Logi po ataku malware


(Janusek) #1

Bardzo proszę o sprawdzenie loga z HiJackThis

http://wklej.org/id/117405/


(ybu) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

PobierzComboFix,ale nie uruchamiaj go.Podczas pobierania i skanu Combofixem wyłącz wszelkie zapory i antywirusy

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum


(Janusek) #3

Po wykonaniu zadania:

http://wklej.org/id/117882/


(dethloe123) #4

A gdzie log z Combofix :?:


(Janusek) #5

Combofix nie wykonał loga, utworzyłem plik txt przeniosłem na combofix wyskoczyło ładowanie combofix i koniec......


(dethloe123) #6

Spróbuj uruchomić Combofix'a (dwuklik na ikonce) bez tego skryptu.


(Janusek) #7

też nie startuje


(dethloe123) #8

:arrow: Daj log z Gmer http://helpc.eu/viewtopic.php?f=26&t=53/

:arrow: Daj log z OTL http://helpc.eu/viewtopic.php?f=26&t=2153/


(Janusek) #9

Oto log z GMER

http://wklej.org/id/117978/


(Henio Mazurek) #10

No i wszystko jasne. Tutaj jest rootkit który ComboFix'a blokuje.

Pobierz ComboFix na nowo, koniecznie zmień nazwę na losową, bo inaczej znów zostanie zblokowany. Uruchom z dwukliku i wklej log.


(Janusek) #11

jeszcze log z OTL

http://wklej.org/id/117986/


(Henio Mazurek) #12

Tutaj jest ciężka infekcja i OTL jej nawet nie tknie, do wykonania musowo operacja z ComboFix i w taki sposób jak napisałem. Dopiero po uruchomieniu ComboFix'a możesz na nowo przeskanować OTL i wkleić log. Pamiętaj, żeby zmienić nazwę.


(Janusek) #13

Zmieniłem nazwę ale niestety nie startuje nazwa "bleble" :slight_smile:


(Spandau) #14

Na początek spróbuj tak:

  1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Następnie pobierz ponownie Combofix z tego linku http://rapidshare.com/files/253373335/123.com.exe.html (nazwa specjalnie zmieniona) Spróbuj uruchomić przeskanuj system i daj log na forum

Jeśli to się nie uda to zrób tak:

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html


(Janusek) #15

Znalazłem rozwiązanie FORMAT - C

A tak na poważnie to rzeczywiście formatuję tego kompa, przyszedł klient przyniósł mi oryginalnego Windowsa i powiedział ze nie chce czekać żeby mu sformatować. Chętnie bym się pobawił jeszcze z tym problemem ale no... muszę robić jak sobie życzy klient. Dzięki wszystkim za starania. Naprawdę bardzo szybko udzielacie odpowiedzi i praca z wami jest naprawdę interesująca. Pozdrawiam!!