojan agent.xxx powraca... jak go usunąć skutecznie a może jesta jakaś łatka?? Pomocy :) Z góry dzięki... tschooper Dodano po 7 Poniżej zamieszczam log z HijackThis... może to coś jeszcze pomoże: Logfile of HijackThis...
Witam. Na początku chcę zaznaczyć, że to mój pierwszy poważny komputerowy problem, na zaawansowanym języku komputerowców ;) nie znam się zupełnie i bardzo proszę o wyrozumiałość. Avast wykrywa mi trojana Win32:Trojan-gen. {Other} i nie chce go usunąć. Próbowałam już zlikwidować go przeróżnymi antytrojanami, niestety nic z tego. Poniżej wklejam log (co...
Odinstaluj: McAfee WebAdvisor SpyHunter 5 SPYWAREfighter Trojan Remover Zrob pelny skan przy pomocy: oraz: i usun to co wykryja. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: AlternateDataStreams: C:\Windows\system32\Drivers\npwbtzpc.sys... [298] AlternateDataStreams: C:\Windows\system32\Drivers\ntomflaf.sys...
Mam sporo wirusów/trojany. Czytałem na waszym forum o usowaniu Spoonera.F i zrobiłem tak jak tam napisane... ale nie mam pojęcia które wpisy wyświetlane przez Hijack mam zaznaczyć. Oto pełna lista: /proszę o pilną pomoc/: Logfile of HijackThis v1.98.1 Scan saved at 09:48:22, on 2004-08-03 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer...
Hej oto moj log: Logfile of HijackThis v1.99.1 Scan saved at 11:47:07, on 2006-01-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe...
Problem był już omawiany na forum, ale z innymi logami z hijacka. Usunięcie pliku mssearchnet.exe z folderu system32 z poziomu trybu awaryjnego nic nie dało, plik pojawił sie ponownie. W menadżerze zadań po zamknięciu procesu również od razu pojawia się ponownie. Log z HijackThis Logfile of HijackThis v1.99.1 Scan saved at 17:53:43, on 2006-03-14 Platform:...
Eh, piracki windows, zero aktualizacji i trojany... Zmien przegladarke na Opere i nigdy wiecej nie uzywaj IE! Uzyj: log z usuwania wklej na forum. W menadzerze zadan zakoncz: C:\WINDOWS\System32\spoolsvv.exe Plik usun z dysku. W hjt usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start...
witam Mam problem z trojanem.psw.Qqpass.Re ktory siedzi mi w pliku ODBCJET.EXE, po uzyciu antywira nie moge z nim nic zrobic i mam wrazenie ze odkad sie pojawil komp strasznie zamula... pomocy pliss Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe...
Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.04.04.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Administrator :: DE5E76450EDB431 Dodano po 4 Nie zamykałem services.exe i jakimś cudem puścił mi procek, nie trzyma go już, tego winapa co w nim trojan był już usunąłem. Dodano po 9 Procesor...
Witam! Podczas ostatniego skanowania systemu antywirem eTrust wykazało mi: [code] C:\WINDOWS\services.exe is Win32.Badment.A!downloader trojan [/code I napisało że usunięto. Czy usunięcie pliku services.exe będzie miało wpływ na działanie systemu Windows 2003 server :?: Jak usunąć dokońca tego trojana. Nie chce mi się włączyć Menedżer zadań, regedit,...
Cześć mam następujący problem, proces services.exe zżera mi 50% CPU i nie mam pomysłu jak to dziadostwo usunąć. Poniżej logi z mbam, combofix. Proszę o pomoc! mbam yp skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowano obiektów: 81585 Upłynęło: 10 minut(y), 22 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych...
Nic tu nie wskazuje na istnienie ZeroAcces, więc podejrzewam, że to był fałszywy alarm. Ale sprawdzimy: Do > SystemLook wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID... /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI... /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI...
Jak sie tego pozbyc tego trojana? Antywirus niestety nie moze usunać bo jest dostęp zabroniony a ja nie mam pojęcia jak się do tego zabrać. Może pomoże poniższy log: Logfile of HijackThis v1.99.1 Scan saved at 19:55:01, on 05-11-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:...
Skasowalem go ręcznie, bo nod go wykrył, ale mial zablokowany dostęp. Na wszelki wypadek dorzuce loga. Logfile of HijackThis v1.99.1 Scan saved at 09:12:27, on 2007-01-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe...
Heh, przeciez ten problem powoduje trojan, ktory laczy sie wlasnie przez rpc, wiec dlaczego go nie zamknales? Gdzie jest naglowek log'a? W hjt usun: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet...
może mi kto powie :D co ja mam niby usunąć... jakaś plaga tych trojanów ;( Logfile of HijackThis v1.97.7 Scan saved at 13:08:11, on 2004-06-26 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
witam przy skanowaniu komputera avastem znalazł 3 trojany o wpisach c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-... c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-... c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-...
siema wszystkim moglby mi ktos pomoc usunac trojana oto moj log z hijacka Logfile of HijackThis v1.99.1 Scan saved at 19:14:48, on 2006-01-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\csrss.exe C:\windows\system32\services.exe...
Witam mam problem z wirusem skaner online MKS znalazł mi wirusa o nazwie ( mszsrn32.dll Trojan ) niemoge go usunąć MKESEM a nie pozwala mi zainstalować Nortona bo wyłańcza go co mam zrobić z tym wirusem Prubowałem zmienic nazwe usunąć wyleczyć nic nie daje Prosze o Pomoc i z Góry Dzięki Dodano po 2 Log z Programu HiJackThis - v1,99.1 Logfile of HijackThis...
Logfile of HijackThis v1.99.1 Scan saved at 21:26:27, on 2007-02-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe...
Witam. Gdy wpiszę coś google pojawia mi się komunikat: "We're sorry... ... but your query looks similar to automated requests from a computer virus or spyware application. To protect our users, we can't process your request right now. We'll restore your access as quickly as possible, so try again soon. In the meantime, if you suspect that your computer...
Witam. Mam problem z tym samym trojanem, jednak moje logi z HijackThis trochę się różnią od logów zonkila. U mnie to wygląda tak: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:10:41, on 2008-02-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe...
Na wstepie wielkie sorki za umeiszczenie tego tematu w dziale Hardware i dzieki za przeniesienie go :) Oto log z hijacthis: Logfile of HijackThis v1.99.1 Scan saved at 11:15:47, on 2005-10-23 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe...
Logfile of HijackThis v1.99.1 Scan saved at 16:46:01, on 2005-11-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe...
To mój nowy log z HijackThis chyba znowu mam wirusa:( prosze o porady :arrow: Logfile of HijackThis v1.99.1 Scan saved at 14:29:56, on 2006-01-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
witam.moim problemem od dwoch dni jest niejaki win32/Rbot. Nie mam juz pomysłów czym to usunąć .Jeżeli mozecie pomoc to bede wdzieczny. system przeskanowany nod32- wyswietla to tak: Zbiór C:\WINDOWS\system32\msupdate32.exe jest zainfekowany - trojan Win32/Rbot. NOD32 Skaner nie może wyleczyć infekcji. ad-aware nie znalazl nic tak jak i mks. moze log...
to jest log: Logfile of HijackThis v1.99.1 Scan saved at 19:00:17, on 2006-07-30 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe...
Znalazlem ten programik w necie i nic, tzn po pierwszym zamknieciu no moze po 3, zrestartowal sie sam teraz ma zamkniete i nic to nie daje Dodano po 2 Prosze o sprawdzenie, chociaz wklejałem go do str. testowej Logfile of HijackThis v1.99.1 Scan saved at 21:12:49, on 2007-03-01 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer...
Witam mój problem polega na tym, że niedawno formatowałem komputer i mimo tego, że przed podłączeniem go do sieci zaopatrzyłem się w programy antywirusowe i antyspyware to posiadam od niedawna nowego "kolege" na dysku twardym a "kolega" przedstawia się jako Poebot-AY[Trj] Ten przesympatyczny koleszka objawia mi się co jakiś czas moim ulubionym wyłączeniem...
to siedzi w TEMP , usuwam i sie pojawia znowu.. tu log 3Logfile of HijackThis v1.99.1 Scan saved at 20:55:37, on 2007-05-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe...
oto log zaznaczyłem w nim plik wirusa Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24, on 2007-12-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe...
Zarażony plik to: D:\Recycled\ctfmon.exe co z tym zrobić wklejam log z Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:30, on 2007-12-23 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe...
Wiesz pewnie jak to z czlowiekiem jest, ciezko zmienic nawyki ; ) Sprobuje cos innego uzywac, moze przypadnie mi do gustu ; p LOG Z COMBOFIX: ComboFix 08-06-01.6 - Beata 2008-06-02 20:37:30.1 - FAT32x86 Running from: C:\Documents and Settings\Beata\Pulpit\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((...
Na stronie www.sophos.com piszą, że aby usunąć tego wirusa należy: - uruchomić regedit.exe - zrobić kopię zapasową rejestru (na wszelki wypadek...) - w gałęzi HKEY_LOCAL_MACHINE\Software\Microsoft\Wi... usunąć wpis: ccApps = <%SYSTEM%>\services.exe - restart komputera - usunąć plik services.exe - ale tu mała uwaga - NIE TEN...
KOLOBOS po zastosowaniu sie do twojej rady system chodzi znacznie szybciej i net tak samo zastosowałem sie do twoich poleceń i używam teraz opery i teraz mam taki wpis mam nadzieje ze juz jest wszystko ok pozdrawiam Logfile of HijackThis v1.99.1 Scan saved at 23:10:35, on 2005-09-23 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00...
To nie wirus, tylko trojan. Adobe Reader 9.1 MUI, zmien na Foxit Mozilla Firefox (3.6.20), zmien na 10. Usun resztki po Mcafee przy pomocy: Avast przeinstaluj. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-819437001-3097834857-328040... Explorer\Main,Start Page = IE - HKU\S-1-5-21-819437001-3097834857-328040...
Dzięki za odpowiedź, sprawdzę wszystko. Sory za zły dział, nie bywam na elektrodzie często i słabo się tu orientuję. Dodano po 1 Zdaje się, że problem został rozwiązany, dziękuję. wklejam to, co wyrzucił mi FRST: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2014 Ran by Adam at 2014-10-10 22:32:47 Running from C:\Users\Adam\Downloads...
Czy mbam nadal cos wykrywa? Wykonaj Fixlist.txt: CloseProcesses: U3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL) U3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <====...
Log zapory Windows: Trojan.Agent.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\S... Dodano do kwarantanny, 3635, 995489, 1.0.47016, , ame, , , Trojan.Agent.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\S...
musi być aktywny , w nortonie zaznacz żeby udostępniał bez pytania Dodano po 1 /cały norton-blokować chce procesy systemowe, a wpuszcza robaki i trojany/
Nie umiem sobie z tym poradzić:Logfile of HijackThis v1.99.1 Scan saved at 12:49:10, on 05-12-23 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE C:\WINDOWS.000\SYSTEM\SPOOL32.EXE C:\WINDOWS.000\SYSTEM\MPREXE.EXE C:\PROGRAM...
Najpierw daje raport z fix ware out nie wiem czy sie przyda nie zabardzo go rozumiem:P Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Preru... check HKLM\SOFTWARE\~\Winlogon\ "System"="csgzf.exe" »»»»» System restarted »»»»» Postrun...
W raporcie tylko było SDFix: Version 1.155 Run by Administrator on 2008-03-11 at 10:27 Microsoft Windows XP Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Wiec to chyba o to nie chodziło a tym Twoim programem to tez skanowac pod trybem awaryjnym??
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll () NetSvcs: SSHNAS - C:\WINDOWS\SysWow64\sshnas21.dll () O4 - HKLM..\Run: Kliknij w Wykonaj Script . Zapisz raport, który pokaże się po restarcie. Zrób nowy log z OTL, ale na dodatkowym ustawieniu: W pole Własne opcje skanowania/Scrypt...
Spybot znalazł coś takiego, z czym sobie nie radzi: DSO Exploit: Data source object exploit (Zmiany rejestru, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\W... Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi...
Mam następujący problem, po uruchomieniu komputera avast wykrywa mi że plk E:/b.exe jest zarażone wirusem Win32:Trojan-gen{Other}, oraz E:/onones.exe jest zarożony win32:SdBot-gen44[Trj] usuwam je avastem i przy następnym uruchomieniu systemu jest to samo, dwa wirusy. Jak mam się pozbyc na dobre tych wirusów? to mój log Logfile of HijackThis v1.99.1...
Usun z: c:\documents and settings\dave\Menu Start\Programy\Autostart\ te pliki: fqosys32.exe [2008-4-15 27648] ImTOO 3GP Video Converter Updater.exe [2009-1-27 33982] smgr34.exe [2009-6-17 17408] Trojan Remover Updater.exe [2009-6-24 46275] Xilisoft 3GP Video Converter Updater.exe [2009-4-23 46275] Odinstaluj: Trojan Remover Wpisz w uruchom: sc delete...
Witam was , znowu jestem z problemem :/ Otóż przy włączaniu komputera pojawia mi się w procesach dziwny proces : trojan.exe (screeny niżej) , oraz jakieś błedy - jestem pewien że to po albo nabijaczu wyświetleń yt , albo cheatach do counter-strike , wie ktoś co zrobić ? Warto skanować kompa antywirem , czy pierw coś innego ? Screeny z odkurzacza , procesów...
Prawdopodobnie wirus trojan. Proszę o pomoc, wysyłam logi: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:53:10, on 2015-05-03 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17728) FIREFOX: 38.0 (x86 pl) Boot mode: Normal Running processes: C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe C:\Users\Alexsa2\AppData\Local\FluxSoftw...
Odinstaluj: Spybot - Search & Destroy 2 Skrypt usunie katalog C:\Users\User\Desktop\Netflix Download v5.0.17.115\ Fixlist.txt dla FRST: CloseProcesses: AV: mks_vir (Enabled - Up to date) {44F188AD-B446-C4D8-C36C-70DFB0403719} FW: mks_vir (Enabled) {7CCA0988-FE29-C580-E833-D9EA4E937062} ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC}.....
Prosilem jeszcze o log z gmera. Uzyj: oraz: (usun wszystkie smieci z temp itd.) W hijackthis usuwasz te wpisy: F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {5F3AA165-3B56-4FD4-9A31-274EA34747Ff} - C:\WINDOWS\system32\ldjighei.dll (file missing) O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\qomkhih.dll (file...
1.Wyłącz automatyczne aktualizacje w Eset, Skype, Java, AQQ, BlueSoleilCS, DC++, ipla 2.Odinstaluj Toolbar-WebBrowser i Skype-Toolbars 3.Przeskanuj kompa na trojany i rootkity :| 4.Restart pc
c:\windows\system32\drivers\gsvcvrlfw.sy... (Trojan.Bubnix) => to wykrył mbam, i problem nadal wystepuje choc juz rzadziej... Dodano po 1 jak zrobić log z combofixa?
Dzięki! Malwarebytes znalazł jeszcze trojana jakiegoś oraz robaka typu 'brontok' i usunął je. PS:W załączniku zamieszczam log po skanowaniu przez SecurityCheck, mógłby mi ktoś powiedzieć jakie aplikacje zaktualizować na podstawie tego log'u? Byłbym wdzięczny.
hmm cała procedura jest opisana na stronie symanteca.... proponuje od razu uruchomic kompa w trybie awaryjnym. wylaczyc przywracanie systemu+reset kompa - ,potem poszukaj plikow lmhosts.sam na dysku sytsemowym i otowrz je w notatniku pousowaj niechciane wpisy zapisz zmiany i odpal dobrego antywirusa z NOWYMI definicjami....potem tylko zmiana strony...
Zrobiłem jak zalecałeś. Nie da się jednak usunąć folderu Newdonet, gdyż wyskakuje komunikat, że plik jest używany. Zaintalowałem też Spybot ale ten też sobie nie radzi, ciągle pojawia się jakiś nowy trojan. Co robić dalej? Poniżej za mieszczam nowego loga: Logfile of HijackThis v1.99.1 Scan saved at 16:53:17, on 2005-09-19 Platform: Windows XP (WinNT...
Mam problem, ponieważ po uruchomieniu Internetu przez plik services.exe jest rozsyłane mnóstwo spamu. Mam w tle kasperskyego tylko nie moge go zaktualizowac bo liencja wygasła, ale on skanuje wysłany spam i nie zgłasza problemu - raz zgłosił maswe wysyłanie poczty elektronicznej przez services.exe Co robić? Przeniosłem do właściwego działu. (gsm_virus)...
Przyplątał mi się Trojan.Dropper i jeszcze parę innych-jest w pamięci operacyjnej-jak to usunąć?Combofix i inne programy tego typu nie chcą się uruchomić.Mam Windows 7 RC.Wogóle mam wyłączoną zaporę,aktualizacje,msconfig nie działa i wogóle mało co chce działać.Teraz skanuje z poziomu linuksa scanerem Dr.Web.Udało mi się uruchomic w trybie awaryjnym...
Czy infekcja wirusem Jeefo zostala juz usunieta? Zrob pelny skan przy pomocy Dr.Web CureIt oraz: Uzyj CFScript.txt z combofix: File:: c:\windows\system32\xmotnj.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\29950495239893... [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\ieupdate]...
Avira uważa ,że podane niżej pliki to trojany svchost.exe, explorer.exe, lsass.exe, winlogon.exe, services.exe, logoninit.dll, spoolsv.exe, dcqtx.exe Dodatkowo komputer zawiesza sie co 10 minut Wiekszosc tych plikow i reszta z kwarantanny jest z C:/Windows Komputer jest 2 tygodnie po formacie. Pomocy!
Combofix się odpala, ale nic niestety nie robi :( jedynie co jeszcze Gmera udało mi się na krótko odpalić, krzyczy że jest rootkit GMER 1.0.15.15640 - Rootkit quick scan 2011-07-07 17:14:03 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD5000AADS-00S9B0 rev.01.00A01 Running: 98s0tzgp.exe; Driver: C:\DOCUME~1\artur\USTAWI~1\Temp\pxtdrpod...
Jeszcze log z SecurityCheck.exe: Co do "Virus:Win32/Patchload.O", to dotyczy plików: file:C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE file:C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW... MSSE wykrył też po instalacji Javy (i usunął): TrojanDownloader:Java/OpenConnection.OI file:C:\Documents and Settings\annas\Dane aplikacji\Sun\Java\Deployment\cache\6.0\...
Witam, jak w temacie, mam owego trojana na dysku, konkretniej w rejestrze, postępowałem zgodnie z instrukcją z innej strony: "" Użyj Menedżera zadań w celu zakończenia procesu trojana. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera). usuń następujący plik: %Windir%Service32.exe...
Uzyj AntiZeroAccess. Napraw zainfekowane pliki w TDSS. Odinstaluj: uTorrent Toolbar Freecorder Toolbar Wykonaj skrypt w OTL: :OTL IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll...
Nie uzywaj badziewnych aktywatorow do pirackich programow to nie bedziesz mial problemow! W ustawieniach Chrome usun przywracanie po starcie strony omiga (przywracanie zestawu stron) Odinstaluj: KMSpico Fixlist.txt dla FRST: Task: {072F10B3-FF15-46C7-BAAE-0F1756DF05F3} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe...
