Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów- temat dla Szopenq

#31
RE: Proszę o sprawdzenie logów- temat dla Szopenq
No to lecimy, ze skanowaniem.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#32
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Kurde, AVG faktycznie! co za głupi błąd grrrrr...
Co do tych plików
C:\WINDOWS\System32\gbvgbv02.exe
C:\WINDOWS\System32\1697076654.dat
C:\WINDOWS\System32\perfh015.dat
C:\WINDOWS\System32\dbr00006.tsp

a C:\Temporary to jest chyba folder tymczaswoy, tak?
nie mam zielonego pojęcia co to jest, wydawało mi się to podejrzane ale nie wiedziałem co z tym zrobić...

W takim razie edit co do skryptów otl:

Kod:
:Processes
killallprocesses

:OTL
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll File not found
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKCU..\Run: [BearShare] C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
O4 - HKCU..\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe (Speedchecker)

:Files
C:\Temporary
C:\WINDOWS\System32\gbvgbv02.exe
C:\WINDOWS\System32\1697076654.dat
C:\WINDOWS\System32\perfh015.dat
C:\WINDOWS\System32\dbr00006.tsp
C:\WINDOWS\temp
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\imsins.BAK
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\$MSI31Uninstall_KB893803v2$

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]

Reszta po kolei z tym Malwarebytes jak w tamtym.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#33
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Skrypt popraw jeszcze raz:
http://www.virustotal.com/file-scan/repo...1287426342
tylko ten plik jest szkodliwy <wprawdzie, od początku wiedziałem, że jest szkodliwy, ale nie dałem Ci go jako podpowiedź.


*oznacza dowolny numer w tym wypadku (http://forum.pcformat.pl/darmowe-korepet...pid1523489)
C:\WINDOWS\System32\dbr*.ocx
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#34
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Kod:
:Processes
killallprocesses

:OTL
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll File not found
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKCU..\Run: [BearShare] C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
O4 - HKCU..\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe (Speedchecker)

:Files
C:\Temporary
C:\WINDOWS\System32\gbvgbv02.exe
C:\WINDOWS\System32\1697076654.dat
C:\WINDOWS\System32\perfh015.dat
C:\WINDOWS\System32\dbr00006.tsp
C:\WINDOWS\System32\dbr*.ocx
C:\WINDOWS\temp
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\imsins.BAK
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\$MSI31Uninstall_KB893803v2$

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#35
RE: Proszę o sprawdzenie logów- temat dla Szopenq
C:\Temporary <bardzo dobrze, taki folder się normalnie nie tworzy.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#36
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Mała podpowiedź co do wpisów 04 - jeśli chcesz coś usuwać z autostartu, zrób to za pomocą polecenia :Reg i podaj lokalizację w rejestrze (RSIT pokazuje rejestr), ponieważ WowTL usuwa plik który jest wskazany w danej linijce.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#37
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Kod:
S2 08221D21;08221D21; \??\C:\WINDOWS\system32\drivers\08221D21.sys []
S2 22B21ABA;22B21ABA; \??\C:\WINDOWS\system32\drivers\22B21ABA.sys []
S2 4610319B;4610319B; \??\C:\WINDOWS\system32\drivers\4610319B.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\virusek\USTAWI~1\Temp\catchme.sys []
catchme <po combofixie
o tamtych plikach nic nie ma w google, więc nie wiadomoOczko
Atlisek: to pokaż jak to zrobić :D
Jutro może będę miał jeszcze czas to napiszę.
http://wklej.org/id/403413/
C:\WINDOWS\System32\gbvgbv02.exe
C:\WINDOWS\System32\1697076654.dat
C:\WINDOWS\System32\perfh015.dat
C:\WINDOWS\System32\dbr00006.tsp
nie kasowałem, bo nie są szkodliwe.

w tym C:\Temporary był plik .sys
cały folder był nie widoczny więc, aby przeskanować trzeba odznaczyć ukrywanie plików/folderów systemowych:
http://img163.imageshack.us/img163/5096/asdadagq.png
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#38
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Dumbass powiedz mi tylko czy sie pozyłem tego syfu czy nie ;d
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#39
RE: Proszę o sprawdzenie logów- temat dla Szopenq
W dużym stopniu tak, zostało
S2 08221D21;08221D21; \??\C:\WINDOWS\system32\drivers\08221D21.sys []
S2 22B21ABA;22B21ABA; \??\C:\WINDOWS\system32\drivers\22B21ABA.sys []
S2 4610319B;4610319B; \??\C:\WINDOWS\system32\drivers\4610319B.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\virusek\USTAWI~1\Temp\catchme.sys [] <niegroźne

jutro się tym zajmę, skanowanie też zrobię więc zobaczymy wyniki.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#40
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Proszę bardzo, oto skrypt dezaktywujący AVG, Bearshare i Przyśpiesz Komputer z autostartu:
Kod:
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG_TRAY"=-
"DATAMNGR"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BearShare"=-
"PCSpeedUp"=-

Ewentualnie można tu jeszcze dołożyć to:
Kod:
:Commands
[emptytemp]
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
komenda clearallrestorepoints

Podobne wątki (Proszę o sprawdzenie logów- temat dla Szopenq)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie logów. zee84 11 203 25.10.2021, 15:25
Ostatni post: Illidan
  Sprawdzenie logów cvx10 11 1000 04.10.2021, 16:11
Ostatni post: Illidan
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3257 27.05.2021, 16:32
Ostatni post: Illidan

Skocz do: