Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log

#51
RE: Log
Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll

Fix w htj.

Do kasacji:
C:\Program Files\BearShare applications
C:\PROGRA~1\BEARSH~1
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#52
RE: Log
Czy cos jeszcze mam zrobic??
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#53
RE: Log
Dać nowe logi do kontroli.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#54
RE: Log
nick12345, nie mam w zwyczaju ostro reagować, ale to jest moje pierwsze i ostatnie ostrzeżenie w Twoim kierunku. Mam nadzieję, że rozumiesz. Chcesz pomóc=bardzo dobrze, ale najpierw zasięgnij trochę Google...

izgo, jak Ty to do diabła robisz?! Kupujesz te kwiatki w Biedronce po promocyjnych cenach?! Oczy

Start=>Uruchom=>cmd i wklepujesz (po każdej komendzie dajesz Enter):

sc stop MSHOST
sc delete MSHOST
sc stop msnmsgr32
sc delete msnmsgr32
sc stop MSWindows
sc delete MSWindows
sc stop Universal Printer NT Service
sc delete Universal Printer NT Service


Do Avagera i standardową procedurą:
Cytat:Files to delete:

C:\WINDOWS\system32\smsc.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\system32\host.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\dllcache\upnt.exe
C:\zzc.exe
C:\adsok.exe
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\clcl4.exe
C:\WINDOWS\system32\jgtiqivu.dll
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\awvtq.dll

Do Notatnika i zmieniasz rozszerzenie z *txt na *reg:
Cytat:Windows Registry Editor Version 5.00

[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UNIVERSAL_PRINTER_NT_SERVICE]

[-HKLM\SYSTEM\CurrentControlSet\Services\Universal Printer NT Service]

[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\SVKP]

[-HKLM\SYSTEM\CurrentControlSet\Services\SVKP]
Scalasz z Rejestrem.

Daj log z Gmera:
Zakładka Rootkit, zaznaczasz tylko Usługi (po prawej stronie) oraz Pokazuj wszystko.

Zasady postępowania już chyba znasz na pamięć.

Po pracy komplet logów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#55
RE: Log
O czywiscie wszystko w trybie awaryjnym mam zrobic??
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#56
RE: Log
~Anonim napisał(a):O czywiscie wszystko w trybie awaryjnym mam zrobic??
Oczywiście. Przecież powinieneś to znać na pamięć. Język
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#57
RE: Log
Nie wiem z kąd one sie biara nie wiem co zrobic. Logi!


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 29,81 KB / Pobrań: 64)
.log   hijackthis.log (Rozmiar: 4,17 KB / Pobrań: 57)
.txt   Startup Programs (ROBERT-B0DNQXO5) 2007-05-12 11.44.46.txt (Rozmiar: 10,45 KB / Pobrań: 64)
.txt   Gamer.txt (Rozmiar: 26,74 KB / Pobrań: 71)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#58
RE: Log
W Gmerze przechodzisz do zakładki Usługi i z prawokliku kasujesz usługę:

Universal Printer NT Service

Do Avengera i kolejne kasacje:
Cytat:Files to delete:

C:\WINDOWS\system32\drivers\vvtxsnre.sys
C:\WINDOWS\system32\drivers\fqgerfkj.sys
C:\cvdnenep.bat
C:\gdalsciy.bat
C:\WINDOWS\system32\drivers\jwedvcwc.sys

Do Notatnika i zmiana rozszerzenia z *txt na *reg:
Cytat:Windows Registry Editor Version 5.00

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"axtbbtvu"=-
Scal z Rejestrem.

W HJT do odstrzału:

O4 - HKLM\..\Run: [axtbbtvu] C:\cvdnenep.bat
O23 - Service: Universal Printer NT Service - Unknown owner - C:\WINDOWS\System32\dllcache\upnt.exe (file missing)


Tutaj skanujesz i przedstawiasz wyniki następujących plików (dokładnie według ścieżki):

C:\WINDOWS\system32\zip.exe
C:\zip.exe
C:\reebot.exe

W Notatniku otwierasz (nie uruchamiasz, nie klikasz dwa razy, ale otwierasz) następujące pliki i przedstawiasz ich zawartość:

C:\cvdnenep.bat
C:\reboot.bat
C:\avexport.bat
C:\gdalsciy.bat


I tę czynność wykonujesz w pierwszej kolejności, zanim zaczniesz kasować!

Po pracy komplet logów.
 System operacyjny: linux_aurox Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Log)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  problem z log in/log out ... cranberry 11 3030 13.03.2007, 00:57
Ostatni post: cranberry

Skocz do: