Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logu

#21
RE: Proszę o sprawdzenie logu
Otwórz Notatnik i wklej w nim to:

Kod:
Windows Registry Editor Version 5.00

HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Ssss"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjvd32]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wudb]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lvx]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG w trybie awaryjnym >>> Uruchom ponownie komputer.

Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Kod:
Files to delete:

C:\WINDOWS\system32\drivers\nxnfcell.sys
C:\DOCUME~1\noname\USTAWI~1\Temp\oUltraf.sys
C:\PROGRA~1\ICROSO~1\services.exe
C:\WINDOWS\SYSTEM32\winjvd32.dll
C:\WINDOWS\system32\wudb.dll
C:\WINDOWS\g511640.exe
C:\WINDOWS\g516828.exe
C:\WINDOWS\g3762281.exe
C:\WINDOWS\g2442046.exe
C:\WINDOWS\g1234859.exe
C:\WINDOWS\system32\zip.exe
C:\WINDOWS\system32\strings.exe
C:\WINDOWS\system32\restart.exe
C:\WINDOWS\g6754937.exe
C:\WINDOWS\g5554421.exe
C:\WINDOWS\McAfee.com
C:\WINDOWS\g4232156.exe
C:\WINDOWS\g3030156.exe
C:\WINDOWS\system32\wnsapiisv32.exe
C:\WINDOWS\g271546.exe
C:\WINDOWS\g140468.exe
C:\WINDOWS\g142546.exe
C:\WINDOWS\g864750.exe
C:\WINDOWS\g3050921.exe
C:\WINDOWS\g1728937.exe
C:\FOUND.000
C:\WINDOWS\g61626140.exe
C:\WINDOWS\g60305687.exe
C:\WINDOWS\g59105453.exe
C:\WINDOWS\g46863171.exe
C:\WINDOWS\g45662437.exe
C:\WINDOWS\g44341187.exe
C:\WINDOWS\g43021078.exe
C:\WINDOWS\g41700687.exe
C:\WINDOWS\g40380437.exe
C:\WINDOWS\g39179171.exe
C:\WINDOWS\g32217656.exe
C:\WINDOWS\g31016312.exe
C:\WINDOWS\g29814921.exe
C:\WINDOWS\g28492562.exe
C:\WINDOWS\g27169578.exe
C:\WINDOWS\g25850234.exe
C:\WINDOWS\g24647187.exe
C:\WINDOWS\g23444546.exe
C:\WINDOWS\g21765609.exe
C:\WINDOWS\g20563187.exe
C:\WINDOWS\g19362218.exe
C:\WINDOWS\g16359203.exe
C:\WINDOWS\system32\qksrtudg.dll
C:\WINDOWS\g15039500.exe
C:\WINDOWS\g13837921.exe
C:\WINDOWS\g12518234.exe
C:\WINDOWS\g5674984.exe
C:\WINDOWS\g4354640.exe
C:\WINDOWS\g3033750.exe
C:\WINDOWS\g1712046.exe
C:\WINDOWS\g512500.exe
C:\WINDOWS\g23200000.exe
C:\WINDOWS\g21998843.exe
C:\WINDOWS\g13837687.exe
C:\WINDOWS\g12157375.exe
C:\WINDOWS\g10950500.exe
C:\WINDOWS\g1947093.exe
C:\WINDOWS\system32\wudb.dll
C:\WINDOWS\g745859.exe
C:\WINDOWS\system32\winjvd32.dll

Folders to delete:

C:\VundoFix Backups
C:\Program Files\?icrosoft
C:\Program Files\Common Files\??sks

Pokaż następnie zestaw logów:
- Hijackthis
- Silent Runners
- ComboScan
- L2mfix
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#22
RE: Proszę o sprawdzenie logu
Spokojnie!

Pokaż na screen`ie jak wygląda sprawa z ComboScan.

A gdzie log z L2MFix!?

Użyj ATF-Cleaner. Zaznacz 3 pierwsze kwadraciki i naciśnij Empty Selected.

Wklejasz w pole w The Avenger`ze:

Kod:
Files to delete:

