Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)

#11
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):Dałem Ci przecież opis:

Maciej13 napisał(a):Użyj KillTrusted w Trybie Awaryjnym.
widze ze jest to program do usuwania szkodliwych plików... ale jakie pliki mam wpisać do usunięcia?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Na zły opis patrzysz. Ściana W poście drugim jest opis prawidłowego co podałem. Poszukaj.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#13
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):Na zły opis patrzysz. Ściana W poście drugim jest opis prawidłowego co podałem. Poszukaj.
Gdy chcę pobrać "KTConsole.exe" pisze ze nie mam uprawnien. Zarejestrowałem sie na forum, ale nadal jest to samo

wogole nic nie mogę pobrać z tego forum Smutek
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Dobra, pomiń ten punkt i zrób wszystko dalej...
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#15
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):Dobra, pomiń ten punkt i zrób wszystko dalej...

hijack
combofix
dss

Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
To nie są wszystkie logi które chciałem.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):To nie są wszystkie logi które chciałem.

Silent Runners nie potrafie uruchomić... czytałem ten poradnik, ale i tak sie nie udało... dluuugo przy tym siedziałem. Jest nierozpoznawalnym typem programu i nie wiem jak go uruchomić.

Bo poza tym to wszystko?
i jak tam wygląda sprawa? Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Solucje usuwania miałem już wkleić wczoraj, lecz masz taki syf na pececie, że nawet mi się nie chciało tych logów sprawdzać. Krzywy

Dobra, nie siłuj się już ze Silentem.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\system32\wyfiyliq.dll
C:\WINDOWS\system32\qemmreqe.dll
C:\WINDOWS\system32\ninjaext.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\oaorhati.dll
C:\WINDOWS\system32\jtfxkagp.dll
C:\WINDOWS\system32\yiqdjfep.dll
C:\WINDOWS\system32\qspqrgxq.dll
C:\WINDOWS\system32\woiivuax.dll
C:\WINDOWS\system32\gebyx.dll.vir
C:\WINDOWS\system32\ninjaext-uninstall.exe
C:\WINDOWS\system32\app.exe
C:\WINDOWS\system32\rev.exe
C:\WINDOWS\system32\setup9x.exe
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\GkSui20.EXE

Folders to delete:

C:\Program Files\MyGlobalSearch

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Zastosuj narzędzie - http://www.outerinfo.com/OiUninstaller.exe

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Użyj KillTrusted w Trybie Awaryjnym.

Kod:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll (file missing)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\qemmreqe.dll
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\wyfiyliq.dll",sitypnow
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Fix w Hjt.

Po pracy pokaż nowe logi z: Hijack + ComboFix oraz Raporty z: VundoFix + FixVundo + VirtumundoBeGone.

Ps. Pokaż na screenie na czym zatrzymujesz się w walce z Silent Runners, ponieważ jego obecność myślę że będzie niezbędna do zrobienia fixu do Rejestru.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#19
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Jak juz mowilem - nie mogę pobrać tego KillTrusted ;| Mógłbyś mi jakoś podlinkować, albo puscic w e-mailu? Bo stanąłem na tym punkcie aktualnie.

p.s. żaden Vundo nic nie wykrywa... były już wczesniej wykryte, ale programy sobie poradziły (przynajmniej tak napisałyWesoły)

a wlasnie - jeszcze jedno... to fix w Hjt to zaznaczam te punkty (po sprawdzaniu hijackiem) które podałeś i klikam w fix? Bo to nic nie zmienia, przynajmniej wzrokowo. Bo 015 każesz już 3 raz fix'ować

no i jeszcze póki co log z FixVundo
http://wklej.org/id/1b6caf1627
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#20
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
1. Czekam na wszystkie logi.
2. Wpisy O15 znikną z użyciem KillTrusted - http://www.searchengines.pl/phpbb203/pli...rusted.zip
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2378 02.05.2019, 08:17
Ostatni post: www.hubaiitv.pl
  Problemy, problemy... Wolff 0 2983 30.07.2018, 22:20
Ostatni post: Wolff
Ściana Logi prosze o pomoc Wawa 3 1013 31.03.2017, 11:27
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosze o sprawdzenie logów ricardo59 2 1736 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 1810 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 1713 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 5111 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 1898 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 2217 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 2013 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 2158 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2213 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2209 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2251 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2423 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4488 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2228 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2468 24.05.2019 14:10
Ostatni post: ricardo59