Wyglada ok, usun jeszcze katalogi kosza ze wszystkich dyskow (usuwaj z shiftem). Katalogi kosza to Recycler lub Recycled.
Napisz tez nazwe zainfekowanego pliku oraz jego lokalizacje.
Tyle wystarczy, prosilem o sama sekcje Detected. Wpisz w Start->Uruchom: sc stop cdralw sc stop eth8023 sc delete cdralw sc delete eth8023 Reszta jest juz ok.
Obok frst.exe utworz plik fixlist.txt z zawartoscia: SearchScopes: HKLM - DefaultScope value is missing. FF Extension: Site Matcher - C:\Documents and Settings\K\Dane aplikacji\Mozilla\Firefox\Profiles\xeun7... [2014-06-30] R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}t; C:\WINDOWS\System32\drivers\{29b136c9-93...
Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download... Zrob pelny skan przy pomocy Mbam i usun to co wykryje: http://www.bleepingcomputer.com/download... oraz http://ftp.drweb.com/pub/drweb/cureit/la...
Zamiesc logi z FRST ze skanowania (addition oraz frst.txt) w zalaczniku, jak wszyscy.
Został już przeniesiony. Przeczytaj to co wstawiłem.
Odinstaluj PriceFountain, Qtrax Player. Otwórz notatnik systemowy i wklej: Task: {214C3965-5A00-4B88-BDB7-D1C48573ABF9} - System32\Tasks\PiotrekSnookerScroogeV2 => Rundll32.exe KoranBacchanal.dll,main 7 1 <==== UWAGA Task: {3C62982E-E4DF-4B8B-9A1A-886F15FCD192} - System32\Tasks\{4CEEF0CB-3E70-6F50-0015-... => C:\Users\Piotrek\AppData\Roaming\PriceFo...
Do aktualizacji: Mozilla Firefox 6.0.2 (x86 pl) Zrob skan przy pomocy mbam oraz cureit. Zmien recznie w Chrome wyszukiwarke na Google. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1715567821-1935655697-14170... Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1586&gct=hp IE - HKU\S-1-5-21-1715567821-1935655697-14170...
Wejdz do C:\Users\mateusz\Downloads\ utworz plik fixlist.txt, wklej do niego to co podalem. Uruchom FRST i nacisnij Fix. Sprobuj uzyc AdwCleaner w trybie awaryjnym.
Własne opcje skanowania / skrypt i wklej :OTL SRV - File not found Wykonaj skrypt: Mnie by zastanawiało, co to jest ? DRV - Był wcześniej instalowany Firewall Ashampoo? By potwierdzały wpisy: O10 - Protocol_Catalog9\Catalog_Entries\000000... - E:\programy\Ashampoo\Ashampoo FireWall FREE\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000...
Odinstaluj bProtector for Windows,AVG Security Toolbar,Babylon toolbar on IE,McAfee Security Scan Plus,Retrogamer toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/down... z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:...
Poczytaj post http://www.elektroda.pl/rtvforum/topic14... i zastosuj się do załączonych tam rad. Poczytaj również http://www.searchengines.pl/phpbb203/ind... o trojanach HackerDefender bo to może być coś z tej "półki". Dobrze tez zernknąć na http://www.searchengines.pl/phpbb203/ind... Na przyszłość zabezpiecz...
Miales dwa pliki smss.exe, jeden falszywy juz usuniety, a drugi to plik systemowy i zostaw go w spokoju!
A co już robiłes ??? MAsz jakieś programy ... czytałeś na googlach ?? albo w elektrodzie ?? Dodano po 44 http://www.kaspersky.pl/services.html?s=...
Podaj nazwe pliku oraz jego lokalizacje na dysku. Log z Hijackthis jest bezuzyteczny. Nie trzeba sie specjalnie znac zeby przeczytac podwieszony watek, zrobic skan tym co jest tam podane i dac wymagane logi. Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
Wiec usuń C:\FRST i to wszystko.
Gdzie DOKLADNIE go wykrywa? Podaj nazwe pliku oraz jego lokalizacje na dysku.
Wykonaj jeszcze taki Fixlist.txt dla FRST: HKU\S-1-5-21-1242660473-323460811-989018... [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) i to wszystko.
Pozwol zeby plik sie utworzyl, nastepnie sprawdz go na jotti i wklej wynik na forum.
Skasuj folder C:\FRST
Otwórz Notatnik i wklej: HKU\S-1-5-21-2052111302-861567501-180167... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.
W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)...
Zaloguj sie do routera i sprawdz czy tam tez masz ustawiony dns: 54.186.138.8, jezeli tak to masz zainfekowany router. W takim wypadku bedziesz musial zmienic w ustawieniach routera dnsy na takie jakie zaleca dostawca oraz zablokowac dostep do routera z internetu: http://www.tp-link.com.pl/article/?faqid... Jezeli w ustawieniach routera dnsy sa poprawne...
Sciagnij sobie killbox i usun ten plik przy jego pomocy, zaznacz opcje delete on reboot i po resecie juz go nie powinno byc.
Wyglada ok.
Trzeba rozkrecic laptopa i wyczyscic radiator oraz wentylator (w razie koniecznosci wymienic) ale raczej powinno wystarczyc wyczyszczenie i ewentualna wymiana pasty. Mozesz oddac do serwisu i powinni Ci to zrobic (jezeli jest na gwarancji to nawet musisz oddac).
NetBus po zainstalowaniu, tworzy swoje wpisy w rejestrze [HKEY_LOCAL_MACHINE\Software\Microsoft\W... a także tworzy plik patch.ini w katalogu C:\windows. Aby się go pozbyć, wystarczy usunąć owy wpis w rejestrze, lub użyć programiku BuSJack (http://www.zoom.idg.pl/ftp/pc_512/BusJa... który zrobi to za nas. Opis za...
Nie ma wirusa o nazwie Trojan. Wirus jest jednym rodzajem szkodników, a trojan jest innym rodzajem. Powiedz, skąd Ci się wzięło, że masz wirusa trojana? Ty masz pełno spyware'u i adware'u (też szkodliwe). Jeżeli masz Windows 2000 lub XP to ściągnij sobie ze strony mmm.microsoft.com program Antispyware i go zainstaluj oraz uruchom. Jak Ci wytnie te wszystkie...
Odinstaluj Adobe Reader 9, HD Cinema Pro 1.8cV23.04, istartsurf uninstall, Microsoft Excel Packages, SmartWeb. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning. Pokaż nowe logi z FRST.
Otwórz Notatnik i wklej: Task: {42687F7A-2475-4E68-A93E-8E8BD4758522} - System32\Tasks\Digital Sites => C:\Users\Edytka\AppData\Roaming\DIGITA~1... <==== ATTENTION Task: {F0DC023E-450A-422C-8E21-D753492E94BB} - \FoxTab No Task File <==== ATTENTION HKU\S-1-5-21-2104063108-1508775239-35498... Plik zapisz pod...
Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-1935655697-1326574676-16069... exefile => "%1" %* <===== ATTENTION! HKU\S-1-5-21-1935655697-1326574676-16069... "%1" %* <===== ATTENTION! SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes:...
Pierwszy zapewne wykrywa jakies bzdury, do tego instaluje szkodliwy pasek. Drugi jest dziurawy i umozliwia infekcje komputera.
Po użyciu AdwareCleanera pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe http://obrazki.elektroda.pl/4338219300_1...
Otwórz notatnik systemowy i wklej: Task: {2CEBA0F3-0D91-41C6-9271-1D649039BFB0} - System32\Tasks\Open Chrome => Chrome.exe --new-window toolbar.avg.com/ch-uninstall?cid={DCAB5A...
W porządku .Odinstaluj Avirę.Wskazane aktualizacje:Service Pack 2,Javy do wersji 23,Adobe Reader do wersji X.Przeskanuj jeszcze programem Malwarebytes AntiMalware.
Po wykonaniu tego co napisałem wybierz w OTL "Sprzątanie" i to wszystko.
Uzyj Avenger: http://cybertrash.pl/images/tata/Avenger... Wklej do niego taki skrypt: Files to delete: C:\d6fagcs8.cmd C:\0hct8ybw.bat C:\3wcxx91.cmd C:\x.com C:\188qsm.bat C:\2ifetri.cmd C:\i.cmd C:\h.cmd C:\ylr.exe C:\awda2.exe C:\autorun.inf J:\awda2.exe J:\Autorun.inf Registry keys to delete: HKEY_CURRENT_USER\software\microsoft\win...
Wklej log z hijackthis na poczatek. Tutaj masz program do usuwania: http://securityresponse.symantec.com/avc... Probowales go uzyc?
Dales nie ten log z combofix co trzeba, daj C:\ComboFix.txt Usun to co znalazl antywirus do tego zrob skan przy pomocy SuperAntiSpyware.
Odinstaluj: WindowsMangerProtect20.0.0.722 Fixlist.txt dla FRST: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&t... HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&t...
