~Anonim
Niezarejestrowany
01.05.2007, 19:47
RE: Log
Logi.
Załączone pliki
ComboFix.txt (Rozmiar: 29,85 KB / Pobrań: 73)
hijackthis.log (Rozmiar: 5,29 KB / Pobrań: 42)
Startup Programs (ROBERT-B0DNQXO5) 2007-05-01 18.15.35.txt (Rozmiar: 10 KB / Pobrań: 49)
~Anonim
Niezarejestrowany
01.05.2007, 20:34
RE: Log
Cytat: O2 - BHO: (no name) - {2BFA6DC1-E90C-4CC1-B826-3ABF1645ED9B} - (no file)
O2 - BHO: (no name) - {2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F} - C:\WINDOWS\System32\vtsts.dll (file missing)
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll (file missing)
O20 - Winlogon Notify: ssqpmkh - ssqpmkh.dll (file missing)
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe
Fix w htj.
Do kasacji z dysku:
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\jkhhe.dll
ssqpmkh.dll
Według mnie trzeba usunąć:
C:\zzc.exe
C:\WINDOWS\system32\ge1.exe
C:\WINDOWS\system32\svehost.exe
~Anonim
Niezarejestrowany
01.05.2007, 20:49
RE: Log
izgo - nic na razie nie rób. Wstrzymaj się...
nick12345 - NIE umiesz sprawdzać logów. Robisz to wybiórczo i źle. NIE potrafisz rozpoznać podstawowych infekcji. NIE znasz sposobów usuwania malware. A te "w-g mnie" może spowodować awarię systemu ! Jeżeli dalej będziesz tak robić, będę musiał zgłosić to zgłosić moderacji. Twoje posty psują wizerunek forum. Dziękuje
~Anonim
Niezarejestrowany
01.05.2007, 22:49
RE: Log
Rozumiem ze mam czekać, aż cos Maciej13 porządnego napisze??
Liczba postów: 11010
Liczba wątków: 101
Dołączył: 05.06.2006
01.05.2007, 23:18
RE: Log
Może, lecz jak dla mnie jest to beznadziejna sprawa.
Użyj
Windows Worms Doors Cleaner . Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!
Pobierz
The Avenger .
Uruchom program w
Trybie Awaryjnym i zaznacz opcję
Input script manually . Następnie kliknij w
"lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:
Kod:
Drivers to unload:
SMSC
MSWindows
msnmsgr32
MSHOST
MSDisk
Files to delete:
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\system\host.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\jkhhe.dll
C:\WINDOWS\System32\ssqpmkh.dll
C:\WINDOWS\System32\qtlglqud.dll
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\system32\ge1.exe
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\system32\svehost.exe
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\sexwwjr.dll
Folders to delete:
C:\Program Files\abcwebwizardfull11
C:\VundoFix Backups
Registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpmkh
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F}
Registry values to delete:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "InfoData"
"HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run" | "Ms M1crofost System updt"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "Ms M1crofost System updt"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks" | "{2354A369-FB71-4D46-AE6D-701001F6D987}"
Kliknij klawisz
Done , a następnie
'zielone światełko' . Na komunikat który się wyświetli odpowiadasz
OK .
W
Trybie Awaryjnym - Użyj
VundoFix +
FixVundo +
VirtumundoBeGone .
Kod:
O2 - BHO: (no name) - {2BFA6DC1-E90C-4CC1-B826-3ABF1645ED9B} - (no file)
O2 - BHO: (no name) - {2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F} - C:\WINDOWS\System32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\System32\qtlglqud.dll",realset
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll (file missing)
O20 - Winlogon Notify: ssqpmkh - ssqpmkh.dll (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)
Fix w
Hjt .
Po pracy pokaż log z
Hijack This ,
Silent Runners ,
ComboFix ,
L2MFix z opcji
2 ,
VirtumundoBeGone oraz zawartość pliku
C:\Vundofix.txt .
~Anonim
Niezarejestrowany
01.05.2007, 23:26
RE: Log
Co to jest L2MFIX??Coś nowego dla mnie
Liczba postów: 11010
Liczba wątków: 101
Dołączył: 05.06.2006
01.05.2007, 23:27
RE: Log
Wpisz w Google a się dowiesz...
~Anonim
Niezarejestrowany
02.05.2007, 22:20
RE: Log
Załączone pliki
ComboFix.txt (Rozmiar: 30,09 KB / Pobrań: 61)
hijackthis.log (Rozmiar: 3,38 KB / Pobrań: 37)
Startup Programs (ROBERT-B0DNQXO5) 2007-05-02 19.03.41.txt (Rozmiar: 9,16 KB / Pobrań: 54)
~Anonim
Niezarejestrowany
02.05.2007, 22:45
RE: Log
Pobierz i uruchom narzędzie :
The Avenger
Zaznacz opcję
Input script manually i kliknij na
Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Cytat: Files to delete:
C:\WINDOWS\system32\drivers\jwedvcwc.sys
C:\WINDOWS\system32\clcl4.exe
C:\WINDOWS\system32\jgtiqivu.dll
C:\WINDOWS\system32\awvtq.dll
C:\msvista.exe
Klikasz
Done , a następnie
zielone światełko i zgadzasz się na restart klikając
OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\
backup.zip i wklejasz na forum raport: C:\
avenger.txt + log z
HijackThis + log z
Silent Runners + log z
ComboFix
~Anonim
Niezarejestrowany
09.05.2007, 14:43
RE: Log
LOGI.
Załączone pliki
ComboFix.txt (Rozmiar: 30,12 KB / Pobrań: 72)
hijackthis.log (Rozmiar: 4,55 KB / Pobrań: 42)
Startup Programs (ROBERT-B0DNQXO5) 2007-05-09 14.27.16.txt (Rozmiar: 10,61 KB / Pobrań: 46)