Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów.

#21
RE: Proszę o sprawdzenie logów.
Znowu wystapil ten sam błąd.

Było okienko z napisami
Completed stage_1
...
Completed stage_38

po czym komp uruchomił się ponownie i zalogował sie normalnie do systemu bez trybu awaryjnego i wyskoczyło okienko
[Obrazek: combo.JPG]

Wiec co zrobic w takim przypadku?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#22
RE: Proszę o sprawdzenie logów.
Nic, czekac aż skończy Combofix pracę.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#23
RE: Proszę o sprawdzenie logów.
Mam juz zrobione logi z combofixa i SDFixa i teraz pytanie: które logi mam zapisać jako cfscript.exe? Te z combofixa?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#24
RE: Proszę o sprawdzenie logów.
Teraz pokaz te logi - sa świeże i być może na tyle sie zmieniło juz u Ciebie w systemie, że bez sensu będzie uzywanie tamtego skryptu (btw - nie cfscript.exe a cfscript.txt Oczko )
Dołacz do zestawu logów Hijacka i SilentRunners
Czyli - ma być cztery logi. wrzuc je za jednym zamachem - nie rozdrabniaj się

Zasady zamieszczania logów znasz już.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#25
RE: Proszę o sprawdzenie logów.
W tym wwdc wyglada tak:

[Obrazek: wwdc.JPG]



Mieszczą mi sie tylko 3 logi w załączniku więc 4ty z Silent Runners daje tu :

http://www.fotoszok.pl/albums/userpics/S..._52_41.txt


Ps. Mam nadzieje ze dobrze dodajęOczko


Załączone pliki
.txt   log combo.txt (Rozmiar: 16,58 KB / Pobrań: 91)
.txt   log hijackthis.txt (Rozmiar: 3,54 KB / Pobrań: 53)
.txt   log SDF.txt (Rozmiar: 4,83 KB / Pobrań: 370)
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#26
RE: Proszę o sprawdzenie logów.
Zamykasz te w których pisz Close 445 i Close 137:139

Do notatnika wklej:
Kod:
File::
C:\WINDOWS\system32\uyh.exe
C:\WINDOWS\TEMP\DIL6.tmp
C:\WINDOWS\mrofinu1001186.exe
C:\WINDOWS\system32\erqhclg.exe
C:\WINDOWS\system32\xtbvuck.exe
C:\WINDOWS\system32\uglskcqz.exe
C:\WINDOWS\system32\anpfx.exe
C:\WINDOWS\system32\xldo.exe
C:\WINDOWS\system32\xdlzlngu.exe
C:\WINDOWS\system32\xoybuynn.exe
C:\WINDOWS\system32\ospm.exe
C:\WINDOWS\system32\hztxwe.exe
C:\WINDOWS\system32\sinnpc.exe
C:\WINDOWS\system32\rhdg.exe
C:\WINDOWS\system32\ddds.exe
C:\WINDOWS\system32\ilxwg.exe
C:\WINDOWS\system32\jmsarmx.bat
C:\WINDOWS\system32\hwal.exe
C:\WINDOWS\system32\xbcm.exe
C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\enlhzudj.exe
C:\WINDOWS\system32\ebbngf.exe
C:\WINDOWS\system32\jtagc.exe
C:\WINDOWS\system32\lmumug.exe
C:\WINDOWS\system32\gsica.exe
C:\WINDOWS\system32\redyLive.exe
C:\WINDOWS\system32\bowb.exe
C:\WINDOWS\system32\ftdcl.exe
C:\WINDOWS\system32\xqazm.exe
C:\WINDOWS\system32\mqsx.exe
C:\WINDOWS\system32\lhxanlx.exe
C:\WINDOWS\system32\xydsbp.exe
C:\WINDOWS\system32\joio.exe
C:\WINDOWS\system32\pkxblow.exe
C:\WINDOWS\system32\kagcxsfi.exe
C:\WINDOWS\system32\tejjdpf.exe
C:\WINDOWS\system32\qnkdxgq.exe
C:\WINDOWS\system32\yklhtym.exe
C:\WINDOWS\system32\pdbns.exe
C:\WINDOWS\system32\jvtgput.exe
C:\WINDOWS\system32\chshl.exe
C:\WINDOWS\system32\osxedg.exe
C:\WINDOWS\system32\duywtcl.exe
C:\WINDOWS\system32\mifmgmg.exe
C:\WINDOWS\system32\lvcix.exe
C:\WINDOWS\system32\drivers\Ksy27(5).sys
C:\WINDOWS\system32\drivers\Ksy27(4).sys
C:\WINDOWS\system32\drivers\Ksy27(3).sys
C:\WINDOWS\system32\drivers\Ksy27(2).sys
C:\WINDOWS\system32\WinNt32(2).dll
C:\WINDOWS\system32\ynytqar.exe
C:\WINDOWS\system32\nuaw.exe
C:\WINDOWS\system32\exoxwacw.exe
C:\WINDOWS\system32\ubaut.exe
C:\WINDOWS\System32\VT100.EXE
C:\WINDOWS\system32\mssmpp(2).exe
C:\WINDOWS\System32\ICROSO~1\regedit.exe
C:\Documents and Settings\Monia\Moje dokumenty\s?mbols\w?auclt.exe
C:\WINDOWS\System32\Drivers\Ksy27.sys
C:\WINDOWS\web\related.htm

Folder::
C:\FOUND.002
C:\FOUND.001
C:\FOUND.000
C:\Recycled
C:\Program Files\JavaCore

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinDLL (redyLive.exe)"=-
"WinDLL (redyLive.exe)"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"JavaCore"=-
"Rroa"=-
"Ovbgnkdw"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnklmjh]

Driver::
Ksy27
W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:
[Obrazek: 82650GIF.gif]
Rozpocznie się usuwanie i powstanie log
Po restarcie usuń ręcznie folder C: \Qoobox.


Kod:
O4 - HKLM\..\Run: [WinDLL (redyLive.exe)] rundll32.exe C:\WINDOWS\System32\redyLive.exe,start
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: opnklmjh - opnklmjh.dll (file missing)
Te wpisy Fixujesz w HijackThis (Zaznaczasz wpisy i naciskasz Fix checked)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#27
RE: Proszę o sprawdzenie logów.
jesiona napisał(a):Zamykasz te w których pisz Close 445 i Close 137:139


Tzn? Jak zamykam?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#28
RE: Proszę o sprawdzenie logów.
Klikasz Close w wwdc
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#29
RE: Proszę o sprawdzenie logów.
Ok, zrobione, succesful.!Oczko
yeah!


Kod:

O4 - HKLM\..\Run: [WinDLL (redyLive.exe)] rundll32.exe C:\WINDOWS\System32\redyLive.exe,start
O20 - Winlogon Notify: opnklmjh - opnklmjh.dll (file missing

Problem w tym ze nie mam takiech kodów Ysz
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#30
RE: Proszę o sprawdzenie logów.
Pokaż jeszcze raz logi - dla spokoju sumienia.

Ten z usuwania Combofixa, Hjacka i SilentRunners.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 11 864 04.10.2021, 16:11
Ostatni post: Illidan
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3184 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3394 20.05.2021, 09:37
Ostatni post: Illidan

Skocz do: