Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów.

#1
Proszę o sprawdzenie logów.
Witam,
proszę o sprawdzenie logów:
hijackthis http://wklej.org/id/4fb6293c11
combofix http://wklej.org/id/ea44d4073c
Z góry dziękuję.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie logów.
Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\System32\svcchosst.exe
C:\WINDOWS\System32\taskdll32.exe
C:\WINDOWS\System32\netdll.exe
C:\WINDOWS\System32\directxclick.exe
C:\Documents and Settings\A\4.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\system32\mdmdd.exe
C:\WINDOWS\system32\dload.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "64823457"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Microsoft Directx click"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "5684735485910"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "msvccc66"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "melg3445"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "64823457"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Microsoft Directx click"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "5684735485910"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "melg3445"
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices" | "Microsoft Directx click"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "64823457"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "Microsoft Directx click"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "5684735485910"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "msvccc66"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices" | "Microsoft Directx click"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "6435748"
"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "Microsoft Directx click"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O4 - HKCU\..\Run: [melg3445] C:\Documents and Settings\A\4.exe
O4 - HKCU\..\RunServices: [Microsoft Directx click] directxclick.exe
O4 - HKCU\..\Run: [64823457] taskdll32.exe
O4 - HKCU\..\Run: [Microsoft Directx click] directxclick.exe
O4 - HKCU\..\Run: [5684735485910] netdll.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [melg3445] C:\Documents and Settings\A\4.exe
O4 - HKLM\..\RunServices: [64823457] taskdll32.exe
O4 - HKLM\..\RunServices: [Microsoft Directx click] directxclick.exe
O4 - HKLM\..\RunServices: [5684735485910] netdll.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [Microsoft Directx click] directxclick.exe
O4 - HKLM\..\Run: [5684735485910] netdll.exe
O4 - HKLM\..\Run: [64823457] taskdll32.exe

Fix w Hjt.

Po pracy nowe logi z Hijack This + Silent Runners + ComboFix!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Proszę o sprawdzenie logów.
"Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst: (...)"

Pierwsza część się zrobiła, druga nie: http://wklej.org/id/d192c6dec7

hijackthis: http://wklej.org/id/d7dfe25da7
combofix: http://wklej.org/id/5709f10aaf
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie logów.
A gdzie log z Silent Runners Chytry ?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Proszę o sprawdzenie logów.
Log z Silent Runners: http://wklej.org/id/2e317a819c
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Proszę o sprawdzenie logów.
Cytat:C:\WINDOWS\system32\drivers\hwflccgn.sys

Plik przeskanuj na http://virusscan.jotti.org i podaj wynik.

Otwórz Notatnik i wklej:
Cytat:Windows Registry Editor Version 5.00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Microsoft Directx click"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"6435748"=-

Plik->Zapisz jako->rozszerzenie ustaw na Wszystkie pliki->zapisz plik pod nazwą FIX.REG i odpal go w trybie awaryjnym.

Następnie pokaż nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Proszę o sprawdzenie logów.
Wynik skanowania: http://wklej.org/id/00a1e78433

Logi:
HijackThis: http://wklej.org/id/5ebf9f3ecb
ComboFix: http://wklej.org/id/0c572fdffb
Silent Runners: http://wklej.org/id/7212c493c6
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Proszę o sprawdzenie logów.
Do Notatnika wklej:
Cytat:Windows Registry Editor Version 5.00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Directx click"=-
Plik->Zapisz jako->rozszerzenie ustaw na Wszystkie pliki->zapisz plik pod nazwą FIX.REG i odpal go w trybie awaryjnym.

Po tej czynności wystarczy log z ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Proszę o sprawdzenie logów.
Log: http://wklej.org/id/5de1185352
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Proszę o sprawdzenie logów.
Używasz aplikację NirCmd? Jeżeli nie to usuń plik:
Cytat:C:\WINDOWS\nircmd.exe

Poza tym czysto.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 264 07.11.2019, 10:33
Ostatni post: morderca
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 633 10.10.2019, 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 629 05.10.2019, 19:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 2008 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2321 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2061 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1588 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1646 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4593 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2372 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2258 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1742 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1727 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1691 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1595 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1393 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1487 01.12.2017 14:02
Ostatni post: Rosssssa
  logi (samowyskakujące stronki www) pit1 28 4697 30.11.2017 03:01
Ostatni post: Illidan