Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

log do sprawdzenia

#1
Scared  log do sprawdzenia
Chyba mam jakiegoś robala. Komputer zawiesza się w niespodziewanych momentach. Podejrzewam, że odpowiedzialny jest winlogon32.exe którego nie potrafię usunąć. Od czasu do czasu generowanajest także aplikacja pa_0265.exe która próbuje uzyskać dostęp do internetu. Znalazłem gdzieś poradę, żeby zeskanować komputer aplikacjami HijackThis i ComboFix co też uczyniłem ale rezultatów działania nie potrafię zinterpretować. Załączam oba logi i będę wdzięczny za radę jak mam się tego g...na pozbyć

http://wklej.org/id/90e82d1a51 Logi proszę do załączników!
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: log do sprawdzenia
Daj log z Hijack This i Silient Runners, logi mają być w załącznikach.Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: log do sprawdzenia
Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Files to delete:

C:\WINDOWS\winlogon32.exe
C:\WINDOWS\winlogon32.dll
C:\DOCUME~1\stefan\425112915.dll
C:\DOCUME~1\stefan\4249832.dll
Następnie kliknij przycisk Done ->kliknij na zielone światełko -> powinna pojawić się pewna informacja,klikasz na OK(restart).

Następnie otwierasz Notatnik i wklejasz do niego:
Cytat:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"7H28X9M91L"=-

Pli->Zapisz jako->jako typ wybierz Wszystkie pliki->w polu nazwy wpisz FIX.REG.Po zapisaniu kliknij na ten plik dwa razy lewym przyciskiem myszy.W oknie,jakie się pojawi klikasz na Tak.

Pliki:
Cytat:C:\WINDOWS\system32\imeshaee.dat
C:\WINDOWS\system32\ntmsmarx.dat
C:\WINDOWS\system32\ntlanmln.dat
C:\WINDOWS\system32\kbdatk.dat
C:\WINDOWS\system32\wmdmwscn.dat
C:\WINDOWS\system32\inpuzu.dat
C:\WINDOWS\system32\dpnhupny.dat
C:\WINDOWS\system32\mmfutpl.dat

Przeskanuj na http://virusscan.jotti.org a wyniki skanowania podaj na forum.

Skorzystaj z narzędzia WWDC. Wszystkie znaczki w tym programie ustaw tak,aby były zaznaczone na zielono.

W trybie awaryjnym odpal: VundoFix + FixVundo + VirtumundoBeGone

Pokaż także logi z HJT, Silent'a i zawartość pliku C:\Vundofix.txt..
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: log do sprawdzenia
Pliki:

Kod:
C:\WINDOWS\system32\imeshaee.dat
C:\WINDOWS\system32\ntmsmarx.dat
C:\WINDOWS\system32\ntlanmln.dat
C:\WINDOWS\system32\kbdatk.dat
C:\WINDOWS\system32\wmdmwscn.dat
C:\WINDOWS\system32\inpuzu.dat
C:\WINDOWS\system32\dpnhupny.dat
C:\WINDOWS\system32\mmfutpl.dat

Bez skanowania również idą do odstrzału.

slake1 napisał(a):Następnie otwierasz Notatnik i wklejasz do niego:
Cytat:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"7H28X9M91L"=-

Fix nie zadziała, ponieważ w frazie Run jest przerwa. Prawidłowo:

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"7H28X9M91L"=-

Ponadto, nie jest to cały fix. Cały wyglądałby tak:

Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14D1A72D-8705-11D8-B120-000000000000}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"7H28X9M91L"=-

Co do plików:

Kod:
C:\DOCUME~1\stefan\425112915.dll
C:\DOCUME~1\stefan\4249832.dll

To pokrótce przypominają mi infekcję VX2, więc - Użyj Look2Me-Destroyer w Trybie Awaryjnym.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (log do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus z "antywirusem i policją" - log do sprawdzenia hatesz 1 1138 09.02.2013, 00:39
Ostatni post: broda99
  Log do sprawdzenia. xmessixxx 7 1322 19.05.2012, 16:11
Ostatni post: broda99
  Proszę o sprawdzenia log'a Patrykocz 1 732 30.06.2011, 15:26
Ostatni post: roofi

Skocz do:


Wybrane wątki (log do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzenie wirusa Mały Miki 4 1627 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4544 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2330 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2235 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1726 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1706 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1651 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1556 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1376 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1460 01.12.2017 14:02
Ostatni post: Rosssssa
  logi (samowyskakujące stronki www) pit1 28 4654 30.11.2017 03:01
Ostatni post: Illidan
  Prośba o sprawdzenie logów dawcios99 3 1422 29.11.2017 00:23
Ostatni post: morderca
  Problem z działaniem komputera.(FPS spadły) niceassshe 5 1637 26.11.2017 14:23
Ostatni post: morderca
  Brak dostępu do dysku C, niemożność usunięcia folderu [Win 8.1] krzyslaw 29 2182 10.11.2017 01:44
Ostatni post: krzyslaw
  Zacinający się komputer Dothraki 4 1643 04.11.2017 13:06
Ostatni post: Illidan