Jeszcze nie skanowałem. Jutro to zrobię i o efektach poinformuje. Po uruchomieniu z problemami przywracania systemu z problemami najsatrszy punkt przywracania pochodzi dziś z godziny 16 więc trochę problem. Co jeszcze zauważyłem nie można uruchomić services.msc
Obok frst.exe utworz plik fixlist.txt z zawartoscia: globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA Task: {1BEF2D97-C874-4E3A-9AF6-182F9272C286} - System32\Tasks\4PBymWlwHRuHHqdm => C:\Users\PREDATOR\AppData\Roaming\4PBymW... <==== UWAGA Task: {3DFC9788-9767-4866-81C9-8948D9F694F4} - \SPBIW_UpdateTask_Time_34383032313631363...
Odinstaluj SpyHunter. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe CHR Extension: (LogitechVideoMail Class) - C:\Users\user\AppData\Local\Google\Chrom... Data\Default\Extensions\ajpgkpeckebdhofm... [2014-11-14] [UpdateUrl: hxxps://clients2.google/service/fefjkpof...
Wielkie dzięki, poczytam sobie na ten temat. Pojawił się jeszcze jeden problem, coś się stało z windows update i nie mogę w ogóle włączyć automatycznego pobierania. Szukałem rozwiązania na internecie, na jednym forum było napisane, że należy usunąć klucz z rejestru i zrestartować komputer, była podana ścieżka do tego folderu w którym jest klucz, ale...
Skopiuj i wklej do notatnika poniższy tekst: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3678500825-3221364900-26084...
Logi ze skryptu SetupDiag.exe w załączniku. ResetWUEng.exe próbę "Reset the Windows Update Components" kończy komunikatem - Failed to stop Windows Update service.
Odinstaluj: Adobe Reader 9.5.0 - Polish <- zmien na najnowsza wersje AR. Game Booster 3 W services.msc wlacz usluge Telefonia i ustaw start na automatyczny. Wykonaj Fixlist.txt dla FRST: CloseProcesses: () [Brak podpisu cyfrowego] C:\Users\Joanna\AppData\Local\Temp\fkjm.... () [Brak podpisu cyfrowego] C:\Windows\Temp\winwdldp.exe HKLM-x32\...\Run:...
Logfile of HijackThis v1.99.1 Scan saved at 16:18:59, on 2005-05-15 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe...
o to chodziło ? Logfile of HijackThis v1.99.1 Scan saved at 14:30:50, on 2005-05-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe...
Ciąhle wyskakuje mi coś takiego... nie da się tego usunąć ani nic. Wrrr... co robić? Dołączam plik z Hijackthis i screen. Logfile of HijackThis v1.99.1 Scan saved at 12:03:21, on 2005-07-30 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe...
Witam.Avast wykrył mi wiruska w pliku alg.exe .Mam go w kwarantannie.Trojan to - Win32:Trojano-1728 Oto log: Logfile of HijackThis v1.99.1 Scan saved at 19:07:02, on 2005-11-22 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk...
Oto log mojego kolegi któremu niedawno założono internet i nie wiedział jeszcze o jakiś zabezpieczeniach które mogą ochronić kompa, więc przeczuwam że ma dużo syfu na kompie. Pozatym komp mu się wiesza i bardzo wolno wyłącza i włącza. Logfile of HijackThis v1.99.1 Scan saved at 21:11:53, on 06-09-20 Platform: Windows 98 (Win9x 4.10.2222A)...
Logu z combofix nie mam. Mam z Hijickthis. Niestety podobno w nim nie ma nic "szczególnego"- opinia specjalistów z Panda Labs. Mam jeszcze log z Catchme. Zamieszczam obydwa. Nie pomogły: SDFix, SmithFraudfix. Wrzucam jako plik *.txt, żeby się nie "rozjechał" jak wkleję wprost bo wtedy trudno odczytać. Poniżej Catchme: chme 0.3.1361 W2K/XP/Vista - rootkit/stealth...
Witam Po ostatnim skanie Norton wykrył mi trojan.gen i nie mógł go usunąć. Mam oryginalny Windows i service packi, a mimo tego coś takiego złapałem . Czytałem tematy i wiem, że chcecie logi z hijacka, więc na wstępie wrzucam log w załączniku. Czy ktoś kto się zna i ma trochę cierpliwości mógłby poradzić co dalej. Z góry dzięki!
Uwazaj co sciagasz z internetu. Odinstaluj: Jungle Net (HKLM-x32\...\Jungle Net) (Version: 2.0.5739.15678 - Jungle Net) <==== UWAGA Lenovo Browser Guard (HKLM-x32\...\LenovoBrowserGuard) (Version: 2.14.2.9 - ClientConnect LTD) <==== UWAGA mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version: - mystartsearch) <==== UWAGA Picexa...
Odinstaluj Akamai NetSession Interface, McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej: Task: {6ADF1933-75D4-4267-9534-5950A115307C} - System32\Tasks\{D4CC5201-CBCE-447E-BB32-... => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/pl/ab... Task: {77D37CB8-30B6-4633-BB3E-3979563BB6B2} - \{090B0C47-0D0D-0909-7811-0D7E050B117E}....
Witam Dziś rutynowo skanowałem komputer Malwarebytes Anti-Malware i oto co znalazł: Tutaj raport skanowania Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2016-05-05 Czas skanowania: 17:44 Raport: wynikiskan.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2016.05.05.04 Baza danych rootkitów: v2016.04.17.01...
Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-3680543337-2737875248-18857... [RMFon] => [X] HKU\S-1-5-21-3680543337-2737875248-18857... {808df156-70ff-11e6-a841-94de8002910a} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-3680543337-2737875248-18857... {d665c79e-a09d-11e5-8b15-94de8002910a}.....
Trzeba usunac infekcje i dopiero naprawiac plik. Odinstaluj: Ad-Aware Antivirus McAfee Security Scan Plus Trojan Remover Chrome, wczesniej mozesz zgrac zakladki. Zmien WinZip i WinRar (oba odinstaluj, szczegolnie WinZip) na darmowy 7zip. Widze, ze WinZip instaluje mase zbednych dodatkow. Uzyj Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Wykonaj...
W logach infekcji nie widać ale wykonaj to: Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {3AAF2D3F-3F06-4DDE-9D3C-2C15D7E09384} - System32\Tasks\{9C9FFB39-769A-47D2-A0A9-... => C:\Windows\system32\pcalua.exe -a "C:\Users\Paweł\Desktop\Windows 7 Loader.exe" -d C:\Users\Paweł\Desktop CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]...
Witam, mam podobny problem z g1400 , ktoś podpowie skąd ściągnąć st4905 ? Nie testowany ale proszę Program antywirusowy zgłosił wykrycie wirusa w załączonym archiwum. Archiwa: st4905.rar Ścieżka: C:\Users\user1\Downloads Status: Plik i wirus usunięto Wirus: Trojan.GenericKD.41842303 (Skaner A) ----------------------------------------...
Odinstaluj: YoutubeDownloader Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-2951228727-1782308154-62415... [AdobeBridge] => [X] C:\Users\Dell\AppData\Roaming\Microsoft\... Menu\Programs\Startup\latest1.vbs Startup: C:\Users\Dell\AppData\Roaming\Microsoft\... Menu\Programs\Startup\latest1.vbs [2022-03-23] ()...
Konik pękł! Wielkie dzięki! Mam jeszcze pytanie: na pulpicie pojawił mi sie folder BACKUPS co on zawiera i co mam z nim zrobić??? I jeszcze jedno: Tak wyglądają moje logi po przeprowadzonych operacjach! Czy są ok ??? Czy też mam jeszcze jakieś braki??? Logfile of HijackThis v1.99.1 Scan saved at 21:57:47, on 2005-06-02 Platform: Windows XP (WinNT 5.01.2600)...