Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logu

#1
Proszę o sprawdzenie logu
Witam! Prosze o sprawdzenie logu, zrobiony z HJ praktycznie zaraz po uruchomieniu windowsa. W Piątek waywalałem tcpimona w trybie awaryjnym i od tego czasu, zauwazylem jakas zmiane zachowania mojego kompa...Przy samym starcie zabiera o 100 mb pamieci wiecej niz przed wejsciem w tryb awaryjny, czesto tez musze dwa razy otwierać program, zeby sie włączyl dobrze ...

Tutaj log z HJ:
http://wklej.org/id/8278781be1
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie logu
Wyłącz przywracanie systemu.

Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone + ATF-Claener (Zaznacz 3 pierwsze kwadraciki i klikinij Empty Seletced.

Cytat:O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qksrtudg.dll",realset
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\noname\USTAWI~1\Temp\winlogon.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Plik na czerwono do odstrzału. Fix w Hjt.

Proxy sam ustawiałeś?

Po pracy pokaż log z Hijack This, VirtumundoBeGone,Silent Runners, ComboFix oraz zawartość pliku C:\Vundofix.txt.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Proszę o sprawdzenie logu
Nie ustawialem proxy.

Gdzie moge znalezc te programy: VundoFix + FixVundo + VirtumundoBeGone + ATF-Claener

Nail da sie jedynie w trybie awaryjnym usunac, więc te Fixy w HJ tez w trybie awaryjnym?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie logu
~Anonim napisał(a):Nie ustawialem proxy.

W takim razie:

Kod:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:60

Fix w Hjt.

~Anonim napisał(a):Gdzie moge znalezc te programy: VundoFix + FixVundo + VirtumundoBeGone + ATF-Claener

=> http://www.google.pl/
=> http://cybertrash.pl

~Anonim napisał(a):więc te Fixy w HJ tez w trybie awaryjnym?

Nie, w Trybie Normalnym.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Proszę o sprawdzenie logu
Wykonałem wszystkie te czynności;

Log z VBG:
http://wklej.org/id/1063b7af3e

Reszta w załącznikach.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Proszę o sprawdzenie logu
Przyszli goście na impreze:
Cytat:O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

Plik na czerwono usuwasz tak jak opisane jest w poście #2 na tej stronie: http://www.pcformat.pl/forum/showthread.php?tid=4523

Cytat:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

Plik usuwasz ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu,a wpis fixujesz.

Ściągnij KillBox'a,w polu Full Patch of File to Delete wklej poniższe ścieżki:

Cytat:C:\WINDOWS\SYSTEM32\winjvd32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart.

Następnie:
Cytat:O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll

Fix.

Ściągnij The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy, wklej to co zamieściłem na stronie http://wklej.org/id/aa29581939

Po wklejeniu do tego programu, kliknij przycisk Done ->kliknij na zielone światełko -> powinna pojawić się pewna informacja,klikasz na OK(restart).

Użyłeś narzędzia WWDC?

Po pracy nowy komplet logów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Proszę o sprawdzenie logu
Tak uzylem WWDC.
Nail'a usuwałem juz, ale on natychmiast wracał przed ponownym uruchomieniem nawet ...

A tym KillBoxem, to w trybie awaryjnym, czy normalnym?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Proszę o sprawdzenie logu
slake1 napisał(a):w polu Full Patch of File to Delete wklej poniższe ścieżki:

Cytat:C:\WINDOWS\SYSTEM32\winjvd32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll

KillBox nie obsługuje frazy z loga z Hjt.

No to zróbmy tak:

Pobierz The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\system32\wudb.dll
C:\WINDOWS\SYSTEM32\winjvd32.dll
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\lbbho.dll
C:\WINDOWS\system32\lxxqhiob.dll
C:\WINDOWS\Nail.exe
C:\WINDOWS\system32\dycjytpa.dll
C:\WINDOWS\system32\qomkiji.dll.vir
C:\WINDOWS\system32\awvvs.dll.vir
C:\WINDOWS\g745859.exe
C:\WINDOWS\g1947093.exe
C:\WINDOWS\g10950500.exe
C:\WINDOWS\g12157375.exe
C:\WINDOWS\g13837687.exe
C:\WINDOWS\g142546.exe
C:\WINDOWS\g864750.exe
C:\WINDOWS\g3050921.exe
C:\WINDOWS\g1728937.exe
C:\WINDOWS\g407812.exe
C:\WINDOWS\g61626140.exe
C:\WINDOWS\g60305687.exe
C:\WINDOWS\g59105453.exe
C:\WINDOWS\g46863171.exe
C:\WINDOWS\g45662437.exe
C:\WINDOWS\g44341187.exe
C:\WINDOWS\g43021078.exe
C:\WINDOWS\g41700687.exe
C:\WINDOWS\g40380437.exe
C:\WINDOWS\g39179171.exe
C:\WINDOWS\g32217656.exe
C:\WINDOWS\g31016312.exe
C:\WINDOWS\g29814921.exe
C:\WINDOWS\g28492562.exe
C:\WINDOWS\g27169578.exe
C:\WINDOWS\g25850234.exe
C:\WINDOWS\g24647187.exe
C:\WINDOWS\g23444546.exe
C:\WINDOWS\g21765609.exe
C:\WINDOWS\g20563187.exe
C:\WINDOWS\g19362218.exe
C:\WINDOWS\g16359203.exe
C:\WINDOWS\system32\qksrtudg.dll
C:\WINDOWS\g15039500.exe
C:\WINDOWS\g13837921.exe
C:\WINDOWS\g12518234.exe
C:\WINDOWS\g5674984.exe
C:\WINDOWS\g4354640.exe
C:\WINDOWS\g3033750.exe
C:\WINDOWS\g1712046.exe
C:\WINDOWS\g512500.exe
C:\WINDOWS\g23200000.exe
C:\WINDOWS\g21998843.exe
C:\WINDOWS\g140468.exe

Folders to delete:

C:\VundoFix Backups

Registry values to delete:

"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks" | "{8EBE6D20-55AE-4DE5-B9A6-C4530A3F4073}"

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D651AFF4-9590-424d-BD1E-8E33E090DFB3}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF46FC5F-294F-4878-9536-ACC44A6B127D}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjvd32

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wudb

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Ps. Oczywiście kopiujesz bez znacznika Kod:!

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Kod:
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\lxxqhiob.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {FF46FC5F-294F-4878-9536-ACC44A6B127D} - C:\WINDOWS\lbbho.dll (file missing)

Fix w Hjt.

Po pracy logi z - Hjt + Silent`a + ComboFix + VundoFix + FixVundo + VirtumundoBeGone + L2MFix z opcji 1.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Proszę o sprawdzenie logu
Ech powoli tracę siły wszyskto jest PRAWIE dobrze, ale ... obecnie mam problemy z :
Cytat:07-04-30 03:38 SYSTEM 1368 Sign of "Win32:Dialer-BN [Trj]" has been found in "http://gameglobin.info/g.php?wmid=bg001\[UPX]" file.
07-04-30 04:03 SYSTEM 1272 Sign of "Win32:PurityScan-AF [Trj]" has been found in "C:\Documents and Settings\noname\Moje dokumenty\??stem\n?pdb.exe\[PECompact]" file.
07-04-30 04:07 SYSTEM 1272 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/y.php?b=3002&m=1" file.
07-04-30 04:07 SYSTEM 1272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\noname\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KLERWDA3\xc42[1].exe" file.

Avast ciągle mnie o tym informuję, i praktycznie niz nie mzoe zrobic poza tym. O Dialer-BN [Trj] jak jest jakas przegladarka, a o tamtych roznie, zazwyczaj przy starcie kompa. SPY S&D wyrzucilem multum plikow, ale o zadnym z wyrzuconych avast mnie nie informowal, to zostalo oczywiscie. Tyle scanow co ja zrobilem to sie w glowie nie miesci i nic ; /

Tutaj logi z operacji, ktore mialem wykonać (+ załączniki):
VBG -> http://wklej.org/id/1cfac2639e
FixVundo + VundoFix -> http://wklej.org/id/11b8a0ecee
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Proszę o sprawdzenie logu
Cytat:O4 - HKCU\..\Run: [Ssss] "C:\PROGRA~1\ICROSO~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Lvx] "C:\Documents and Settings\noname\Moje dokumenty\??stem\n?pdb.exe"

Fix w htj.

Do kasacji z dysku:
Cytat:C:\PROGRA~1\ICROSO~1\services.exe
C:\Documents and Settings\noname\Moje dokumenty\??stem\n?pdb.exe
 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logu z combo k222 1 839 24.01.2017, 23:57
Ostatni post: morderca
  Proszę o sprawdzenie logu OTL - komputer długo się uruchamia i zawiesza gieniuchna 21 1620 02.09.2014, 12:43
Ostatni post: broda99
  prosze o sprawdzenie logu z hijackthis psonak1996 10 1359 01.09.2014, 11:33
Ostatni post: knief47

Skocz do:


Wybrane wątki (Proszę o sprawdzenie logu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4496 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2766 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2202 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3569 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 2026 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2335 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2068 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1600 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1655 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4622 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2406 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2284 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1749 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1736 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1717 31.12.2017 07:34
Ostatni post: broda99