Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log z HJT - sprawdzenie po wirusie

#1
Log z HJT - sprawdzenie po wirusie
Witam

Proszę o sprawdzenie logów. Miałem problem z wirusem(bugiem?) ustawiającym tepetę "Your provacy is in danger". Opisane jest to tutaj:
http://www.pcformat.pl/forum/showthread.php?tid=52118
Niestety wątek został przeniesiony do śmieci.

~Slake1
Wielkie dzięki za pomoc. Najpierw zrobiłem to co mi polecono na forum hijacka tutaj:
http://www.hijackthis.pl/forum/viewtopic.php?t=55

Powyższe zmiany pomogły, ale na wszelki wypadek zrobiłem też to co Ty mi poleciłeś. Poniżej logi - będę wdzięczny za sprawdzenie.

(nie mogłem uruchomić skanu silent runners bo mam wyłączony windows scripting host - niestety nie znalazłem w sieci gdzie go się uruchamia - możesz mi to wyjaśnić? Dzięki)

Pozdrawiam.


Załączone pliki
.txt   SmitfraudFix_log3.txt (Rozmiar: 1,89 KB / Pobrań: 46)
.txt   sdfix_report_1.txt (Rozmiar: 15,75 KB / Pobrań: 145)
.log   hijackthis071024v4.log (Rozmiar: 9,22 KB / Pobrań: 50)
.txt   main2.txt (Rozmiar: 16,1 KB / Pobrań: 113)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Log z HJT - sprawdzenie po wirusie
Cytat:O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -

Fix w HJT.

Proxy sam ustawiałeś?

Korzystasz jeszcze z aplikacji od McAfee?

Rozwiązanie problemów z Silent'em znajduje się w temacie przyklejonym w opisie tego narzędzia.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Log z HJT - sprawdzenie po wirusie
Usunąłem hijackiem wpisy które wymieniłeś.

Proxy nigdy na tym komputerze nie ustawiałem. Widzę, że jest localhost:8118
Mam laptopa Della - może było tak ustawione domyślnie? Zmienić?

Mam ustawioną sieć LAN przez router wifi czy jak zmienię proxy to nie przestanie działać przesyłanie plików lub coś innego w sieci? do czego może służyć localhost na proxy ustawiony? Mam też na kompie XAMPPa - może on to ustawił?

Nie przypomiam sobie abym kiedykolwiek używał McAfee - może był po zakupie zainstalowany, ale też nie wydaje mi się. Używam Avasta HE.

Niestety zmiany w rejestrze nie pomogły z Silentem - pojawia się ciągle błąd Windows Script Host:
Could not create object named WScript.Shell
Code: 80040154

Dzięki za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Log z HJT - sprawdzenie po wirusie
Być może proxy ma związek z siecią LAN, dlatego wpis niech zostanie.

Start-> Uruchom-> wpisz cmd-> wpisz poniższe polecenia i każde z nich zatwierdź Enter'em:
Cytat:sc stop "MpfService"
sc delete "MpfService"
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Log z HJT - sprawdzenie po wirusie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pozostalosc po wirusie. Wyskakujace okna marcin23l 4 1168 10.02.2017, 23:10
Ostatni post: marcin23l
  Pozostałość po wirusie. spellbound1 8 2530 04.02.2017, 15:48
Ostatni post: morderca
  Prośba o sprawdzenie log Reins 2 1004 11.08.2016, 12:53
Ostatni post: Reins

Skocz do:


Wybrane wątki (Log z HJT - sprawdzenie po wirusie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3337 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1873 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2194 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 1986 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1470 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1548 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3716 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2185 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2089 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1641 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1594 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1532 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1407 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1296 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1375 01.12.2017 14:02
Ostatni post: Rosssssa