Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawirusowany komputer

#1
Zawirusowany komputer
Witam. Avg wykrył kilka trojanów na laptopie. Proszę o sprawdzenie logów.
Extras
OTL
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#2
RE: Zawirusowany komputer
Szkodniki - rozumiem - usunąłeś?
Daj jeszcze logi GMER i RSIT
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Zawirusowany komputer
Wirusy zostały przeniesienie do kwarantanny. Jak zrobię skan z GMER to wrzucę.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#4
RE: Zawirusowany komputer
Usuń Bonjour:
1. Start > uruchom > wpisz: "C:\Program Files\Bonjour\mDNSResponder.exe" -remove . Wyskoczy na moment DOSowe okienko.
2. Uruchom LSP-Fix i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). Restart komputera.

Tylko po usunięciu Bonjour:
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found
O4 - HKLM..\Run: [svchost] C:\Documents and Settings\Baca\Dane aplikacji\Microsoft\svchost.exe File not found
F3 - HKU\S-1-5-21-1757981266-152049171-1957994488-1003 WinNT: Load - (C:\DOCUME~1\Baca\USTAWI~1\Temp\dwm.exe) - C:\DOCUME~1\Baca\USTAWI~1\Temp\dwm.exe File not found
O20 - HKU\S-1-5-21-1757981266-152049171-1957994488-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1757981266-152049171-1957994488-1003 Winlogon: Shell - (C:\Documents and Settings\Baca\Dane aplikacji\Microsoft\Windows\shell.exe) - C:\Documents and Settings\Baca\Dane aplikacji\Microsoft\Windows\shell.exe File not found
O33 - MountPoints2\{7f7a2543-b81c-11de-bcd4-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2008-04-14 22:51:50 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{a667ee75-b8c1-11de-b7e5-00164116f6d2}\Shell\AutoRun\command - "" = yt8a.exe
O33 - MountPoints2\{a667ee75-b8c1-11de-b7e5-00164116f6d2}\Shell\Explore\Command - "" = yt8a.exe
O33 - MountPoints2\{a667ee75-b8c1-11de-b7e5-00164116f6d2}\Shell\Open\Command - "" = yt8a.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:Files
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-1957994488-1003UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-1957994488-1003Core.job
C:\Program Files\Bonjour

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[clearallrestorepoints]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom USB Fix > Research > zapisz log.

W SystemLook wklej (bez Kod) :
Kod:
:Filefind
dwm.exe
svchost.exe
setupSNK.exe
yt8a.exe

:File
D:\setupSNK.exe

:Regfind
yt8a.exe
Kliknij Look. Pokaż wynik, zapisane logi i nowe logi OTL, Rsit.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Zawirusowany komputer
1. Zrobione.
2. Zrobione.
OTL
UsbFix
SystemLook wywala błąd.
RSIT LOG
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Zawirusowany komputer
SystemLook: Jaki błąd ? (treść komunikatu).
W razie czego: http://jpshortstuff.247fixes.com/SystemLook.exe (32 bit).

Uruchom MBAM > Aktualizacja > KONIEC (na razie nie skanuj).
PPM na D:\Muza > Skanuj z MBAM > pokaż wynik.

USBFix > Vaccinate.

Uruchom Pełne skanowanie MBAM. Daj log (jak się skończy, ale z poprzednimi nie czekaj)
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Zawirusowany komputer
SystemLook
Vaccinate zrobione.
MBAM
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Zawirusowany komputer
Możesz to wrzucić jako załącznik, bo wklej.org tymczasowo nie działa.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Zawirusowany komputer
Atdumbass: zobacz (jak serwis wstanie) na log USBFix > Infekcje.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Zawirusowany komputer
Od początku obserwuje ten wątek, bo mnie uprzedziłeś.
Autorun.inf i folder muza.
A co?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
zawirusowany komputer

Podobne wątki (Zawirusowany komputer)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawirusowany misqu93 6 7040 11.01.2017, 21:01
Ostatni post: morderca
  zawirusowany komp metalrevan 5 5362 16.06.2016, 08:04
Ostatni post: morderca
  Zawirusowany komputer adwerami i innymi wirusami Lokietek 5 4244 13.12.2015, 21:51
Ostatni post: morderca

Skocz do:


Wybrane wątki (Zawirusowany komputer)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6922 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6572 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6638 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6443 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6416 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6843 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6807 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13337 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6627 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7031 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13853 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1205 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1086 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 6124 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 5978 16.12.2018 13:45
Ostatni post: bracik77