Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log z HijackThis

#1
Scared  Log z HijackThis
Prosiłbym o sprawdzenie loga gdyż czuję, że coś jest z kompem nie tak. Znalazłem też zainfekowane pliki.


Załączone pliki
.log   hijackthis.log (Rozmiar: 6,14 KB / Pobrań: 23)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Log z HijackThis
Zapoznaj się z tym i tym.

Odinstaluj programy do emulacji wirtualnych napędów i usuń sterownik sptd.sys.
Cytat:Systemy 32-bitowe z rodziny Windows - Windows 2000 i nowsze:
*) OTL
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Pokazujemy dwa pliki - OTL.txt oraz Extras.txt. Zostaną one utworzone w tym samym katalogu, z którego został uruchomiony program OTL.

*) RSIT
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Wystarczy pokazać plik log.txt

*) Silent Runners
http://www.silentrunners.org/

*) GMER
http://www.gmer.net/
Proszę nie pokazywać prescanu, lecz wcisnąć przycisk 'Szukaj' i pokazać pełny raport.

*) MBRCheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
Proszę pokazać tylko raport, nie kontynuować leczenia na własną rękę. Raport zostanie zapisany na pulpicie.

*) TDSS Killer:
http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.
Wszystkie logi pojedynczo wklej na http://www.wklej.org. Daj link.

Jakie pliki zainfekowane, gdzie je znalazłeś?
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Log z HijackThis
Zainfekowane były pliki o nazwie DAT4f.tmp.exe w c:/documents and settings/Kuba/dane aplikacji/temp oraz dwa w folderze documents and settings o dziwnych nazwach typu bnsd9181872336

sptd driver usunąłem, ale po zrobieniu logów za to sorry

Oto logi:
Silent Runners - http://www.wklej.org/id/555240/
RSIT - http://www.wklej.org/id/555241/
MBR Check - http://www.wklej.org/id/555242/
TDSS Killer - http://www.wklej.org/id/555243/
OTL - http://www.wklej.org/id/555246/ + http://www.wklej.org/id/555249/

Dzięki za chęć pomocy, mam nadzieję, że wszystko zrobiłem dobrze jeśli nie to wielkie sorry. Oczko

edit: odinstalowałem daemona ale chyba jest w logach
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Log z HijackThis
To musisz poprawić i jeszcze raz wykonać logi po usunięciu tego. Chodzi o to, że przy kilku narzędziach mogą być zafałszowane/błędne wyniki.
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: linux Przeglądarka: safari
#5
RE: Log z HijackThis
Spoko - logi gotowe TDSS Killer nic nie znalazł. Mam nadzieję, że uda się wywalić to paskudztwo bez utraty danych.

Silent Runners - http://www.wklej.org/id/555382/
RSIT - http://www.wklej.org/id/555383/
MBR Check - http://www.wklej.org/id/555384/
OTL - http://www.wklej.org/id/555385/ + http://www.wklej.org/id/555387/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Log z HijackThis)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie logów Hijackthis i OTL maja0078 24 7516 27.07.2017, 17:37
Ostatni post: ~Anonim
  prosze o sprawdzenie logow hijackthis kleopathra 1 1582 17.06.2016, 16:06
Ostatni post: broda99
  Prośba o sprawdzenie Logów RSIT Silent Runners HiJackThis ssmoczy 11 2960 26.09.2015, 16:51
Ostatni post: broda99

Skocz do: