Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów

#21
RE: Proszę o sprawdzenie logów
Właśnie zauważyłem Edit.

http://wklej.org/id/112616/ - log z Avengera

Dalej combofixa nie mogę uruchomić.

Teraz dobrze chyba

http://wklej.org/id/112624/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#22
RE: Proszę o sprawdzenie logów
Pokaż nowy log z GMER
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#23
RE: Proszę o sprawdzenie logów
http://wklej.org/id/112644/ - log z GMER
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#24
RE: Proszę o sprawdzenie logów
do avengera:
Kod:
Files to delete:
C:\Windows\system32\drivers\UACwljoqhpfyfvvmnxgq.sys
C:\Windows\system32\UACxtamqpipuobavvrfi.dll

Drivers to delete:
UACd.sys
UACd
UACwljoqhpfyfvvmnxgq
UACwljoqhpfyfvvmnxgq.sys

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
HKLM\SYSTEM\ControlSet005\Services\UACd.sys

Potem nowy log z GMER + raport z avengera
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#25
RE: Proszę o sprawdzenie logów
http://wklej.org/id/112661/ - Avenger
http://wklej.org/id/112664/ - GMER
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#26
RE: Proszę o sprawdzenie logów
na http://www.virscan.org przeskanuj plik

C:\WINDOWS\System32\Drivers\ao17gfkh.SYS

Pobierz narzędzie SystemLook

Wklej do programu:
Kod:
:file
C:\WINDOWS\System32\Drivers\ao17gfkh.SYS

:filefind
UAC*
TDSS*
spmi.sys
Wciśnij Look

Poczekaj, aż program skończy pracę, następnie pokaż raport z programu
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#27
RE: Proszę o sprawdzenie logów
Nie mogę znaleźć takiego pliku.

http://wklej.org/id/112674/ - SystemLook
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#28
RE: Proszę o sprawdzenie logów
wygląda, jakby cały czas powrcał.Kwaśny

Użyj programu Windows Worms Doors Cleaner. Tak poklikaj w znaczki, aby wszystkie były zielone. Po użyciu uruchom ponownie komputer.

Do avengera:
Kod:
Files to delete:
C:\Documents and Settings\Krystian\Ustawienia lokalne\Temp\UAC2eb7.tmp    
C:\WINDOWS\system32\drivers\UACfagvpttkbsducbfhw.sys
C:\WINDOWS\system32\UACbkrfvxvefeduxxfqb.dll    
C:\WINDOWS\system32\UACboibabutxbwespiqq.log
C:\WINDOWS\system32\UACflemufwnosdupxfqx.log
C:\WINDOWS\system32\UAChpmjpxiviemlwosyp.dat
C:\WINDOWS\system32\uacinit.dll    
C:\WINDOWS\system32\UACmqpqxjbxidmhkypru.dll
C:\WINDOWS\system32\UACronymoppyrpkpllxt.dll
C:\WINDOWS\system32\UACshflkrkqgxetcrlfn.dll    

Drivers to delete:
UACD.sys
UACfagvpttkbsducbfhw

Przeskanuj komputer programem Malwarebytes' Anti-malware

Następnie pokaż z niego raport


Spróbuj uruchomić combofix (pobierz go pod zmienioną, losową nazwą)
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#29
RE: Proszę o sprawdzenie logów
http://wklej.org/id/112878/ - Avenger
http://wklej.org/id/112881/ - Malwarebytes' Anti-malware

Udało mi się uruchomić Combofixa.

http://wklej.org/id/112877/
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#30
RE: Proszę o sprawdzenie logów
Śladu po rootkicie raczej tu nie ma, bo MBAM by to wykrył. W combofixie również infekcji już nie widzę.

MBAMem usuń wszystko za wyjątkiem:
Kod:
Zainfekowane moduły pamięci:
C:\WINDOWS\system32\antiwpa.dll

Zainfekowane klucze rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa

Zainfekowane pliki:
C:\WINDOWS\system32\antiwpa.dll

Odinstaluj aplikację AskBar

W razie czego możesz pokazać nowy log z GMER i RSIT
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 1 743 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 1001 28.12.2019, 17:51
Ostatni post: Maciek8998
Question Prośba o sprawdzenie logów MrMelan 1 939 28.12.2019, 16:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 2089 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 2963 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2150 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2194 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2455 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2507 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2974 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2501 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3078 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2828 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2537 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4485 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2472 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2806 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2713 03.11.2018 16:38
Ostatni post: Vesiga