Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga

#1
Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
A więc tu jest log z Silent runneras i HijackThis

http://wklej.org/id/3463c69deb
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
W trybie awaryjnym użyj VundoFix + FixVundo + VirtumundoBeGone.

Następnie nowe logi + log z ComboFix oraz raport z VundoFix, FixVundo, VirtumundoBeGone.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
a więc tu są raporty:
http://wklej.org/id/fae07ae676

a reszta w załącznikach.

i dopiero teraz znalazłem ostatni raport:

-> http://wklej.org/id/804620bb0e


Załączone pliki
.log   hijackthis.log (Rozmiar: 5,61 KB / Pobrań: 36)
.log   FixVundo.log (Rozmiar: 830 bajtów / Pobrań: 58)
.txt   ComboFix.txt (Rozmiar: 14,57 KB / Pobrań: 47)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga
Użyj narzędzia WWDC. Wszystkie znaczki powinny być ustawione na zielono.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Files to delete:

C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rwgjsmdq.exe
C:\WINDOWS\system32\gybbdagu.exe
C:\WINDOWS\system32\ubhhmtyx.exe
C:\WINDOWS\system32\xqchniar.exe
C:\WINDOWS\system32\nhuetflw.exe
C:\WINDOWS\system32\jkptwaex.ini
C:\WINDOWS\system32\bhynlhru.exe
C:\WINDOWS\system32\mclyoafj.exe
C:\WINDOWS\system32\uthurdit.exe
C:\WINDOWS\system32\jbuacgch.exe
C:\WINDOWS\system32\pmrspdav.exe
C:\WINDOWS\system32\xatrxewl.exe
C:\WINDOWS\system32\qhvlbbqa.exe
C:\WINDOWS\system32\egufjcnr.exe
C:\WINDOWS\system32\xeawtpkj.dll

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "80e22341"

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15D5F5FD-E025-49AF-A1A9-E9B86761B1A6}
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
O2 - BHO: (no name) - {15D5F5FD-E025-49AF-A1A9-E9B86761B1A6} - C:\WINDOWS\system32\awtqo.dll (file missing)
O4 - HKLM\..\Run: [80e22341] rundll32.exe "C:\WINDOWS\system32\xeawtpkj.dll",b

Fix.

Następnie nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 1179 24.05.2019, 14:10
Ostatni post: ricardo59
  Proszę o sprawdzenie loga ricardo59 2 1463 05.05.2019, 07:36
Ostatni post: ricardo59
  Prosze o sprawdzenie loga ricardo59 1 1805 28.03.2019, 12:38
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus w pamięci operacyjnej... Proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2196 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3248 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3067 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3244 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2587 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2868 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3472 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2806 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2848 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2683 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2451 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2463 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 2988 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2482 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2871 18.03.2018 23:30
Ostatni post: Illidan