Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bardzo proszę o sprawdzenie logów

#1
Bardzo proszę o sprawdzenie logów
Witam.Od jakiegoś czasu komp zaczął mi mulić,ponadto na "c" pojawiły mi się dziwne pliki i foldery...

Log z HJT:
http://www.wklej.org/id/79264/
Log z ComboFixa:
http://www.wklej.org/id/79265/


Pozdrawiam
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#2
RE: Bardzo proszę o sprawdzenie logów
Pokaż screena z tymi plikami, bo w logu nic takiego nie widzę.

Otwórz notatnik i wklej do niego taki tekst: (bez frazy Kod)
Kod:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b95c845c-d5b7-11dd-8ca8-002185346768}]

Driver::
MEMSWEEP2
Plik-> Zapisz jako...-> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe, tak jak tu:
[Obrazek: combofix_cfscript.gif]
Daj powstały log z ComboFix
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Bardzo proszę o sprawdzenie logów
Dodaję linki ze screenami:

http://i41.tinypic.com/211j76t.jpg

Drugi screen to plik svchost w dziwnej lokalizacji...myślałem ze występuje on tylko w :\WINDOWS\system32...

http://i43.tinypic.com/34pcsyh.jpg

Co do nowego logu z Combofixa... Gdy utworzyłem ten pliczek,wszystko wkleiłem,nazwałem,przeżucam do combofixa,program odpala się,lecz nic więcej się nie dzieje,pokazuje się tylko pusty,niebieski ekran.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#4
RE: Bardzo proszę o sprawdzenie logów
(17.04.2009, 13:01)~Anonim napisał(a): Drugi screen to plik svchost w dziwnej lokalizacji...myślałem ze występuje on tylko w :\WINDOWS\system32...
Nie tylko. Może występować w innych, ale u Ciebie dziwnie to wygląda. Przeskanuj svchost z tego folderu na http://www.virscan.org i podaj wyniki na forum.

wejdź w start-> uruchom-> cmd i wpisz sc delete MEMSWEEP2


Wklej do notatnika: (bez frazy Kod)
Kod:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b95c845c-d5b7-11dd-8ca8-002185346768}]
Plik-> Zapisz jako-> Zmień rozszerzenie na Wszystkie pliki-> Zapisz pod nazwą FIX.REG-> Uruchom utworzony plik i zrestartuj komputer
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Bardzo proszę o sprawdzenie logów
Przeskanowałem i wykryły wirusa tylko 2 antyviry:
http://i40.tinypic.com/214txxy.jpg

Zrobiłem to co napisałeś niżej.Dać nowe logi?
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#6
RE: Bardzo proszę o sprawdzenie logów
nie.

Pobierz narzędzie FileLook

Wklej do programu ścieżkę:
Cytat:C:\Program Files\Common Files\system\69\svchost.exe

odznacz fajkę przy BBCode output i wciśnij FileLook

Powstały raport pokaż na forum.

(Ścieżkę wpisywałem ręcznie, więc gdyby coś nie zagrało, skopiuj ją z paska adresu)
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: Bardzo proszę o sprawdzenie logów
Raport z FileLook'a:
http://wklejto.pl/31476
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#8
RE: Bardzo proszę o sprawdzenie logów
Plik skasuj przez shift+delete.

I chyba to by było na tyle
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#9
RE: Bardzo proszę o sprawdzenie logów
Na pewno kasowac? Do czego on sluży? Jak juz kasować, to cały folder,czy tylko sam plik svchost?
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#10
RE: Bardzo proszę o sprawdzenie logów
służy do zawirusowania komputera prawdopodobnie tibijskim keyloggerem , bo coś takiego pojawiło się w raporcie z virscana. Możesz go uruchomić i sprawdzić, ale nie biorę za to odpowiedzialności Diabeł

Skasuj zały folder C:\Program Files\Common Files\System\69

EDIT:
Kod:
O4 - HKCU\..\Run: [ImagePath] "C:\Program Files\Common Files\System\69\svchost.exe" /AUTO
tu był nie zauważyłem Krzywy

Jeżeli jest taki wpis w hijacku- zaznacz fajkę koło niego i kliknij fix checked
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Bardzo proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie Logów Rejo 3 531 01.03.2020, 14:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów rzezniczak 1 1209 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 1464 28.12.2019, 17:51
Ostatni post: Maciek8998

Skocz do:


Wybrane wątki (Bardzo proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 3067 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 7397 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3300 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3457 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3037 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3024 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2670 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2488 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2534 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2681 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4823 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2384 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2616 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2852 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2748 05.05.2019 07:36
Ostatni post: ricardo59