Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów.

#1
Proszę o sprawdzenie logów.
Witam,
proszę o sprawdzenie logów:
hijackthis http://wklej.org/id/4fb6293c11
combofix http://wklej.org/id/ea44d4073c
Z góry dziękuję.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie logów.
Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\System32\svcchosst.exe
C:\WINDOWS\System32\taskdll32.exe
C:\WINDOWS\System32\netdll.exe
C:\WINDOWS\System32\directxclick.exe
C:\Documents and Settings\A\4.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\system32\mdmdd.exe
C:\WINDOWS\system32\dload.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "64823457"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Microsoft Directx click"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "5684735485910"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "msvccc66"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "melg3445"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "64823457"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Microsoft Directx click"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "5684735485910"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "melg3445"
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices" | "Microsoft Directx click"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "64823457"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "Microsoft Directx click"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "5684735485910"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "msvccc66"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices" | "Microsoft Directx click"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "6435748"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "Microsoft Directx click"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O4 - HKCU\..\Run: [melg3445] C:\Documents and Settings\A\4.exe
O4 - HKCU\..\RunServices: [Microsoft Directx click] directxclick.exe
O4 - HKCU\..\Run: [64823457] taskdll32.exe
O4 - HKCU\..\Run: [Microsoft Directx click] directxclick.exe
O4 - HKCU\..\Run: [5684735485910] netdll.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [melg3445] C:\Documents and Settings\A\4.exe
O4 - HKLM\..\RunServices: [64823457] taskdll32.exe
O4 - HKLM\..\RunServices: [Microsoft Directx click] directxclick.exe
O4 - HKLM\..\RunServices: [5684735485910] netdll.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [Microsoft Directx click] directxclick.exe
O4 - HKLM\..\Run: [5684735485910] netdll.exe
O4 - HKLM\..\Run: [64823457] taskdll32.exe

Fix w Hjt.

Po pracy nowe logi z Hijack This + Silent Runners + ComboFix!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Proszę o sprawdzenie logów.
"Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst: (...)"

Pierwsza część się zrobiła, druga nie: http://wklej.org/id/d192c6dec7

hijackthis: http://wklej.org/id/d7dfe25da7
combofix: http://wklej.org/id/5709f10aaf
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie logów.
A gdzie log z Silent Runners Chytry ?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Proszę o sprawdzenie logów.
Log z Silent Runners: http://wklej.org/id/2e317a819c
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Proszę o sprawdzenie logów.
Cytat:C:\WINDOWS\system32\drivers\hwflccgn.sys

Plik przeskanuj na http://virusscan.jotti.org i podaj wynik.

Otwórz Notatnik i wklej:
Cytat:Windows Registry Editor Version 5.00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Microsoft Directx click"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"6435748"=-

Plik->Zapisz jako->rozszerzenie ustaw na Wszystkie pliki->zapisz plik pod nazwą FIX.REG i odpal go w trybie awaryjnym.

Następnie pokaż nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Proszę o sprawdzenie logów.
Wynik skanowania: http://wklej.org/id/00a1e78433

Logi:
HijackThis: http://wklej.org/id/5ebf9f3ecb
ComboFix: http://wklej.org/id/0c572fdffb
Silent Runners: http://wklej.org/id/7212c493c6
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Proszę o sprawdzenie logów.
Do Notatnika wklej:
Cytat:Windows Registry Editor Version 5.00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Directx click"=-
Plik->Zapisz jako->rozszerzenie ustaw na Wszystkie pliki->zapisz plik pod nazwą FIX.REG i odpal go w trybie awaryjnym.

Po tej czynności wystarczy log z ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Proszę o sprawdzenie logów.
Log: http://wklej.org/id/5de1185352
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Proszę o sprawdzenie logów.
Używasz aplikację NirCmd? Jeżeli nie to usuń plik:
Cytat:C:\WINDOWS\nircmd.exe

Poza tym czysto.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 408 10.10.2019, 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 416 05.10.2019, 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 789 17.09.2019, 22:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 1290 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 1204 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 4258 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 1384 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 1678 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1483 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 1635 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 1690 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 1696 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 1739 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 1915 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 3962 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 1714 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 1952 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2269 10.05.2019 09:05
Ostatni post: morderca