Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń

#11
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
Czy po wykonaniu tych czynności należy usunąć combofix ?


Załączone pliki
.txt   log.txt (Rozmiar: 127,57 KB / Pobrań: 202)
.log   hijackthis.log (Rozmiar: 5,48 KB / Pobrań: 35)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
Jak skończymy, to usuniemy.

Sprawdź na virustotal plik C:\WINDOWS\_MSRSTRT.EXE

(Paweł podał ich więcej, ale wydaje mi się, że one są czyste. Sprawdzić w każdym razie nie zaszkodzi )
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
http://www.virustotal.com/pl/analisis/66...fa0e43385f

o to chodzi ?

ps. podać scany reszy plików które podał Paweł ?

przeskanowałem i nic nie wykryło w tych plikach które podał Paweł
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
Plik więc usuniemy, ale w Hijacku widzę, że na kontach jeszcze dwóch użytkowników ( Monika i aneczka Krzywy ) może być infekcja.

Otwórz windowsowy notatnik i wklej do niego taki tekst: (bez frazy Kod)
Kod:
File::
C:\WINDOWS\_MSRSTRT.EXE
Plik-> Zapisz jako...-> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe, tak jak tu:
[Obrazek: combofix_cfscript.gif]
Daj powstały log z ComboFix+ Logi z HJT wykonane na każdym z kont
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
logi

Artur oznaczone 1
aneczka oznaczone 2
Monika oznaczone 3
Moniczka log3 jeszcze


Załączone pliki
.txt   log1.txt (Rozmiar: 12,23 KB / Pobrań: 56)
.log   hijackthis1.log (Rozmiar: 4,94 KB / Pobrań: 34)
.txt   log2.txt (Rozmiar: 11,8 KB / Pobrań: 51)
.log   hijackthis2.log (Rozmiar: 5,63 KB / Pobrań: 31)
.log   hijackthis3.log (Rozmiar: 5,81 KB / Pobrań: 45)
.txt   log3.txt (Rozmiar: 12,6 KB / Pobrań: 51)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
Logi z combofix były niepotrzebne (przy okazji uwalił Ci część sterów od nVidii Diabelek zaraz to naprawimy)

Na swoim koncie otwórz HJT-> do a system scan only (gdy zafixujesz te wpisy, na innych kontach może ich nie być)

zaznacz fajki przy podanych niżej wpisach...>
Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

Konto2

Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SSVICHOSST.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
Ustawiałeś na tym koncie blokadę edytora rejestru? jeżeli nie, zafixuj jeszcze
Kod:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


Konto3
Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SSVICHOSST.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\pcntmtdl.exe
O4 - Startup: DW_Start.lnk = C:\Qoobox\Quarantine\C\WINDOWS\system32\rlwnw64s.exe.vir
O8 - Extra context menu item: Crawler Search - tbr:iemenu

W Trybie awaryjnym, z wyłączonym przywracaniem systemu usuń pliki (jeżeli takie będą)

C:\WINDOWS\System32\SSVICHOSST.exe
C:\WINDOWS\system32\pcntmtdl.exe

Ponadto. wejdź w folder C:\Qoobox\Quarantine w narzędzia-> opcje folderów-> widok. odznacz "ukryj rozszerzenia znanych typów plików"

Znajdź tam plik C:\WINDOWS\system32\nvsvc32.exe.vir Usuń mu z nazwy .vir i wsadź do folderu C:\WINDOWS\System32.
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
Jeszcze ja swoje trzy grosze wtrącę - zrób listę wszystkich zainstalowanych programów w systemie (zdaje się, że można Hijackthis-em - zakładka Uninstall jeśli dobrze pamiętam) - bo na mój gust oprócz Vundo i fałszywego Yahoo Mesengera miałeś jeszcze LOP (choć głowy za to nie dam) - więc źródła trzeba poszukać. Jeśli to nie weszło z jakimś "sponsorowanym" programem, to proszę przejrzeć zawartość pobierań z LimeWire.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#18
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
kamel16

te 2 pliki się nie znajdowały.

ten plik z .vir. usunąłem tę końcówkę i wsadziłem już nie do tego co była kwarantanna tylko do normalnego folderu windowsa system32. O to chodziło tak ?

Coś jeszcze należy zrobić Wesoły?


Załączone pliki
.log   hijackthis.log (Rozmiar: 4,04 KB / Pobrań: 28)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#19
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
(26.10.2008, 12:57)~Anonim napisał(a): ten plik z .vir. usunąłem tę końcówkę i wsadziłem już nie do tego co była kwarantanna tylko do normalnego folderu windowsa system32. O to chodziło tak ?
Tak.
(26.10.2008, 12:57)~Anonim napisał(a): Coś jeszcze należy zrobić Wesoły?
Teraz możesz skasowac folder C:\Qoobox

Jeżeli nie ma już tamtych plików, ani wpisów w Hijacku, logi są czyste
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#20
RE: Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń
W takim razie dziękuję za pomoc, gdzie tutaj się temat zamyka:D? .
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
wyłączony rejestrmenedzer urzadzen rejestrproblem z menadzerem urzadzen

Podobne wątki (Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1245 09.08.2018, 19:08
Ostatni post: emilka100
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 1200 30.11.2017, 12:42
Ostatni post: TimeToTheGames
  Sam wyłącza się menadżer zadań FRoM 3 2237 04.10.2014, 14:46
Ostatni post: broda99

Skocz do:


Wybrane wątki (Problem Win XP Prof. Wyłączony rejestr, menadżer urządzeń)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nymaim MarcelDuncan 8 6228 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 4931 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 7409 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 5414 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 5415 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 5199 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4721 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 4429 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 4531 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 5401 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 5147 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1200 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 13308 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 5175 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 5426 14.08.2018 09:25
Ostatni post: Panda00