Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Kilku nieproszonych gości - komp zamula - logi do sprawdzenia

#1
Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Wiatam - mam prośbe do specjalistów w logosach o namierzenie śmieci i krótką instrukcje w dalszym postepowaniu. Napewno coś siedzi bo sam widze - pytanie tylko ile tego jest ?


Załączone pliki
.log   hijackthis.log (Rozmiar: 2,92 KB / Pobrań: 65)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Microsoft Directxspnew] directxnew.exe
O4 - HKLM\..\Run: [Microsoft Directx clicks] directxclickers.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
O4 - HKLM\..\RunServices: [Microsoft Directxspnew] directxnew.exe
O4 - HKLM\..\RunServices: [Windowp LoL Layerr] kklvphn.exe
O4 - HKCU\..\Run: [Microsoft Directx clicks] directxclickers.exe
O4 - HKCU\..\Run: [Microsoft Directxspnew] directxnew.exe
O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
O4 - HKCU\..\RunServices: [Microsoft Directxspnew] directxnew.exe
O23 - Service: msdll - Unknown owner - D:\WINDOWS\system\msdll.exe

Fix w htj.

Pobierz The avenger
Uruchamiasz program i zaznaczasz opcję Input script manually. Następnie klikasz w "lupkę" po prawej stronie okna programu, a w okienku które się otworzy wklejasz taki tekst:
Cytat:Files to delete:

D:\WINDOWS\System32\directxnew.exe
D:\WINDOWS\System32\directxclickers.exe
D:\WINDOWS\system\msdll.exe
directxnew.exe
directxclickers.exe
mssvcc.exe
lup.exe
directxclickers.exe
directxnew.exe
kklvphn.exe
directxclickers.exe
directxnew.exe
directxclickers.exe
directxnew.exe


Po pracy nowe logi z htj silenta i combofixa.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#3
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
- Formułka jest źle napisana. Od kiedy The avenger wie z jakiej lokalizacji pliki usuwać. Niestety sam tego program jeszcze nie wie Język

Cytat:O23 - Service: msdll - Unknown owner - D:\WINDOWS\system\msdll.exe

- usługę należy zatrzymać i wyrejestrować.

- poza tym omijasz wpisy !

nick12345 - popraw się albo nie pisz więcej bzdur.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
To wkoncu jak mam to wykonac - mozna prosic jeszcze raz instrukcje bo dysk mi skrobie jak stara syrenka. W jakich programach i co po kolei bo na logach to ja nie bardzo sie znam , w hjt tylko conieco.
Hej koledzy - napisze mi wkoncu ktoś co jest nie tak w tym logu , komp zamula , napewno są jakies trojany bo jednego namierzyl mi nod32 ale nie usunął . Dajcie jakąś krotką instrukcje jak to naprawic i jakimi narzedziami. Narazie mam tylko Hjt i z niego wrzucam log.
Przeciez są tu specjalisci od tych spraw - do dziela hakerzy.


Załączone pliki
.log   hijackthis.log (Rozmiar: 5,47 KB / Pobrań: 36)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#5
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Nie jestem hakerem... Jęzor

Jeżeli nie używasz IEToolbar = Pogrubiony folder usuń z dysku a wpisy skasuj w HijackThis:

Cytat:O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O3 - Toolbar: NetSprint Toolbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Program Files\IEToolbar\toolbar.dll
O8 - Extra context menu item: &Szukaj w NetSprint.pl - res://C:\Program Files\IEToolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Po akcji daj logi:
- HijackThis
- Silent Runners
- ComboFix
- L2MFIX

ps. Infekcja zniknęła... Wow
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Własnie zainstalowalem sobie dzis tego Toolbara , i dostosowalem go do swoich potrzeb - cos tam w nim pousuwałem w edytorze html zeby zamiast 5 ikon wyswietlał tylko 2 potrzebne. Wiec co proponujesz dalej.
Dodam ze mam dzis podpiete 2 dyski - i na jednym i na drugim znalazlem dzis trojany ale nie moge usunąć- skanowalem programem GData AV z boot cd i wykryl ale zaraz potem zawieszal sie podczas skanowania - i problem pozostał. Czym to skanowac, jak usunąć smieci ktore sa a ich nie widac, wlasnie skanuje nodem jeszcze raz - moze tym razem sie uda.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#7
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Toolbar ten radzę usunąć poprzez Panel sterowania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
- daj te logi, o które Cię prosiłem we wcześniejszym poście.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Juz zaraz będa załączniki - sciągam programiki i robie zapoznanie .

edit/ na razie Hjt i Silent Runners. Za chwile Combo fix - pierwszy raz nim dzialam - narazie cos skanuje .

edit/ Combo Fix juz jest
A z tym L2mfix mam problem - sciąga mi sie l2mfix.exe i jak klikam zeby odpalic to wyskakuje mi błąd ze ten plik nie jest prawidłową aplikacją win32 , co jest ...

edit juz wiem, plik exe nie smiga z wielu stron - ale spakowany pobral mi sie jeden i odpalił. I jest log z L2MFIX

Maciej13 - Więcej razy ostrzegał nie będę. Używaj opcji 'Edytuj'!
oka ,wszystko z pośpiechu


Załączone pliki
.log   hijackthis.log (Rozmiar: 4,76 KB / Pobrań: 38)
.txt   Startup Programs SILENT Runners (RATOWNIK-UAGUDL) 2007-05-30 18.27.32.txt (Rozmiar: 11,1 KB / Pobrań: 74)
.txt   ComboFix.txt (Rozmiar: 46,95 KB / Pobrań: 93)
.txt   report L2MFIX.txt (Rozmiar: 24,31 KB / Pobrań: 63)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#10
RE: Kilku nieproszonych gości - komp zamula - logi do sprawdzenia
Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Odinstaluj Hotbar z Panelu Sterowania!

Cytat:C:\WINDOWS\SYSTEM32\bsetup.tmp
C:\Program Files\Hotbar
C:\WINDOWS\unvise32.exe

Pliki oraz folder na czerwono usuń ręcznie w Trybie Awaryjnym z wyłączonym przywracaniem systemu oraz włączonym pokazywaniem plików ukrytych i systemowych.

Kod:
O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w Hjt!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
jak usunac the wheater chanel

Podobne wątki (Kilku nieproszonych gości - komp zamula - logi do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2587 03.11.2018, 16:38
Ostatni post: Vesiga
  logi do sprawdzenia sylwek1981 1 772 12.05.2017, 21:39
Ostatni post: morderca
  Logi do sprawdzenia sylwek1981 4 926 05.04.2017, 11:01
Ostatni post: sylwek1981

Skocz do:


Wybrane wątki (Kilku nieproszonych gości - komp zamula - logi do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2722 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2170 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3500 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1989 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2300 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2052 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1569 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1630 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4555 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2336 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2241 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1727 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1708 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1655 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1562 31.12.2017 03:21
Ostatni post: broda99