To moze byc tez trojan, ale nie w tym przypadku. Przeciez widzisz, ze autor ma komputer od HP, a wiec ma i oprogramowanie SoftThinks, co widac np. tutaj: O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe Wiec to nie trojan, a z takim podejsciem jak Twoje nalezaloby usunac wszystkie pliki, ktore moga byc trojanami...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-251601867-2234092392-348682... Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
Odinstaluj: Google Toolbar for Internet Explorer MyFreeCodec Winamp Toolbar Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1714442087-1699737439-57555... "URL" = http://search.aol.pl/aol/search?s_it=tb5... IE - HKU\S-1-5-21-1714442087-1699737439-57555...
Wykonaj skrypt w OTL: :OTL IE - HKCU\..\SearchScopes\{043C5167-00BB-4324... "URL" = http://vshare.toolbarhome.com/search.asp... FF - prefs.js..extensions.enabledItems: vshare(at)toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: mil(at)toolbar:1.0.0
http://malwaretips.com/blogs/lyrmix-remo... Dodatkowo przeskanuj i napraw:"ADWcleaner","MalwarebytesAntiMal...
Wylacz przegladarke i dopiero usuwaj w mbam albo usun recznie dwa podane na screenie pliki. Te wszystkie Temp* tez mozesz usunac.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL O33 - MountPoints2\{cfd7e485-b720-11de-b19f-00... - "" = F:\curice\elena.exe -- File not found O33 - MountPoints2\{cfd7e485-b720-11de-b19f-00... - "" = F:\curice\elena.exe -- File not found O33 - MountPoints2\{cfd7e485-b720-11de-b19f-00...
oczywiście ,że się da wyłączyć , one są generowane przez pliki wykonywalne z windows\system32 , może są to te dwie bibloteki wymienione do usunięcia przez (at)Kolobosa,więc najpierw musisz usunąć pliki źródłowe tych procesów ,ewido potrafi po częsci to zrobić ,albo szukaj samemu podejrzanych plików w windows\system 32 , wywal wszystkie tempa w systemie...
Usluga do kasacji: O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe Usuwasz tak: Start->Uruchom->sc stop WSCM oraz: sc delete WSCM Plik C:\WINDOWS\System32\service.exe usun z dysku, tylko nie pomyl z services.exe Pliki win64.exe oraz win16.exe usun przy pomocy killbox'a (znajdziesz na google) z zaznaczona...
Prawdopodobnie siedzi u mnie jakiś wirus, wysyła puste pakiety, może tez być oprogramowanie szpiegujące, zrobiłem skan trochę już wirusów znalazłem, daje logi log to jest log z RSIT dodam ze nie mogę uruchomić ComboFix przy wyłączonym antyvirze i firewal
Witam! Jak usunąć trojana, który podpięty jest do pliku stronicowania (pagefile.sys). Antytrojan go wykrył lecz żaden program nie może go usunąć. Pozdrawiam
Nie umiem sobie z tym poradzić:Logfile of HijackThis v1.99.1 Scan saved at 12:49:10, on 05-12-23 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE C:\WINDOWS.000\SYSTEM\SPOOL32.EXE C:\WINDOWS.000\SYSTEM\MPREXE.EXE C:\PROGRAM...
Mam podejrzenie infekcji tym trojanem.
mam ma pasku zadań jakiegoś trojanka prosze o sprawdzenie loga i pomoc w usunięciu Logfile of HijackThis v1.99.1 Scan saved at 14:51:16, on 2007-05-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
Witam przeskanowałem komputer programem Spybot - Search & Destroy i pojawil sie trojan w win32. Program ten nie może go usunąć w jaki sposób zrobić czy wogóle sie da usunąć intruza? http://obrazki.elektroda.net/69_12908681...
Witam wszystkich,mama problem zlapalem wirusa j/w,probowalem go sciagnac panda titanium,bylo ich 12 szt.,zaleczylo sie 11,nie wiem czym to sciagnac dalej za free.pomozcie prosze,Dziekuje.:D
dodaję loga z ComboFix
Witam. Widziałem, że już problem z tym trojanem pojawiał się nie raz ale może zostać rozwiązany wyłącznie indywidualnie. Bardzo proszę o pomoc.
Nod32 wykrywa: Plik: C:\autorun.inf Wirus: Win32/PSW.indows\Explorer.EXE Uwagi: Plik został przeniesiony do kwarantanny. Zdarzenie miało miejsce podczas próby tworzenia nowego pliku przez program C:\Windows\Explorer.EXE Nod nie może sobie z nim poradzić. SpyBot-Search & Destroy niby go usuw, ale natychmiast odradza się znów. MKS-Vir wogóle go nie wykrywa....
C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe...
wykryto trojana usuwanie trojana usuniecie trojana
usztywnienie drzwi amortyzator uszkodzony yaris maska
Makita DC18RA: Migające czerwone i zielone światło Jak uruchomić BIOS w tablecie Acer z Windows 8.1?
