Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prosze o sprawdzenie logów

#1
prosze o sprawdzenie logów
Witam
Jakis czas temu zlapalem wirusa o nazwie win32/virut.O. Za kazdym razem gdy odpalam jakis plik exe to nod wyrzuca ostrzerzenie o infekcji. Probowalem robic format c: ale nie przynioslo to zadnego skutku, wykrywa go odrazu po instalacji systemu. Prosze o pomoc
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: prosze o sprawdzenie logów
Do kasacji:
Cytat:C:\dibs.exe
C:\oqjqv.exe
C:\tpasb.exe
C:\iobtxx.exe
C:\htjqeh.exe

Cytat:C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll
C:\WINDOWS\system32\game.zip

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: prosze o sprawdzenie logów
pliki skasowane i zeskanowane
http://up.wklej.org/download.php?id=2504...a323cd2a87
http://up.wklej.org/download.php?id=e82c...3baf7b908f
http://up.wklej.org/download.php?id=57ba...3a835b1fa9
http://up.wklej.org/download.php?id=7cc2...8573fd0817
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: prosze o sprawdzenie logów
Pokaż nowe logi po skasowaniu plików.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: prosze o sprawdzenie logów
sa i logi. a tamte pliki sie znow pojawiaja na c: tj. dibs i oqjqv jedynie


Załączone pliki
.txt   silient.txt (Rozmiar: 5,84 KB / Pobrań: 51)
.log   hijackthis.log (Rozmiar: 2,46 KB / Pobrań: 32)
.txt   ComboFix.txt (Rozmiar: 11,54 KB / Pobrań: 104)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: prosze o sprawdzenie logów
Użyj narzędzia WWDC. Wszystkie znaczki powinny być ustawione na zielono.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Drivers to unload:

xpdx system driver

Files to delete:

C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\qpicjjj.exe
C:\WINDOWS\system32\crehcjid.dll
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\lssas.exe
C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\algs.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Application Layer Gateway Service"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Client Server Runtime Process"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Windows Network Firewall"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Local Security Authority Service"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Application Layer Gateway Service"

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ivn4reg
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\csrs.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\qpicjjj.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll
O20 - Winlogon Notify: ivn4reg - C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll (file missing)

Fix.

Cytat:C:\clean.bat
C:\run2.reg

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (prosze o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów SCLAWLER 8 551 26.02.2019, 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 660 17.02.2019, 22:49
Ostatni post: Juntao
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 1484 08.01.2019, 23:12
Ostatni post: Pittakos

Skocz do:


Wybrane wątki (prosze o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z otwierającymi się stronami rockettravian 9 2255 16.06.2017 18:34
Ostatni post: morderca
  search powered by yahoo engine maciomen201 3 1709 16.06.2017 06:10
Ostatni post: broda99
Ściana Ruskie robaki. daguson 4 2082 14.06.2017 13:20
Ostatni post: daguson
  Logi profilaktyka(format od dawna nie robiony) SeveN 1 1657 12.06.2017 07:29
Ostatni post: morderca
  Proszę o sprawdzenie logów, antywirus nic nie wykrył. pablojarocin 4 1564 11.06.2017 21:41
Ostatni post: pablojarocin
  Wyskakujące komunikaty na przeglądarkach SeveN 2 1578 11.06.2017 19:52
Ostatni post: SeveN
  Logi - profilaktyka Darekg11 2 1512 09.06.2017 18:26
Ostatni post: Darekg11
  QQime chinski shit ,logi. Znowu on 8 1593 05.06.2017 17:33
Ostatni post: Znowu on
  Wolne działanie komputera, zawieszająca się przeglądarka. Logi OTL Pokal 4 1355 31.05.2017 21:42
Ostatni post: Pokal
  wyskakująca konsola cmd kaleka32 3 1508 28.05.2017 07:36
Ostatni post: broda99
  Proszę o sprawdzenie logów komputer zainfekowany wirusem Vesiga 4 1238 28.05.2017 07:25
Ostatni post: Vesiga
  [FRST] Prośba o analizę logów krisownik 6 1387 23.05.2017 17:43
Ostatni post: krisownik
  Otwieranie kart z dziadowskimi stronami 666_666_666 4 1229 23.05.2017 12:32
Ostatni post: 666_666_666
  Czarne okno Pposters 7 2509 21.05.2017 22:21
Ostatni post: Pposters
  Wyskakujące okna z reklamami. lipa 6 1087 18.05.2017 18:11
Ostatni post: lipa