Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Worm.Win32.VB.an

#41
RE: Worm.Win32.VB.an
~Anonim napisał(a):Z tego co pamiętam wpisuje sie to bez frazy Kod

Dokładnie tak. Oczko

Pokaż nowe logi [ComboFix, Hijack This, Silent Runners].
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#42
RE: Worm.Win32.VB.an
kolejne logi:
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#43
RE: Worm.Win32.VB.an
Do Notatnika:

Kod:
cd C:\WINDOWS\System32\
del p2pex.zip.exe
cd C:\DOCUME~1\Aga\DANEAP~1\
del 2BIN~1

Plik => Zapisz jako => Zmień rozszerzenie z .txt na Wszystkie pliki => Następnie zapisz pod nazwą FIX.BAT

Uruchom utworzony plik FIX.BAT.

Do Notatnika:

Kod:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"frag cdrom"=-
"p2pex"=-

Plik => Zapisz jako => Zmień rozszerzenie z .txt na Wszystkie pliki => Następnie zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG, a później potwierdź dodanie do Rejestru i zresetuj komputer.

Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [frag cdrom] C:\DOCUME~1\Aga\DANEAP~1\2BIN~1\Eggs flap.exe
O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Fix w Hjt.

Nowe logi.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#44
RE: Worm.Win32.VB.an
W Hjt znalazłem tylko: "O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)"

A to nowe logi:
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#45
RE: Worm.Win32.VB.an
Start => Uruchom => Cmd => Po każdej komendzie naciśnij Enter:

Kod:
sc stop PowerManager
sc delete PowerManager

Cytat:C:\Program Files\osdwfssr.txt

C:\Program Files\nngixiqi.txt
C:\WINDOWS\system32\drivers\ecsfigsk.sys

C:\WINDOWS\system32\drivers\cqskrdsj.sys

C:\ywckupyp.bat

C:\srnmialq.bat

Pliki kasujesz ręcznie.

Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Fix w Hjt.

Nowe logi.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#46
RE: Worm.Win32.VB.an
Nowe logi:
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#47
RE: Worm.Win32.VB.an
Start => Uruchom => Services.msc => Znajdź, a następnie zatrzymaj i wyłącz usługę Power Manager.

Kod:
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Fix w Hjt.

Później nowy log z Hjt + ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#48
RE: Worm.Win32.VB.an
Nie znalazłem tego wpisu w Hjt.
Przesyłam nowe logi:
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#49
RE: Worm.Win32.VB.an
Hijackthis czysty.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#50
RE: Worm.Win32.VB.an
Niestety, szkodliwa usługa siedzi w Rejestrze:

Kod:
S4 PowerManager;Power Manager;C:\WINDOWS\svchost.exe

Otwórz Notatnik i wklej:

Kod:
sc stop PowerManager
sc delete PowerManager

Plik => Zapisz jako => Zmień rozszerzenie z .txt na Wszystkie pliki => Następnie zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG, a później potwierdź dodanie do Rejestru i zresetuj komputer.

Nowy log z ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
worm vb.12.oWorm.Win32.VB.an

Podobne wątki (Worm.Win32.VB.an)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Win32:Malware-gen vader00x 1 5133 08.05.2018, 18:44
Ostatni post: morderca
  Win32:RmnDrp pomocy Dynaam 13 9369 16.11.2016, 00:20
Ostatni post: morderca
  Problem z trojanem [Win32:AutoRun-CIN] RavixPL 1 4639 17.06.2016, 22:11
Ostatni post: broda99

Skocz do:


Wybrane wątki (Worm.Win32.VB.an)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 4403 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 3838 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 6673 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 4690 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 4560 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 4510 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 4301 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 4364 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 10032 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 4585 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 4560 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 4910 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5036 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 10796 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 4920 26.12.2018 08:51
Ostatni post: morderca