Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log z HJT - sprawdzenie po wirusie

#1
Log z HJT - sprawdzenie po wirusie
Witam

Proszę o sprawdzenie logów. Miałem problem z wirusem(bugiem?) ustawiającym tepetę "Your provacy is in danger". Opisane jest to tutaj:
http://www.pcformat.pl/forum/showthread.php?tid=52118
Niestety wątek został przeniesiony do śmieci.

~Slake1
Wielkie dzięki za pomoc. Najpierw zrobiłem to co mi polecono na forum hijacka tutaj:
http://www.hijackthis.pl/forum/viewtopic.php?t=55

Powyższe zmiany pomogły, ale na wszelki wypadek zrobiłem też to co Ty mi poleciłeś. Poniżej logi - będę wdzięczny za sprawdzenie.

(nie mogłem uruchomić skanu silent runners bo mam wyłączony windows scripting host - niestety nie znalazłem w sieci gdzie go się uruchamia - możesz mi to wyjaśnić? Dzięki)

Pozdrawiam.


Załączone pliki
.txt   SmitfraudFix_log3.txt (Rozmiar: 1,89 KB / Pobrań: 47)
.txt   sdfix_report_1.txt (Rozmiar: 15,75 KB / Pobrań: 146)
.log   hijackthis071024v4.log (Rozmiar: 9,22 KB / Pobrań: 51)
.txt   main2.txt (Rozmiar: 16,1 KB / Pobrań: 114)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Log z HJT - sprawdzenie po wirusie
Cytat:O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -

Fix w HJT.

Proxy sam ustawiałeś?

Korzystasz jeszcze z aplikacji od McAfee?

Rozwiązanie problemów z Silent'em znajduje się w temacie przyklejonym w opisie tego narzędzia.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Log z HJT - sprawdzenie po wirusie
Usunąłem hijackiem wpisy które wymieniłeś.

Proxy nigdy na tym komputerze nie ustawiałem. Widzę, że jest localhost:8118
Mam laptopa Della - może było tak ustawione domyślnie? Zmienić?

Mam ustawioną sieć LAN przez router wifi czy jak zmienię proxy to nie przestanie działać przesyłanie plików lub coś innego w sieci? do czego może służyć localhost na proxy ustawiony? Mam też na kompie XAMPPa - może on to ustawił?

Nie przypomiam sobie abym kiedykolwiek używał McAfee - może był po zakupie zainstalowany, ale też nie wydaje mi się. Używam Avasta HE.

Niestety zmiany w rejestrze nie pomogły z Silentem - pojawia się ciągle błąd Windows Script Host:
Could not create object named WScript.Shell
Code: 80040154

Dzięki za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Log z HJT - sprawdzenie po wirusie
Być może proxy ma związek z siecią LAN, dlatego wpis niech zostanie.

Start-> Uruchom-> wpisz cmd-> wpisz poniższe polecenia i każde z nich zatwierdź Enter'em:
Cytat:sc stop "MpfService"
sc delete "MpfService"
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Log z HJT - sprawdzenie po wirusie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pozostalosc po wirusie. Wyskakujace okna marcin23l 4 1254 10.02.2017, 23:10
Ostatni post: marcin23l
  Pozostałość po wirusie. spellbound1 8 2578 04.02.2017, 15:48
Ostatni post: morderca
  Prośba o sprawdzenie log Reins 2 1041 11.08.2016, 12:53
Ostatni post: Reins

Skocz do:


Wybrane wątki (Log z HJT - sprawdzenie po wirusie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  50% użycia procesora INOn 7 2541 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2503 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 3033 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2519 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2941 18.03.2018 23:30
Ostatni post: Illidan
  Wyskakujący CMD Mogilny 4 3548 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 2656 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4422 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2718 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2168 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3495 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1985 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2293 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2052 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1565 04.02.2018 23:36
Ostatni post: morderca