Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prosze o sprawdzenie logów

#1
prosze o sprawdzenie logów
Witam
Jakis czas temu zlapalem wirusa o nazwie win32/virut.O. Za kazdym razem gdy odpalam jakis plik exe to nod wyrzuca ostrzerzenie o infekcji. Probowalem robic format c: ale nie przynioslo to zadnego skutku, wykrywa go odrazu po instalacji systemu. Prosze o pomoc
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: prosze o sprawdzenie logów
Do kasacji:
Cytat:C:\dibs.exe
C:\oqjqv.exe
C:\tpasb.exe
C:\iobtxx.exe
C:\htjqeh.exe

Cytat:C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll
C:\WINDOWS\system32\game.zip

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: prosze o sprawdzenie logów
pliki skasowane i zeskanowane
http://up.wklej.org/download.php?id=2504...a323cd2a87
http://up.wklej.org/download.php?id=e82c...3baf7b908f
http://up.wklej.org/download.php?id=57ba...3a835b1fa9
http://up.wklej.org/download.php?id=7cc2...8573fd0817
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: prosze o sprawdzenie logów
Pokaż nowe logi po skasowaniu plików.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: prosze o sprawdzenie logów
sa i logi. a tamte pliki sie znow pojawiaja na c: tj. dibs i oqjqv jedynie


Załączone pliki
.txt   silient.txt (Rozmiar: 5,84 KB / Pobrań: 54)
.log   hijackthis.log (Rozmiar: 2,46 KB / Pobrań: 34)
.txt   ComboFix.txt (Rozmiar: 11,54 KB / Pobrań: 105)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: prosze o sprawdzenie logów
Użyj narzędzia WWDC. Wszystkie znaczki powinny być ustawione na zielono.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Drivers to unload:

xpdx system driver

Files to delete:

C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\qpicjjj.exe
C:\WINDOWS\system32\crehcjid.dll
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\lssas.exe
C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\algs.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Application Layer Gateway Service"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Client Server Runtime Process"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Windows Network Firewall"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Local Security Authority Service"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Application Layer Gateway Service"

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ivn4reg
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\csrs.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\qpicjjj.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll
O20 - Winlogon Notify: ivn4reg - C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll (file missing)

Fix.

Cytat:C:\clean.bat
C:\run2.reg

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (prosze o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 4 973 02.07.2020, 09:51
Ostatni post: rzezniczak
  Prośba o sprawdzenie logów ricardo59 2 1170 06.06.2020, 10:15
Ostatni post: ricardo59
  Sprawdzenie logów - trojany. Max23 3 1968 13.04.2020, 09:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (prosze o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawieszanie się komputera - logi kapustj 7 3130 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2370 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2362 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2611 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2675 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 3273 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2647 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3347 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 3013 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2684 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4731 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2604 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2947 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2860 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 3045 08.10.2018 11:14
Ostatni post: morderca