Problem z niewiadomej przyczyny


(lioton) #1

Czy mógłby ktoś sprawdzic mi tego loga ponieważ wydaje mi się że w moim kompie działa coś co ukrywa działanie czegoś (rookit) ale niewiem co to jest.

Cos mi sie rejestr sypie ogulnie jakos mi sie wydaje że cos jest nie tak.

http://wklej.org/id/5cfde038e6


(Łukasz14) #2

Fix w HJT. Ale to tylko kosmetycznie, bo nic innego nie zauważyłem...

Daj logi z ComboFix'a


(huber2t) #3

fix w hijackthis

Podaj log z Combofix


(lioton) #4

Tego czegoś

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe

jużnie ma w logu jak go robie.

to pierwsze

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

usunąłem.

Tylko jest mały problem otóż combo fix nie działa chyba w viscie a ja wlasnie mam viste :frowning: :frowning: :frowning:

No to skond teraz tego loga wziaśc :?: :?: :?:


(Spandau) #5

Działa pod Vistą http://www.searchengines.pl/index.php?s ... ntry395642


(lioton) #6

Nie chce sie uruchomic.

Zapisałem go tak jak tam kazanoz kreseczką ale jak na niego klikne ti sie ładuje jakiś 5sek. a potem nic :?

Czy moznaby dac loga z czegos innego porównywalnego z combo fixem :?:


(Kolmar) #7

Musisz uruchomić go w trybie admina (polecenie uruchom jako).


(lioton) #8

Niopo i dalej nic.

wylonczylem wszystko co sie dało , antywirusa , antyspyware , zaporere sieciowom i nic.


(Kolmar) #9

Do skanowania użyj może [Deckard's System Scanner]


(lioton) #10

Zrobiło to cos jakis log:

http://wklej.org/id/f5682bfc06

Co z tym teraz :?:


(Agatonster) #11

lioton ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu - zadbaj o to również w kolejnych postach.

W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Gutek) #12

OT-y KOSZ

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po tym skan http://www.kaspersky.pl/virusscanner.html + raport


(lioton) #13

A które wybrać ??

Skan obszarów krytycznych czy całego kompa ??

Zacząłem skanowac obszary krytyczne wykryło 1 wirusa na 3 obiektach ale po 26 % wyświetla się błąd strony i skan sie kończy i tak za karzdym razem.

Czy mogę po prostu zainstalowac sobie kaspersky anti wirus na kompie i zrobić skan ???


(Leon$) #14

Mój komputer

możesz

:slight_smile:


(lioton) #15

Ello.

Po częsciowym skanie (musiałem przerwac z przyczyn odgórnych) pojawiło mi sie coś takiego

Co mam z tym zrobić ??

Z OSTATNIEJ CHWILI JEST JESZCZE GORZEJ JEST TROJAN !!

Tutaj screen : http://img.wklej.org/images/487339094trojan_sdv.png


(Leon$) #16

jest to lista znalezionych zagrożeń przecież masz ustawione wylecz wszystkie więc pewnie są wyleczone lub usunięte

:slight_smile:


(lioton) #17

Jest skan zakończony.

Tu jest log : http://wklej.org/id/b1697265e5

Proszę o sprawdzenie i dalsze instrukcje :smiley: :smiley: :smiley:

W dniu 20.06.2008 , o godzinie 15:00 został dopisany post przez lioton

Ello tu jest log z deckard'a

http://wklej.org/id/a3243ca003

Proszę o sprawdzenie :smiley: :smiley: :smiley:


(Leon$) #18

Kosmetycznie usuń te wpisy HijackThisem

:slight_smile:


(lioton) #19

Dzienks :smiley: :smiley: :smiley: