Toudi123
(Toudi123)
22 Listopad 2010 21:50
#1
Proszę o obejrzenie tych logów w celu usunięcia syfu które wykorzystuje moje łącze. Mam wysokie pingi podczas gry (w cs 1.6)
http://wklej.to/q3db
troche tego jest
HijackThis od dawna się nie używa daje krótkie i nieszczegółowe logi po za tym infekcje nauczyły się ukrywać i ich nie wykryje.
Pokaż logi z narzędzi:
OTL
Pobierz: KLIK
Uruchamiamy program OTL i zmieniamy standardowe ustawienia na: KLIK
Klikamy na przycisk Skanuj .
Czekamy na ukończenie pracy przez program powstaną raporty których zawartość wklejamy na stronę http://wklej.org lub http://wklej.to a w poście podajemy link do wklejki.
GMER
Pobierz: KLIK .
Pobierany plik będzie miał losową nazwę. Polecany w przypadku infekcji blokujących działanie GMER – a.
Uruchamiamy program GMER.
Po uruchomieniu program wykonuje tzw. preskan. Jeśli zostanie wyświetlony komunikat informujący o znalezieniu modyfikacji w systemie zatwierdzamy go przyciskiem OK .
Uruchamiamy pełny skan przyciskiem Szukaj .
Po zakończonym skanie kopiujemy raport przyciskiem Kopiuj .
Wklejamy skopiowany raport na stronę http://wklej.org lub http://wklej.to a w poście podajemy link do wklejki.
Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator .
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).
Toudi123
(Toudi123)
22 Listopad 2010 22:35
#3
JNJN
(JNJN)
23 Listopad 2010 07:52
#4
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Czytaj :
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
Toudi123
(Toudi123)
23 Listopad 2010 14:58
#5
jessica
(jessica)
23 Listopad 2010 16:55
#6
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2010-11-22 23:00:00 | 000,000,240 | -H-- | M] () – C:\WINDOWS\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job [2010-11-22 23:00:00 | 000,000,278 | -H-- | M] () – C:\WINDOWS\Tasks{BB65B0FB-5712-401b-B616-E69AC55E2757}.job [2010-11-22 21:06:14 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Bolek\Dane aplikacji.# [2009-02-21 15:57:19 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\131C5 [2009-01-19 22:32:21 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\154E [2009-02-28 22:31:21 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\15FA [2009-01-29 13:18:22 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\16261 [2009-01-23 14:53:23 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\171DE [2009-01-28 10:00:27 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\1B36B [2009-03-15 16:06:27 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\1BFA [2009-03-29 15:53:31 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\1F157 [2009-01-25 20:14:32 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\2037A [2009-03-07 13:07:34 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\2238A [2009-03-21 15:50:48 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\30109 [2009-05-15 22:24:51 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\33280 [2009-02-06 11:49:52 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\342FD [2009-01-31 18:00:55 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\372BF [2009-06-10 07:30:58 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\3AAB [2009-02-08 22:36:04 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\4167 [2009-03-26 15:59:04 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\4CB [2009-01-21 21:42:06 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\62BF [2009-01-26 20:17:07 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\71F4 O33 - MountPoints2{60132673-d03a-11dd-9883-001fc6c33871}\Shell\AutoRun\command - “” = I:\start.exe – File not found O33 - MountPoints2{9c8749ba-ebd5-11dd-b2ad-001fc6c33871}\Shell\AutoRun\command - “” = I:\uvsqfgwd.cmd – File not found O33 - MountPoints2{9c8749ba-ebd5-11dd-b2ad-001fc6c33871}\Shell\open\Command - “” = I:\uvsqfgwd.cmd – File not found O33 - MountPoints2{b470602a-6e03-11df-b7cf-001fc6c33871}\Shell\AutoRun\command - “” = I:\cs6phv6d.exe – File not found O33 - MountPoints2{b470602a-6e03-11df-b7cf-001fc6c33871}\Shell\open\Command - “” = I:\cs6phv6d.exe – File not found O4 - HKLM…\Run: [TrialReset] C:\WINDOWS\regx32.exe File not found O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - HKCU…\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe File not found O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - E:\PROGRAMY\flash get\FlashGet universal\ComDlls\bhoCATCH.dll File not found O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll File not found O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll File not found O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (no name) - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll File not found O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFre0.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O4 - HKLM…\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe File not found O4 - HKLM…\Run: [Hidder] File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found [2009-02-03 20:55:51 | 000,000,682 | ---- | M] () – C:\Documents and Settings\Bolek\Dane aplikacji\Mozilla\Firefox\Profiles\kv4q3xvs.default\searchplugins\ask.xml IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll File not found IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll File not found DRV - File not found [Kernel | Auto | Running] – C:\WINDOWS\System32\WinVd32.sys – (WinVd32) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\WinFl32.sys – (WinFl32) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
[2010-06-24 11:59:35 | 000,024,341 | ---- | C] () – C:\Program Files\Common Files\wsock32.dll [2010-06-24 11:59:34 | 000,024,341 | ---- | C] () – C:\Program Files\wsock32.dll [2010-06-24 11:59:30 | 000,000,640 | ---- | C] () – C:\Documents and Settings\Bolek\Dane aplikacji\rcx.dat [2010-06-24 11:59:30 | 000,000,084 | ---- | C] () – C:\WINDOWS\rcx.ini
Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN
jessi
Toudi123
(Toudi123)
23 Listopad 2010 18:43
#7
Logi z usuwania http://wklej.to/uwxB
Logi po restarcie
extras http://wklej.to/1gNj
otl http://wklej.to/7ac6
mam nadzieje ze wszytko dodałem.
jessica
(jessica)
23 Listopad 2010 19:52
#8
Wszystko “not found” - to tak wygląda, jakbyś usuwanie robił dwa razy, i dopiero za drugim razem zapisałeś raport.
Czy tak?
W każdym bądź razie w nowym logu nie widzę już nic szkodliwego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną
jessi