C:\WINDOWS\SYSTEM32\winjvd32.dll
C:\WINDOWS\system32\wudb.dll
C:\WINDOWS\lbbho.dll
C:\WINDOWS\system32\lxxqhiob.dll
C:\WINDOWS\Nail.exe
C:\WINDOWS\system32\dycjytpa.dll
C:\WINDOWS\system32\qomkiji.dll.vir
C:\WINDOWS\system32\awvvs.dll.vir
C:\WINDOWS\g745859.exe
C:\WINDOWS\g1947093.exe
C:\WINDOWS\g10950500.exe
C:\WINDOWS\g12157375.exe
C:\WINDOWS\g13837687.exe
C:\WINDOWS\g142546.exe
C:\WINDOWS\g864750.exe
C:\WINDOWS\g3050921.exe
C:\WINDOWS\g1728937.exe
C:\WINDOWS\g407812.exe
C:\WINDOWS\g61626140.exe
C:\WINDOWS\g60305687.exe
C:\WINDOWS\g59105453.exe
C:\WINDOWS\g46863171.exe
C:\WINDOWS\g45662437.exe
C:\WINDOWS\g44341187.exe
C:\WINDOWS\g43021078.exe
C:\WINDOWS\g41700687.exe
C:\WINDOWS\g40380437.exe
C:\WINDOWS\g39179171.exe
C:\WINDOWS\g32217656.exe
C:\WINDOWS\g31016312.exe
C:\WINDOWS\g29814921.exe
C:\WINDOWS\g28492562.exe
C:\WINDOWS\g27169578.exe
C:\WINDOWS\g25850234.exe
C:\WINDOWS\g24647187.exe
C:\WINDOWS\g23444546.exe
C:\WINDOWS\g21765609.exe
C:\WINDOWS\g20563187.exe
C:\WINDOWS\g19362218.exe
C:\WINDOWS\g16359203.exe
C:\WINDOWS\system32\qksrtudg.dll
C:\WINDOWS\g15039500.exe
C:\WINDOWS\g13837921.exe
C:\WINDOWS\g12518234.exe
C:\WINDOWS\g5674984.exe
C:\WINDOWS\g4354640.exe
C:\WINDOWS\g3033750.exe
C:\WINDOWS\g1712046.exe
C:\WINDOWS\g512500.exe
C:\WINDOWS\g23200000.exe
C:\WINDOWS\g21998843.exe
C:\WINDOWS\g140468.exe

Folders to delete:

C:\PROGRA~1\ICROSO~1
C:\Documents and Settings\noname\Moje dokumenty\??stem
C:\Documents and Settings\noname\Moje dokumenty\HIJACK~1\backups

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjvd32

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wudb

Registry values to delete:

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | "Ssss"

Kod:
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O4 - HKCU\..\Run: [Ssss] "C:\PROGRA~1\ICROSO~1\services.exe" -vt yazb

Fix w Hjt.

Wszystkie nowe logi!

Ps. Nie instaluj nic dopóki się nie pozbędziemy gości.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#23
RE: Proszę o sprawdzenie logu
Logi z L2MFIX sa w poscie #9
Cytat:l2mfix.txt (Rozmiar: 23.16 kB / Pobrań: 0)

Tak wygladał ekran ComboFix, kiedy go zostawilem na godzine:
http://img367.imageshack.us/my.php?image=cmbfixbw7.jpg

Mam wykonywac te manewry z Notatnikiem? Kogo post robić pierwszy =P

Naila nie mam już chyba, wiec mzoe bez tej linijki? Bo pewnie jedna zla linijka i wszystko sie chrzani.
[WSZYSTKIE, tzn ? =P]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#24
RE: Proszę o sprawdzenie logu
Tyle że log z L2MFix jest stary, a nam jest potrzebny po pracy. Dajesz nowy.

Robisz oba posty (#21 oraz #22), ponieważ na wzajem się uzupełniają. Możesz pominąć linijkę z Nail`em.

Wszystkie - Patrz post #8.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#25
RE: Proszę o sprawdzenie logu
No to moze teraz najpierw zrobie to co musze i dam pozniej L2MFix+resztę, Avenger trochę mnie przeraża, no i czy go uzywac w Awaryjnym czy norm? (pewnie aw ...), do uslyszenia za 30-60 min =P
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#26
RE: Proszę o sprawdzenie logu
The Avenger używaj w Trybie Awaryjnym.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#27
RE: Proszę o sprawdzenie logu
All done, ComboFix nie chciał znowu wspołpracować.

Nowe logi:
VundoFix + FixVundo + VBG -> http://wklej.org/id/7644b52620
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#28
RE: Proszę o sprawdzenie logu
W htj ogólnie ok.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#29
RE: Proszę o sprawdzenie logu
Teraz zawsze zastępuj ComboFix aplikacją ComboScan.

W pole The Avenger`a:

Kod:
Files to delete:

C:\WINDOWS\SYSTEM32\mcrh.tmp
C:\WINDOWS\System32\gdutrskq.ini
C:\WINDOWS\System32\svvwa.ini
C:\WINDOWS\System32\D0FA9CED8B.sys

Folders to delete:

C:\PROGRA~1\ICROSO~1

Registry values to delete:

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | "Ssss"

Kod:
O4 - HKCU\..\Run: [Ssss] "C:\PROGRA~1\ICROSO~1\services.exe" -vt yazb

Fix w Hjt.

Nowe logi.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#30
RE: Proszę o sprawdzenie logu
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | "Ssss" - z tym nie moge, wyskakuje, że zła komendam zrobilem bez.

Logi
FixVundo + HJ -> http://wklej.org/id/ae68d64841
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logu z combo k222 1 1088 24.01.2017, 23:57
Ostatni post: morderca
  Proszę o sprawdzenie logu OTL - komputer długo się uruchamia i zawiesza gieniuchna 21 2346 02.09.2014, 12:43
Ostatni post: broda99
  prosze o sprawdzenie logu z hijackthis psonak1996 10 1791 01.09.2014, 11:33
Ostatni post: knief47

Skocz do: