Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prosze o sprawdzenie logów

#1
prosze o sprawdzenie logów
Witam
Jakis czas temu zlapalem wirusa o nazwie win32/virut.O. Za kazdym razem gdy odpalam jakis plik exe to nod wyrzuca ostrzerzenie o infekcji. Probowalem robic format c: ale nie przynioslo to zadnego skutku, wykrywa go odrazu po instalacji systemu. Prosze o pomoc
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: prosze o sprawdzenie logów
Do kasacji:
Cytat:C:\dibs.exe
C:\oqjqv.exe
C:\tpasb.exe
C:\iobtxx.exe
C:\htjqeh.exe

Cytat:C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll
C:\WINDOWS\system32\game.zip

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: prosze o sprawdzenie logów
pliki skasowane i zeskanowane
http://up.wklej.org/download.php?id=2504...a323cd2a87
http://up.wklej.org/download.php?id=e82c...3baf7b908f
http://up.wklej.org/download.php?id=57ba...3a835b1fa9
http://up.wklej.org/download.php?id=7cc2...8573fd0817
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: prosze o sprawdzenie logów
Pokaż nowe logi po skasowaniu plików.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: prosze o sprawdzenie logów
sa i logi. a tamte pliki sie znow pojawiaja na c: tj. dibs i oqjqv jedynie


Załączone pliki
.txt   silient.txt (Rozmiar: 5,84 KB / Pobrań: 59)
.log   hijackthis.log (Rozmiar: 2,46 KB / Pobrań: 37)
.txt   ComboFix.txt (Rozmiar: 11,54 KB / Pobrań: 108)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: prosze o sprawdzenie logów
Użyj narzędzia WWDC. Wszystkie znaczki powinny być ustawione na zielono.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Drivers to unload:

xpdx system driver

Files to delete:

C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\qpicjjj.exe
C:\WINDOWS\system32\crehcjid.dll
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\lssas.exe
C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\algs.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Application Layer Gateway Service"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Client Server Runtime Process"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Windows Network Firewall"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Local Security Authority Service"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Application Layer Gateway Service"

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ivn4reg
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\csrs.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\qpicjjj.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll
O20 - Winlogon Notify: ivn4reg - C:\Documents and Settings\All Users\Dokumenty\Settings\ivn4.dll (file missing)

Fix.

Cytat:C:\clean.bat
C:\run2.reg

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania.

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (prosze o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 2558 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 2785 20.05.2021, 09:37
Ostatni post: Illidan
  Trojan w komputerze - proszę o sprawdzenie logów dominik_fil 3 2663 16.04.2021, 01:50
Ostatni post: Illidan

Skocz do: