Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Log do sprawdzenia z Combofixa

#1
Log do sprawdzenia z Combofixa
Witam

Od dłuższego czasu mam problem z wirusami na moim komputerze, które są aż tak przebiegłe że nie da się ich wywalić, komputer skanuje dr. webem, bardzo dużo plików przeniosło do kwarantanny i niby nic więcej nie wykrywa ale co rusz jakiś nowy problem jest w komputerze. Teraz włącza mi się okienko "ochrona plików systemowych" natrętny komunikat. Chce płytke z windowsem a jak ją wsadzam to nic nie reaguje, wyciągam płytke znów komunikat przypuszczam że to sprawka jakiegoś viraa.. Prosze o pomoc.


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 8,91 KB / Pobrań: 184)
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
#2
Sad  RE: Log do sprawdzenia z Combofixa
Czy ktoś mi pomoże??
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
#3
RE: Log do sprawdzenia z Combofixa
A nie czytało się, że nie można dawać logów z combofixa?


Log jest bardzo zanieczyszczony.

1) Ściągnij SDFix
2) Dwuklik na ikonkę SDFix.exe - program rozpakuje się na dysk systemowy (najczęściej: C:\SDFix)
3) Uruchom komputer w Trybie Awaryjnym z obsługą sieci (klawisz F8 (lub F5) przed Windowsem) (
w razie problemów - przez START > URUCHOM> msconfig > BOOT.INI zaznacz /SAFEBOOT i klik OK)
4) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
5) Wciśnij Y - nastąpi proces usuwania.
6) Kiedy usuwanie się skończy - wciśnij dowolny klawisz (Any Key).
7) Nastąpi restart komputera.
8) Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania,
9) kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz.
10) Pokaż Report.txt znajdujący się w folderze SDFix .

Po tym znowu przeskanuj dr. web (pełny skan). Daj log z na forum. Do tego dołącz nowy log z combofix+hijackthis.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: Log do sprawdzenia z Combofixa
(20.06.2009, 19:18)~Anonim napisał(a): A nie czytało się, że nie można dawać logów z combofixa?


Log jest bardzo zanieczyszczony.

1) Ściągnij SDFix
2) Dwuklik na ikonkę SDFix.exe - program rozpakuje się na dysk systemowy (najczęściej: C:\SDFix)
3) Uruchom komputer w Trybie Awaryjnym z obsługą sieci (klawisz F8 (lub F5) przed Windowsem) (
w razie problemów - przez START > URUCHOM> msconfig > BOOT.INI zaznacz /SAFEBOOT i klik OK)
4) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
5) Wciśnij Y - nastąpi proces usuwania.
6) Kiedy usuwanie się skończy - wciśnij dowolny klawisz (Any Key).
7) Nastąpi restart komputera.
8) Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania,
9) kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz.
10) Pokaż Report.txt znajdujący się w folderze SDFix .

Po tym znowu przeskanuj dr. web (pełny skan). Daj log z na forum. Do tego dołącz nowy log z combofix+hijackthis.

A nie doczytało się że można ale pod kontrolą ?
Zamiast Combo i HJT lepiej RSIT.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Log do sprawdzenia z Combofixa
Na komputerze była infekcja, ale została usunięta. Skasuj tylko folder C:\Qoobox

(20.06.2009, 19:18)~Anonim napisał(a): Log jest bardzo zanieczyszczony.
w którym miejscu?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#6
RE: Log do sprawdzenia z Combofixa
Panu KAZIK95 podziękujemy i prosimy o nienabijanie (ludzi w butelkę też)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Log do sprawdzenia z Combofixa
Moim zdaniem zostało jeszcze parę rzeczy do sprawdzenia:
1)plik do wywalenia:
c:\windows\system32\1617448422.dat
2) Do obejrzenia zawartość folderu:
c:\documents and settings\All Users\Dane aplikacji\17443754
3) sprawdzenie plików systemowych - przy tej infekcji czasem była podmiana:
c:\windows\system32\userinit.exe
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\null.sys
Proszę przejrzeć podgląd zdarzeń - tam będą wygenerowane zdarzenia od ochrony plików systemowych - być może będzie napisane o jakie pliki systemowe chodzi (skoro piszesz, że odzywa się ochrona plików systemowych).

Proszę pobrać SystemLook.exe i wkleić do niego:
Kod:
:file
c:\windows\system32\userinit.exe
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\null.sys
c:\windows\system32\dllcache\userinit.exe
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\dllcache\null.sys
c:\windows\system32\localspl.dll
c:\windows\system32\dllcache\localspl.dll
c:\windows\system32\wininet.dll
c:\windows\system32\dllcache\wininet.dll
c:\windows\system32\ieencode.dll
c:\windows\system32\dllcache\ieencode.dll
c:\windows\system32\win32k.sys
c:\windows\system32\dllcache\win32k.sys
c:\windows\system32\rpcrt4.dll
c:\windows\system32\dllcache\rpcrt4.dll

:dir
c:\documents and settings\All Users\Dane aplikacji\17443754
następnie wciśnąć Look i pokazać co wyskoczy.
Dodatkowo logi z podglądu zdarzeń - zapisać w formacie *EVT, wrzucić na jakiś serwer (wszystkie zakładki) i podać linka (może już zostały zastąpione prawidłowymi wersjami a może nie...)

Zastanowiłbym się jeszcze nad tym plikiem:
Kod:
c:\documents and settings\ACTINA\Dane aplikacji\Desktopicon\eBayShortcuts.exe
czy jest on faktycznie niezbędny...(może to jakiś niechciany dodatek wchodzący np. z Unlockerem).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#8
RE: Log do sprawdzenia z Combofixa
Dziękuje za pomoc. A skąd mam pobrać ten "SystemLook.exe" ??
Jeżeli chodzi o okienko z "ochroną plików systemowych" jakimś sposobem przestało się pokazywać. Usunęłam: c:\windows\system32\1617448422.dat
oraz katalog C:\Qoobox. Dr. web bardzo dużo plików przeniósł do kwarantanny nawet całe foldery, mam nadzieje że są one unieszkodliwione. Obecnie dr. web nie wykrywa żadnych wirusów, dodatkowo jeśli to cokolwiek pomaga czyszcze codziennie rejestr regcleanerem oraz mam włączony wwdc - działa poprawnie.
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
#9
RE: Log do sprawdzenia z Combofixa
http://www.bezpieczenstwosystemow.pl/ind...pic=4889.0
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Log do sprawdzenia z Combofixa
A oto załącznik co pokazał SystemLook


Załączone pliki
.txt   SystemLook1.txt (Rozmiar: 17,1 KB / Pobrań: 146)
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
Programy: Polecane / Nowe / Inne




Podobne wątki (Log do sprawdzenia z Combofixa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  LOGI z combofixa rafcio_100 1 1209 16.05.2014, 11:09
Ostatni post: broda99
  Wirus z "antywirusem i policją" - log do sprawdzenia hatesz 1 1461 09.02.2013, 00:39
Ostatni post: broda99
  sprawdzenie logów combofixa korba1988 1 1415 30.10.2012, 13:33
Ostatni post: broda99

Skocz do: