Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log - po wskazówkach,prosze o pomoc

#1
prosze o sprawdzenie loga
Witam.

w czym mam problem. Otwierają mi się strony niehciane, ponad to po wybraniu danej strony internetowej przekierowuje mnie na inny adres poprzez IP.

Log z wklej.
http://wklej.org/id/3733222982
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: prosze o sprawdzenie loga
Log jest ucięty.

Pokaż pełny log + log z Silent Runners i ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: prosze o sprawdzenie loga
Zawsze pokazuj całe, nieucięte logi!

Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

W Trybie Awaryjnym - Użyj SmitFraudFix z opcji 2.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Po pracy pokaż logi z: Hijack This + Silent Runners + ComboFix +VundoFix + FixVundo + VirtumundoBeGone + SmitFraudFix + Raport z The Avenger.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#4
RE: prosze o sprawdzenie loga
Wybaczcie,robie to pierwszy raz.Użyłem hijackthis myślałem, że to wystarczy.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#5
RE: prosze o sprawdzenie loga
W takim razie wykonaj porady Macieja.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
Log - po wskazówkach,prosze o pomoc
Witam ponownie.

Zastosowałem wskazówki Maciej13
"Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

W Trybie Awaryjnym - Użyj SmitFraudFix z opcji 2.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone."

Nie pomogło. Prezentuję wskazane loga

http://wklej.org/id/f73b742099
http://wklej.org/id/785709acf1
http://wklej.org/id/699124cfce
http://wklej.org/id/9aee797ac1
http://wklej.org/id/e2da048c38
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#7
RE: Log - po wskazówkach,prosze o pomoc
Pobierz The Avenger->uruchom te narzędzie w trybie awaryjnym->zaznacz opcję Input script manually i kliknij na lupkę z prawej strony->w okienku, które się otworzy wklejasz:
Cytat:Files to delete:

C:\WINDOWS\system32\xfnlsksp.dll
C:\WINDOWS\system32\gjjaqwgd.dll
C:\WINDOWS\system32\xespxqox.dll
C:\WINDOWS\system32\lpmpd.dll
C:\WINDOWS\system32\mqpcyaqm.dll
C:\WINDOWS\system32\jvxwdxhi.dll
C:\WINDOWS\system32\irqjillt.dll
C:\WINDOWS\system32\hnoxloob.dll
C:\WINDOWS\system32\jggph.dll
C:\WINDOWS\system32\ndppd.dll
C:\WINDOWS\system32\ejbrqmub.dll
C:\WINDOWS\system32\nnbqd.dll
C:\WINDOWS\system32\afbqd.dll
C:\WINDOWS\system32\cgblf.dll

Folders to delete:

C:\VundoFix Backups

Registry keys to delete:

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BE21D71-CA65-45FC-A6EB-5F83876F93C9}

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F3727275-224F-4AB0-8642-7D461EFB82D8}

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\afbqd

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cgblf

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jggph

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lpmpd

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ndppd

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnbqd
Po wklejeniu kliknij na Done, a następnie zielone światełko.Na komunikat który się wyświetli odpowiedz OK(restart).

Cytat:O2 - BHO: (no name) - {3BE21D71-CA65-45FC-A6EB-5F83876F93C9} - C:\WINDOWS\system32\xfnlsksp.dll
O2 - BHO: CIEPl Object - {F3727275-224F-4AB0-8642-7D461EFB82D8} - C:\WINDOWS\system32\afbqd.dll
O20 - Winlogon Notify: afbqd - C:\WINDOWS\SYSTEM32\afbqd.dll
O20 - Winlogon Notify: cgblf - C:\WINDOWS\SYSTEM32\cgblf.dll
O20 - Winlogon Notify: jggph - C:\WINDOWS\SYSTEM32\jggph.dll
O20 - Winlogon Notify: lpmpd - C:\WINDOWS\SYSTEM32\lpmpd.dll
O20 - Winlogon Notify: ndppd - C:\WINDOWS\SYSTEM32\ndppd.dll
O20 - Winlogon Notify: nnbqd - C:\WINDOWS\SYSTEM32\nnbqd.dll
O20 - Winlogon Notify: setdrv32 - C:\WINDOWS\SYSTEM32\setdrv32.dll

Fix w HJT.

Cytat:C:\WINDOWS\system32\AClient.dll
C:\WINDOWS\system32\ospcont.dat
C:\WINDOWS\installer.exe

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Log - po wskazówkach,prosze o pomoc
Czyli tą czynność w Avanger powtorzyć trzy razy?

Fix z hjt to znaczy?
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#9
RE: Log - po wskazówkach,prosze o pomoc
W The Avenger wklejasz to co podałem w cytacie. Następnie klikasz Done...

W Hijacku obok podanych wpisów zaznacz kwadraciki, a następnie kliknij na fix checked.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Log - po wskazówkach,prosze o pomoc
Witam ponownie.

Kolejne wskazówki zastosowałem, usuneły się w total 23 wirusy,ale problem występuje nadal.

Logi po operacjach.

http://wklej.org/id/2e5cad0843
http://wklej.org/id/4fe686c1cd
http://www.wklej.org/id/88b33ebe95
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne




Podobne wątki (Log - po wskazówkach,prosze o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Logi prosze o pomoc Wawa 3 1062 31.03.2017, 11:27
Ostatni post: morderca
  prosze o pomoc w usunieciu "a2zLyrics" i sprawdzenie logow ravenice1990 4 3101 12.11.2013, 18:19
Ostatni post: ravenice1990
  Keylogger na kompie. Prosze o pomoc . Logi OTL matti94 1 1201 22.01.2013, 11:10
Ostatni post: broda99

Skocz do:


Wybrane wątki (Log - po wskazówkach,prosze o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów SaltatorFight 2 2691 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4845 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2394 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2626 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2863 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2759 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2484 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 2492 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 2214 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2561 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 2327 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 2139 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 2999 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2202 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2234 17.02.2019 22:49
Ostatni post: Juntao