Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie loga

#1
Prośba o sprawdzenie loga
Nie działają mi antyvirusy, nie moge się dostać do rejestru poprzez uruchom -> regedit (wyłączone przez administratora a ja jestem administratorem). Itp. prosze o pomoc

Ahas, log jest z ComboFixa

Logi w odpowiedniej formie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Prośba o sprawdzenie loga
1. Nie używajcie combofix'a bez wyraźnego polecenia
2. Pokaż log w hjt
3. Log jako załącznik lub na wklej.org
4. Wątek powinien być w dziale Logi
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prośba o sprawdzenie loga
Masz plusa za zamontowanie konsoli odzyskiwania.
Wykonaj kopię ważniejszych danych (ale nie plików wykonywalnych oraz bibliotek dynamicznych dll !).
Combofix usuwał:
Kod:
-------\Legacy_DAC970NT
-------\Service_dac970nt
To sterownik Sality - infekuje on wszystkie pliki wykonywalne oraz biblioteki dynamiczne.

Użyj narzędzi LiveCD:
http://ftp.ftp.drweb.com/pub/drweb/livec...-5.0.0.iso
http://devbuilds.kaspersky-labs.com/devb...e_2008.iso
Pliki muszą zostać wyleczone, a nie usunięte. Pliki niewyleczalne mają mieć zmienione nazwy, np. plik.dll na plik._dll (ale spisz, które pliki miały zmienione nazwy).

Próba leczenia spod działającego systemu nie ma większego sensu.

(08.05.2009, 13:15)~Anonim napisał(a): 2. Pokaż log w hjt
Po co ? Nie wiesz - nie pisz. To dobra zasada.

EDIT
Z podanych linków narzędzi zapewne nie pobierzesz - musisz poczekać, aż ktoś je wrzuci na jakiś inny serwer - tu prośba do innych użytkowników - ja mam wolne łącze...Wesoły
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#4
RE: Prośba o sprawdzenie loga
a jakie dane i dokad mam skopiowac bo ja to jestem w ogole nieogarniety w tych tematach wiec trzeba tlumaczyc mi jak skonczonemu idiocie
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Prośba o sprawdzenie loga
(08.05.2009, 14:10)Maciekoski napisał(a): a jakie dane i dokad mam skopiowac bo ja to jestem w ogole nieogarniety w tych tematach wiec trzeba tlumaczyc mi jak skonczonemu idiocie

Kopiujesz swoje własne ważniejsze dane (nie wolno Ci kopiować plików wykonywalnych, bibliotek dynamicznych DLL - czyli żadnych programów, instalek, wygaszaczy, wtyczek itp.). Możesz kopiować filmy, muzykę, zdjęcia itp.
Najlepiej użyj płytek, a nie pendrivów, bo możesz to roznieść.

Cytat:Każdy się kiedyś uczył. Ty też od urodzenia nie byłeś ekspertem. I może nie mam racji, ale przecież hjt wyświetla tylko raport w przeciwieństwie do combofix'a, więc właściwie nic by się nie stało, gdyby pokazał. No oczywiście straciłby trochę czasu, ale nic poza tym.
Tu jest infekcja plików wykonywalnych - im więcej autor straci czasu, tym więcej plików zostanie zainfekowanych.
Moim zdaniem ten dział nie jest od nauki, tylko od pomagania.
Chcesz się uczyć - postaw sobie system wirtualny - na nim możesz wyprawiać co tylko Ci się podoba - ale nie na forum...
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#6
RE: Prośba o sprawdzenie loga
no niestety nie moge sciagnac tych narzedzi jakbyscie mogli wrzucic je na jakis innny serwer bede wdzieczny Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Prośba o sprawdzenie loga
http://c.wrzuta.pl/wo8796/6c134b970018c5..._22-53.exe

Kasperski z 12 lutego.

i wyleczone nim było kilka przypadków sality i to spod działającego systemu. Krzywy (tylko wtedy była to infekcja z sterownikiem abp470n5. Tu jest co innego, więc radzę uważnie obsługiwać program, bo tak stara wersja może nie leczyć zainfekowanych plików)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#8
RE: Prośba o sprawdzenie loga
mam przeskanowac absolutnie wszystko czy moze to co mi sie domyslnie zaznaczylo:
System memory
Startup objects
Disk boot sectors
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Prośba o sprawdzenie loga
wszystko. Wszystkie partycje, pendrivy jeżeli masz też

I jeszcze raz zwracam uwagę, by pliki wyleczyć, nie usuwać.

Jeżeli program nie potrafi leczyć plików- nie kontynuuj skanowania, wtedy skorzystamy z innego narzędzia
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#10
RE: Prośba o sprawdzenie loga
a czy moge usunac Trojan.Win32.Agent.ateq bo nie mozna go wyleczyc
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3256 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3467 20.05.2021, 09:37
Ostatni post: Illidan
  Prośba o sprawdzenie logów ricardo59 4 3502 11.04.2021, 10:46
Ostatni post: ricardo59

Skocz do: