Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga

#1
Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
A więc tu jest log z Silent runneras i HijackThis

http://wklej.org/id/3463c69deb
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
W trybie awaryjnym użyj VundoFix + FixVundo + VirtumundoBeGone.

Następnie nowe logi + log z ComboFix oraz raport z VundoFix, FixVundo, VirtumundoBeGone.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
a więc tu są raporty:
http://wklej.org/id/fae07ae676

a reszta w załącznikach.

i dopiero teraz znalazłem ostatni raport:

-> http://wklej.org/id/804620bb0e


Załączone pliki
.log   hijackthis.log (Rozmiar: 5,61 KB / Pobrań: 36)
.log   FixVundo.log (Rozmiar: 830 bajtów / Pobrań: 58)
.txt   ComboFix.txt (Rozmiar: 14,57 KB / Pobrań: 47)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
Użyj narzędzia WWDC. Wszystkie znaczki powinny być ustawione na zielono.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Files to delete:

C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rwgjsmdq.exe
C:\WINDOWS\system32\gybbdagu.exe
C:\WINDOWS\system32\ubhhmtyx.exe
C:\WINDOWS\system32\xqchniar.exe
C:\WINDOWS\system32\nhuetflw.exe
C:\WINDOWS\system32\jkptwaex.ini
C:\WINDOWS\system32\bhynlhru.exe
C:\WINDOWS\system32\mclyoafj.exe
C:\WINDOWS\system32\uthurdit.exe
C:\WINDOWS\system32\jbuacgch.exe
C:\WINDOWS\system32\pmrspdav.exe
C:\WINDOWS\system32\xatrxewl.exe
C:\WINDOWS\system32\qhvlbbqa.exe
C:\WINDOWS\system32\egufjcnr.exe
C:\WINDOWS\system32\xeawtpkj.dll

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "80e22341"

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15D5F5FD-E025-49AF-A1A9-E9B86761B1A6}
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
O2 - BHO: (no name) - {15D5F5FD-E025-49AF-A1A9-E9B86761B1A6} - C:\WINDOWS\system32\awtqo.dll (file missing)
O4 - HKLM\..\Run: [80e22341] rundll32.exe "C:\WINDOWS\system32\xeawtpkj.dll",b

Fix.

Następnie nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 1206 24.05.2019, 14:10
Ostatni post: ricardo59
  Proszę o sprawdzenie loga ricardo59 2 1492 05.05.2019, 07:36
Ostatni post: ricardo59
  Prosze o sprawdzenie loga ricardo59 1 1835 28.03.2019, 12:38
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Analiza logów frst baro990 1 1011 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 1175 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 3184 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 986 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 1206 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 1546 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 1492 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 1478 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 1535 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 1534 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 1888 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 1835 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 1887 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 2840 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 1986 26.02.2019 19:26
Ostatni post: Juntao