Log - okropne problemy


(Diablosg) #1

A więc robiłem niedawno format i zainstalowałem windows xp pro, musiałem pominąć service packa bo inaczej nie dało się zainstalować Microsoft Office. Zainstalowałem neostrade i są z nią problemy strony się prawie w ogóle nie ładują, cudem wszedłem na forum. Oprócz tego mam pełno dialerów na kompie, nie wiem skąd - cały czas otwierają mi się jakieś okna itp, log poniżej:

Świeższego nie jestem wstanie zrobić tzn. obecnego bo nie moge hijackthis otworzyć z powodu obciążeń systemu. Pomocy plz! Próbowałem jjuż skanować programami ale nic sie nie zmienia po usunięciu wirusów;/


(Gblade) #2

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

start>>>uruchom>>>services.msc >>>zatrzyamaj i wyłącz Win32 Kernel Update i NETWORK SERVICE

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners


(Diablosg) #3

Tylko kilka plików, które podkreśliłeś udało się usunąć. Wpisy skasowałem ofc. Log obecny:

Silent Runners nie moge odpalić bo Norton coś burzy.


(Bbieniol) #4

To nie jest cały log - wklej wszystko co wyskoczyło Ci w notatniku :slight_smile:

Możesz jaśniej?


(Gblade) #5

start>>>uruchom>>>zatrzymaj i wyłącz Command Service i Network Monitor

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

Nadal czekam za logiem z silena, przed tym przeskanuj http://www.ewido.net / po update


(Diablosg) #6

@Bieniol wyskakuje okienko, że wykryto skrypt o złośliwym działaniu.


(Gblade) #7

Ty coraz więcej syfu łapiesz, tera loo2me

Wykonaj to co napisałem wyżej

I daj wreszcie ten log z silenta i l2mfix po zastosowaniu look2me destroyer


(Diablosg) #8

Zaraz to zrobie.

Ze ściąganiem chyba nie da rady bo transfer spadł do takiego stanu, że nie idzie prawie w ogóle ściągać.

Złączono Posta : 24.05.2006 (Sro) 23:01

Kolejna porcja problemów:

  1. Nie jestem w stanie ściągnąć silent runners i innych programów - mam za słaby transfer co też dzieje się od czasu wirusów na kompie.

  2. Log moge wklejać tylko z hijackthisa i nie wiem czemu ale nie moge odpalić hijackthisa w normalnym trybie - co za tym idzie nie ma chyba wszystkich wpisów, bo w awaryjnym nie da się połączyć z neo.


(Gutek) #9

a masz tryb awaryjny z obsługa sieci?

jak nie ściągniesz Look2Me-Destroyer to nie ma o czym mówić, użyj jego aby VX2 ubić


(Diablosg) #10
  1. Mam tryb awaryjny z obsługą sieci co nie zmienia faktu, że neo nie mogę odpalić.

  2. Look2Me-Destroyer ściągnałem i odpaliłem, ale nic nie włącza się po minucie, poprostu po wyłączeniu się tego okienka nic sie nie dzieje.

  3. A nie dałoby się poprostu ręcznie usunąć tych wpisów z rejestru które są "zainfekowane"??

EDIT: OK Look2Me zadziałał i pousuwał jakieś syfy.


(Gutek) #11

Daj log z hijacka :slight_smile:

Ściągnij l2mfix.exe i daj log nr 1 z narzędzia L2Mfix


(Diablosg) #12

Ściągnąłem Ewido i pousuwałem co było do usunięcia, log:


(Kuz5) #13

Pliki i foldery na czerwono usuń ręcznie z dysku a wpisy w HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

A co z tym:


(Diablosg) #14

O taki log chodziło?:


(Kuz5) #15

Tak

Usun pliki programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\System32**** ypages.exe

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo zrób ze ścieżkami:

C:\WINDOWS\System32**** expl0rer.exe

C:\WINDOWS\System32**** mssecure.exe

C:\WINDOWS\System32**** mssvcc.exe


(Gblade) #16

Do killboxa wklej jeszcze:

C:\WINDOWS\SYSTEM32\idav.dll


(Diablosg) #17

Niby wszystko działa, ale co godzine robie skan Ewido i wykrywa 10-60 zainfekowanych plików głównie pokazuje tam tracking cookie i downloadery, a log z hijacka nic specjalnego chyba nie pokazuje;/


(Bbieniol) #18

Log jest czysty :slight_smile:

Jeżeli zrobiłeś to co napiasli kuz5 i InfinityToJa , to wrzuć nowy log z l2mfix :slight_smile:


(Diablosg) #19


(Bbieniol) #20

Czysto :slight_smile:

Dokończ --> Skanerami OnLine