Zaloguj się

01.05.2007, 19:47

Logi.

01.05.2007, 20:34

Cytat:O2 - BHO: (no name) - {2BFA6DC1-E90C-4CC1-B826-3ABF1645ED9B} - (no file)
O2 - BHO: (no name) - {2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F} - C:\WINDOWS\System32\vtsts.dll (file missing)
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll (file missing)
O20 - Winlogon Notify: ssqpmkh - ssqpmkh.dll (file missing)
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe

Fix w htj.

Do kasacji z dysku:
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\jkhhe.dll
ssqpmkh.dll

Według mnie trzeba usunąć:
C:\zzc.exe
C:\WINDOWS\system32\ge1.exe
C:\WINDOWS\system32\svehost.exe

01.05.2007, 20:49

izgo - nic na razie nie rób. Wstrzymaj się...

nick12345 - NIE umiesz sprawdzać logów. Robisz to wybiórczo i źle. NIE potrafisz rozpoznać podstawowych infekcji. NIE znasz sposobów usuwania malware. A te "w-g mnie" może spowodować awarię systemu ! Jeżeli dalej będziesz tak robić, będę musiał zgłosić to zgłosić moderacji. Twoje posty psują wizerunek forum. Dziękuje Oczko

01.05.2007, 22:49

Rozumiem ze mam czekać, aż cos Maciej13 porządnego napisze??

Maciej13 · 01.05.2007, 23:18

Może, lecz jak dla mnie jest to beznadziejna sprawa. Kwaśny

Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Pobierz The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:

Drivers to unload:

SMSC

MSWindows

msnmsgr32

MSHOST

MSDisk

Files to delete:

C:\WINDOWS\system\smsc.exe

C:\WINDOWS\System32\urdvxc.exe

C:\WINDOWS\system\msnmsgr32.exe

C:\WINDOWS\system\host.exe

C:\WINDOWS\System32\irdvxc.exe

C:\WINDOWS\System32\jkhhe.dll

C:\WINDOWS\System32\ssqpmkh.dll

C:\WINDOWS\System32\qtlglqud.dll

C:\WINDOWS\System32\vtsts.dll

C:\WINDOWS\system32\ge1.exe

C:\WINDOWS\system\msnntlp.exe

C:\WINDOWS\system32\svehost.exe

C:\WINDOWS\system32\mljji.dll

C:\WINDOWS\system32\sexwwjr.dll

Folders to delete:

C:\Program Files\abcwebwizardfull11

C:\VundoFix Backups

Registry keys to delete: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpmkh

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F}

Registry values to delete: 

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "InfoData"

"HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run" | "Ms M1crofost System updt"

"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "Ms M1crofost System updt"

"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks" | "{2354A369-FB71-4D46-AE6D-701001F6D987}"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Kod:

O2 - BHO: (no name) - {2BFA6DC1-E90C-4CC1-B826-3ABF1645ED9B} - (no file)

O2 - BHO: (no name) - {2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F} - C:\WINDOWS\System32\vtsts.dll (file missing)

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\System32\qtlglqud.dll",realset

O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll (file missing)

O20 - Winlogon Notify: ssqpmkh - ssqpmkh.dll (file missing)

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe

O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe (file missing)

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)

Fix w Hjt.

Po pracy pokaż log z Hijack This, Silent Runners, ComboFix, L2MFix z opcji 2, VirtumundoBeGone oraz zawartość pliku C:\Vundofix.txt.

01.05.2007, 23:26

Co to jest L2MFIX??Coś nowego dla mnie Język

Maciej13 · 01.05.2007, 23:27

Wpisz w Google a się dowiesz...

02.05.2007, 22:20

Logi.

FixVundo http://wklej.org/id/bd4e23dc4c
VBG http://wklej.org/id/7c2ddec768

02.05.2007, 22:45

Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Cytat:Files to delete:

C:\WINDOWS\system32\drivers\jwedvcwc.sys
C:\WINDOWS\system32\clcl4.exe
C:\WINDOWS\system32\jgtiqivu.dll
C:\WINDOWS\system32\awvtq.dll
C:\msvista.exe

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix

09.05.2007, 14:43

LOGI.

Zaloguj się
Login
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Podobne wątki (Log)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	problem z log in/log out ...	cranberry	11	3030	13.03.2007, 00:57 Ostatni post: cranberry