Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów.

#21
RE: Proszę o sprawdzenie logów.
Znowu wystapil ten sam błąd.

Było okienko z napisami
Completed stage_1
...
Completed stage_38

po czym komp uruchomił się ponownie i zalogował sie normalnie do systemu bez trybu awaryjnego i wyskoczyło okienko
[Obrazek: combo.JPG]

Wiec co zrobic w takim przypadku?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#22
RE: Proszę o sprawdzenie logów.
Nic, czekac aż skończy Combofix pracę.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#23
RE: Proszę o sprawdzenie logów.
Mam juz zrobione logi z combofixa i SDFixa i teraz pytanie: które logi mam zapisać jako cfscript.exe? Te z combofixa?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#24
RE: Proszę o sprawdzenie logów.
Teraz pokaz te logi - sa świeże i być może na tyle sie zmieniło juz u Ciebie w systemie, że bez sensu będzie uzywanie tamtego skryptu (btw - nie cfscript.exe a cfscript.txt Oczko )
Dołacz do zestawu logów Hijacka i SilentRunners
Czyli - ma być cztery logi. wrzuc je za jednym zamachem - nie rozdrabniaj się

Zasady zamieszczania logów znasz już.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#25
RE: Proszę o sprawdzenie logów.
W tym wwdc wyglada tak:

[Obrazek: wwdc.JPG]



Mieszczą mi sie tylko 3 logi w załączniku więc 4ty z Silent Runners daje tu :

http://www.fotoszok.pl/albums/userpics/S..._52_41.txt


Ps. Mam nadzieje ze dobrze dodajęOczko


Załączone pliki
.txt   log SDF.txt (Rozmiar: 4,83 KB / Pobrań: 363)
.txt   log combo.txt (Rozmiar: 16,58 KB / Pobrań: 85)
.txt   log hijackthis.txt (Rozmiar: 3,54 KB / Pobrań: 48)
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#26
RE: Proszę o sprawdzenie logów.
Zamykasz te w których pisz Close 445 i Close 137:139

Do notatnika wklej:
Kod:
File::
C:\WINDOWS\system32\uyh.exe
C:\WINDOWS\TEMP\DIL6.tmp
C:\WINDOWS\mrofinu1001186.exe
C:\WINDOWS\system32\erqhclg.exe
C:\WINDOWS\system32\xtbvuck.exe
C:\WINDOWS\system32\uglskcqz.exe
C:\WINDOWS\system32\anpfx.exe
C:\WINDOWS\system32\xldo.exe
C:\WINDOWS\system32\xdlzlngu.exe
C:\WINDOWS\system32\xoybuynn.exe
C:\WINDOWS\system32\ospm.exe
C:\WINDOWS\system32\hztxwe.exe
C:\WINDOWS\system32\sinnpc.exe
C:\WINDOWS\system32\rhdg.exe
C:\WINDOWS\system32\ddds.exe
C:\WINDOWS\system32\ilxwg.exe
C:\WINDOWS\system32\jmsarmx.bat
C:\WINDOWS\system32\hwal.exe
C:\WINDOWS\system32\xbcm.exe
C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\enlhzudj.exe
C:\WINDOWS\system32\ebbngf.exe
C:\WINDOWS\system32\jtagc.exe
C:\WINDOWS\system32\lmumug.exe
C:\WINDOWS\system32\gsica.exe
C:\WINDOWS\system32\redyLive.exe
C:\WINDOWS\system32\bowb.exe
C:\WINDOWS\system32\ftdcl.exe
C:\WINDOWS\system32\xqazm.exe
C:\WINDOWS\system32\mqsx.exe
C:\WINDOWS\system32\lhxanlx.exe
C:\WINDOWS\system32\xydsbp.exe
C:\WINDOWS\system32\joio.exe
C:\WINDOWS\system32\pkxblow.exe
C:\WINDOWS\system32\kagcxsfi.exe
C:\WINDOWS\system32\tejjdpf.exe
C:\WINDOWS\system32\qnkdxgq.exe
C:\WINDOWS\system32\yklhtym.exe
C:\WINDOWS\system32\pdbns.exe
C:\WINDOWS\system32\jvtgput.exe
C:\WINDOWS\system32\chshl.exe
C:\WINDOWS\system32\osxedg.exe
C:\WINDOWS\system32\duywtcl.exe
C:\WINDOWS\system32\mifmgmg.exe
C:\WINDOWS\system32\lvcix.exe
C:\WINDOWS\system32\drivers\Ksy27(5).sys
C:\WINDOWS\system32\drivers\Ksy27(4).sys
C:\WINDOWS\system32\drivers\Ksy27(3).sys
C:\WINDOWS\system32\drivers\Ksy27(2).sys
C:\WINDOWS\system32\WinNt32(2).dll
C:\WINDOWS\system32\ynytqar.exe
C:\WINDOWS\system32\nuaw.exe
C:\WINDOWS\system32\exoxwacw.exe
C:\WINDOWS\system32\ubaut.exe
C:\WINDOWS\System32\VT100.EXE
C:\WINDOWS\system32\mssmpp(2).exe
C:\WINDOWS\System32\ICROSO~1\regedit.exe
C:\Documents and Settings\Monia\Moje dokumenty\s?mbols\w?auclt.exe
C:\WINDOWS\System32\Drivers\Ksy27.sys
C:\WINDOWS\web\related.htm

Folder::
C:\FOUND.002
C:\FOUND.001
C:\FOUND.000
C:\Recycled
C:\Program Files\JavaCore

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinDLL (redyLive.exe)"=-
"WinDLL (redyLive.exe)"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"JavaCore"=-
"Rroa"=-
"Ovbgnkdw"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnklmjh]

Driver::
Ksy27
W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:
[Obrazek: 82650GIF.gif]
Rozpocznie się usuwanie i powstanie log
Po restarcie usuń ręcznie folder C: \Qoobox.


Kod:
O4 - HKLM\..\Run: [WinDLL (redyLive.exe)] rundll32.exe C:\WINDOWS\System32\redyLive.exe,start
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: opnklmjh - opnklmjh.dll (file missing)
Te wpisy Fixujesz w HijackThis (Zaznaczasz wpisy i naciskasz Fix checked)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#27
RE: Proszę o sprawdzenie logów.
jesiona napisał(a):Zamykasz te w których pisz Close 445 i Close 137:139


Tzn? Jak zamykam?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#28
RE: Proszę o sprawdzenie logów.
Klikasz Close w wwdc
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#29
RE: Proszę o sprawdzenie logów.
Ok, zrobione, succesful.!Oczko
yeah!


Kod:

O4 - HKLM\..\Run: [WinDLL (redyLive.exe)] rundll32.exe C:\WINDOWS\System32\redyLive.exe,start
O20 - Winlogon Notify: opnklmjh - opnklmjh.dll (file missing

Problem w tym ze nie mam takiech kodów Ysz
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#30
RE: Proszę o sprawdzenie logów.
Pokaż jeszcze raz logi - dla spokoju sumienia.

Ten z usuwania Combofixa, Hjacka i SilentRunners.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 660 07.11.2019, 10:33
Ostatni post: morderca
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 913 10.10.2019, 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 904 05.10.2019, 19:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawieszanie się komputera - logi kapustj 7 2900 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2056 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2133 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2376 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2400 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2861 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2447 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2944 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2734 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2474 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4384 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2384 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2726 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2633 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2829 08.10.2018 11:14
Ostatni post: morderca