Log po czyszczeniu, wszystko?

Pmlola · 22 Lipiec 2008 13:19

Witam!

Wyczyściłem komputer z niepotrzebnego badziewia, i wrzucam logi żeby ktoś mógł rzucić okiem czy nic nie zostało pominięte. Z góry dziękuje i pozdrawiam

http://wklej.org/id/3d7932bd54

Agaton · 22 Lipiec 2008 16:51

Pmlola ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Ważne

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu

jessica · 22 Lipiec 2008 16:55

Nie wiem, co to za plik, o tak ogromnym rozmiarze (115.788.321).

Sprawdź je na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ClipSrvALG] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ClipSrvALGmnmsrvc] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\helpsvcPolicyAgent] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\NVSvcwscsvc] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ProtectedStorageERSvc] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\RDSessMgrWZCSVC] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ShellHWDetectionRasAuto] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TermServiceWebClientAppMgmt] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TermServiceWebClientAppMgmtMessenger] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ThemesRasMan] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TlntSvrwuauserv] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TlntSvrwuauservClipSrvALG] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\WebClientAppMgmt] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\winmgmtEventlog] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\winmgmtEventlogShellHWDetection] “ImagePath”=“đ%€|x\01\09 srv” [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\xmlprovSSDPSRV] “ImagePath”=“đ%€|x\01\09 srv”

Masz jakieś baaardzo dziwne usługi. Na dodatek mają baaaardzo dziwne polączenie ścieżki.

Jeśli ich nie znasz, to:

Wklej do Notatnika :

Driver::

ClipSrvALG

ClipSrvALGmnmsrvc

helpsvcPolicyAgent

NVSvcwscsvc

ProtectedStorageERSvc

RDSessMgrWZCSVC

ShellHWDetectionRasAuto

TermServiceWebClientAppMgmt

TermServiceWebClientAppMgmtMessenger

ThemesRasMan

TlntSvrwuauserv

TlntSvrwuauservClipSrvALG

WebClientAppMgmt

winmgmtEventlog

winmgmtEventlogShellHWDetection

xmlprovSSDPSRV


Registry::

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ClipSrvALG]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ClipSrvALGmnmsrvc]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\helpsvcPolicyAgent]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\NVSvcwscsvc]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ProtectedStorageERSvc]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\RDSessMgrWZCSVC]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ShellHWDetectionRasAuto]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TermServiceWebClientAppMgmt]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TermServiceWebClientAppMgmtMessenger]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\ThemesRasMan]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TlntSvrwuauserv]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\TlntSvrwuauservClipSrvALG]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\WebClientAppMgmt]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\winmgmtEventlog]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\winmgmtEventlogShellHWDetection]

[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\xmlprovSSDPSRV]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

Uwaga: Log wklej na http://wklejto.pl/ a tu daj tylko link!

jessi