Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prosze o sprawdzenie logu...

#1
Prosze o sprawdzenie logu...
Bardzo proszę o sprawdzenie logu z HijackThis.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Prosze o sprawdzenie logu...
Użyj WWDC :
http://www.firewallleaktester.com/wwdc.htm
Zmień opcje z disable na enable. Uruchom ponownie komputer.
Tak powinny wyglądać porty (NetBIOS może być żółty) :
http://www.firewallleaktester.com/images_site/wwdc.jpg


Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Cytat:Files to delete:

C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svcchosst.exe
C:\WINDOWS\System32\directxclickers.exe
C:\WINDOWS\System32\syxtemproc.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\system32\srvc.exe
C:\WINDOWS\System32\wbem\wbemstest.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\randomfile.exe
C:\WINDOWS\System32\mssmpp.exe
C:\WINDOWS\System32\directxclickers.exe
C:\WINDOWS\System32\pas.exe

Drivers to unload:

System Manger Service 32
Network helper Service


Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
Po restarcie w HijackThis usuwasz wpis/wpisy:
Cytat: O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\System32\syxtemproc.exe
O4 - HKLM\..\Run: [Pas Windows Monitor] pas.exe
O4 - HKLM\..\Run: [lol] randomfile.exe
O4 - HKLM\..\Run: [Microsoft Directx clicks] directxclickers.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\syxtemproc.exe
O4 - HKLM\..\RunServices: [Pas Windows Monitor] pas.exe
O4 - HKLM\..\RunServices: [lol] randomfile.exe
O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
O4 - HKLM\..\RunOnce: [lol] randomfile.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\Run: [Microsoft Directx clicks] directxclickers.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Pas Windows Monitor] pas.exe
O4 - HKCU\..\Run: [lol] randomfile.exe
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
O4 - HKCU\..\RunOnce: [lol] randomfile.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prosze o sprawdzenie logu...
Nie dac loga z SilentRunners'a bo mi sie zadne skanowanie nie chce wlaczyc...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Prosze o sprawdzenie logu...
Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe:Network helper Service
Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz: MSDisk --> ok

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe: msn msgr 32-bit client process
Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz: msnmsgr32 --> ok

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe: System Manger Service 32
Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz: SMSC --> ok

Ściągnij: http://www.downloads.subratam.org/KillBox.zip
Zaznaczasz Delete on reboot, w polu full path of file wklej ścieżki plików (każdorazowo zatwierdzając) i klikasz na czerwony krzyżyk.
Cytat:C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32\irdvxc.exe

W HijackThis kasujesz:
Cytat:O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)

Zastosuj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone

Użyj: http://www.superantispyware.com/download...pyware.exe i http://www.ewido.net (skanujesz tymi dwoma programami i usuwasz wszystko co znajdą).

Po akcji nowy komplet logów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Prosze o sprawdzenie logu...
Duzio skanowania ale juz wszystko done... Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Prosze o sprawdzenie logu...
Podaj jeszcze logi z VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone + L2MFix z opcji 1.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Prosze o sprawdzenie logu...
Prosze...
... i prosze.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Prosze o sprawdzenie logu...
W Trojan.Vundo Removal Tool i VundoFix czysto.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#9
RE: Prosze o sprawdzenie logu...
Otwórz Notatnik i wklej w nim to:

Cytat:Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mszsrn32]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG w trybie awaryjnym >>> Uruchom ponownie komputer.


Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Cytat:Files to delete:

C:\WINDOWS\nircmd.exe
C:\WINDOWS\System32\qomkjih.dll
C:\WINDOWS\system32\mszsrn32.dll
C:\WINDOWS\system32\oggds.dll
C:\WINDOWS\system32\wimimi.exe
C:\WINDOWS\system32\mvpubpuo.ini
C:\WINDOWS\system32\wjvltkqe.ini
C:\WINDOWS\system32\smsc.exe

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
Po restarcie w HijackThis usuwasz wpis/wpisy:
Cytat:O2 - BHO: (no name) - {2354A369-FB71-4D46-AE6D-701001F6D987} - C:\WINDOWS\System32\qomkjih.dll (file missing)
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix

- narazie CF nie ruszałem
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Prosze o sprawdzenie logu...
... kolejna porcja smakołyków...
I jak wyniki ... ??????
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prosze o sprawdzenie logu...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosze o sprawdzenie loga ricardo59 1 889 28.03.2019, 12:38
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2161 08.01.2019, 23:12
Ostatni post: Pittakos
  Prosze o sprawdzenie logów wolny internet i głosny laptop , konto ograniczone hitachi139 2 770 27.02.2017, 21:44
Ostatni post: hitachi139

Skocz do:


Wybrane wątki (Prosze o sprawdzenie logu...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3743 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2699 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2836 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2125 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3182 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 2995 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3188 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2530 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2809 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3386 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2743 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2790 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2607 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2300 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2397 31.03.2018 18:15
Ostatni post: morderca