Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log z HJ This

#1
Log z HJ This
Mam wielką proźbę o sprawdzenie logu
http://www.wklej.org/id/9cec178561
 System operacyjny: linux Przeglądarka: firefox
#2
RE: Log z HJ This
Kurcze, nie chce mi się otworzyć strona na której jest log. Kwaśny Jeżeli możesz, to wstaw do załącznika, bądź na jakiś serwer. Oczko No nic, spróbuję także później.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#3
RE: Log z HJ This
Sorry to z pewnością jakaś literówka
Wiem tyle że jest tam trojan i jakiś dialer z porno zapewne jakieś rootkity ale koleżanka ma problem z Rootkit Revealer - jest kompletnie początkująca


Załączone pliki
.log   hijackthis.log (Rozmiar: 6,94 KB / Pobrań: 49)
 System operacyjny: linux Przeglądarka: firefox
#4
RE: Log z HJ This
Log jest cały rozwalony. Ysz Spróbuj dodać go jeszcze raz. Ale już i tak widzę syf. Oczko
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#5
RE: Log z HJ This
No teraz w txt.
Może już wreszcie będzie ok
No chyba że dotarł do mnie już popsuty


Załączone pliki
.txt   hijackthis.txt (Rozmiar: 6,94 KB / Pobrań: 74)
 System operacyjny: linux Przeglądarka: firefox
#6
RE: Log z HJ This
Jest to samo. Kwaśny Wpisy po złączane, że doczytać się nie można. Kwaśny No posklejałem wszystko w całość. Oczko

Ale syf! Krzywy

W Trybie Awaryjnym, Start => Uruchom => services.msc => Zatrzymaj i wyłącz usługi:

-> Microsoft sdk core (sdk),
-> Network Monitor,
-> IAIARBC
-> EZSB,
-> CTF Monitor Service (CTFMN),
-> Print Spooler Service (a0cgy6ss5)

W Trybie Awaryjnym, Start => Uruchom => cmd => Wklej i zatwierdź komendy Enter`em:

Kod:
RD /S /Q "C:\DOCUME~1\Elwira\USTAWI~1\Temp"

W Trybie Awaryjnym, użyj ATF-Cleaner. Zaznacz ptaszki przy 1, 2 i 3 wpisie, a następnie naciśnij Empty Seletced.

W Trybie Awaryjnym, użyj Look2Me-Destroyer.

Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfobox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe msi32java.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msi32java.exe
O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org
O1 - Hosts: 217.96.35.130 auto.search.msn.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O4 - HKLM\..\Run: [yahoo inc.] ypages.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe
O4 - HKLM\..\Run: [newname] C:\\newname3.exe
O4 - HKLM\..\Run: [cpanel] C:\WINDOWS\System32\winlogin32.exe
O4 - HKLM\..\Run: [IRQ Assigning Agent] IRQconf.exe
O4 - HKLM\..\Run: [A01FA6CE] C:\WINDOWS\System32\mlsdf8h5749274.exe
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msi32java.exe
O4 - HKLM\..\RunServices: [IRQ Assigning Agent] IRQconf.exe
O4 - HKLM\..\RunServices: [A01FA6CE] C:\WINDOWS\System32\mlsdf8h5749274.exe
O4 - HKCU\..\Run: [yahoo inc.] ypages.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\System32\winlogin32.exe
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msi32java.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\lv0o09d3e.dll (file missing)
O23 - Service: Print Spooler Service (a0cgy6ss5) - Unknown owner - C:\WINDOWS\System32\mlsdf8h5749274.exe
O23 - Service: CTF Monitor Service (CTFMN) - Unknown owner - C:\WINDOWS\System32\ctfmsvc.exe (file missing)
O23 - Service: EZSB - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\Elwira\USTAWI~1\Temp\EZSB.exe
O23 - Service: IAIARBC - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\Elwira\USTAWI~1\Temp\IAIARBC.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)

Pliki oraz folder na czerwono usuń ręcznie w Trybie Awaryjnym z wyłączonym przywracaniem systemu oraz włączonym pokazywaniem plików ukrytych i systemowych, a wpis zafixuj w Hjt!

Po pracy nowy log z Hjt oraz Silent`a!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#7
RE: Log z HJ This
Wreszcie po robocie Krzywy wrzucam log z HJ This
http://wklej.org/id/741a862b20
Kod:
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
Z tym jest problem bo zafixowanie nie usuwa wpisu

...i Silent'a - http://wklej.org/id/32c0d19fba

Coś mocno zwalnia pracę systemu ... czasami naprawdę ciężko cokolwiek otworzyć ...
 System operacyjny: linux Przeglądarka: firefox
#8
RE: Log z HJ This
Prawdę mówiąc, koleżanka nic nie zrobiła, a wręcz doszedł następny syf. Krzywy

Przed usuwaniem wyłącz SpybotSD TeaTimer oraz odłącz net`a z wtyczki z gniazdka.

W Trybie Awaryjnym, użyj Look2Me-Destroyer oraz L2Mfix z opcji 2. Spokojnie czekasz aż programy skończą pracę!

Otwórz Notatnik i wklej:

Kod:
sc stop sdk
sc delete sdk
sc stop CTFMN
sc delete CTFMN
DEL C:\WINDOWS\lsass.exe
DEL C:\WINDOWS\System32\ctfmsvc.exe
DEL C:\WINDOWS\system32\lv0o09d3e.dll
DEL C:\WINDOWS\system32\msi32java.exe
DEL C:\WINDOWS\system32\winlogin32.exe
DEL C:\WINDOWS\system32\ypages.exe
DEL C:\WINDOWS\system32\alg32.exe
DEL C:\WINDOWS\system32\msdconfig.exe
DEL C:\WINDOWS\system32\acroup32.exe
DEL C:\Program Files\MyGlobalSearch
DEL C:\Program Files\MyWebSearch
DEL C:\Program Files\Save

Plik => Zapisz jako => Zmień rozszerzenie z .txt na Wszystkie pliki => Następnie zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG, a później potwierdź dodanie do Rejestru i zresetuj komputer.

Otwórz Notatnik i wklej:

Kod:
Windows Registry Editor Version 5.00

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"yahoo inc."=-
"WhenUSave"=-
"cpanel"=-
"Office Monitor"=-
"Acrobat Read"=-

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Office Monitor"=-
"Acrobat Read"=-

[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]

[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404}]

[-HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\Setup]

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{37B85A29-692B-4205-9CAD-2626E4993404}"=-

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{37B85A29-692B-4205-9CAD-2626E4993404}"=-

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00A6FAF6-072E-44cf-8957-5838F569A31D}"=-

Plik => Zapisz jako => Zmień rozszerzenie z .txt na Wszystkie pliki => Następnie zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG, a później potwierdź dodanie do Rejestru i zresetuj komputer.

Kod:
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: CTF Monitor Service (CTFMN) - Unknown owner - C:\WINDOWS\System32\ctfmsvc.exe (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\lv0o09d3e.dll (file missing)
O4 - HKLM\..\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINDOWS\System32\acroup32.exe
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKCU\..\Run: [yahoo inc.] ypages.exe
O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\System32\winlogin32.exe
O4 - HKCU\..\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINDOWS\System32\acroup32.exe
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msi32java.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org
O1 - Hosts: 217.96.35.130 auto.search.msn.com
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Fix w Hjt.

Po pracy nowe logi.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Log z HJ This)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  problem z log in/log out ... cranberry 11 2683 13.03.2007, 00:57
Ostatni post: cranberry

Skocz do:


Wybrane wątki (Log z HJ This)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brontok - proszę o sprawdzenie logów krymeq 3 2956 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2908 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2585 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 2585 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 2304 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2667 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 2420 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 2224 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 3104 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2333 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2334 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2587 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2654 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 3224 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2629 20.12.2018 00:48
Ostatni post: morderca