Proszę o sprawdzenie loga


(El Tjutior) #1

Walcze juz prawie caly tydzien z roznymi wirusami i calym tym syfem. Niestety nie wiem czy udalo mi sie wszystko usunąć. Mam jeszcze problem z np. oral.exe. Skaner z sieci caly czas znajduje. Ale w podanej likalizacji nic takiego nie ma. Oprócz tego coś cały czas jest w rejestrze i nie mogę tego znaleźć. Proszę o pomoc. Dodaje jeszcze log z PandaActiveScan. Dzieki za wszelką pomoc z góry.

1) Dialer:dialer.cye Nie wyleczalny C:\WINDOWS\DOWNLOADED PROGRAM FILES\oral.exe

2) Adware:adware/sbsoft Nie wyleczalny Windows Registry 3) Spyware:spyware/cws.olehelp Nie wyleczalny Windows Registry

4) Dialer:Dialer.CYE Nie wyleczalny C:\WINDOWS\Downloaded Program Files\oral.exe

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Gutek) #2

Ściagnij GMER

W Procesach wybierz opcję Zabij wszystko i operacja:

W linii na dole wpisz CMD >>> Uruchom >>> W linii komend masz wpisać te oto komendy zatwierdzone ENTER:

CD C:\WINDOWS\DOWNLOADED PROGRAM FILES

DEL oral.exe

CD C:\WINDOWS\System32

DEL msnmsgri.exe

Po tym daj log z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989


(El Tjutior) #3

Oto i log z Silenta. Udalo sie odnosnie oral.exe. Niestety odnosnie msnmsgri.exe file not found. Na stronie do analizy logów hijack jest to plik prawdopodobnie groźny (ok 6%). A ten silent to calkiem ciekawy jest. Jakiś czas temu mialem jakis dziwny toolbar w explorerze a po interwencji zablokowalo mi mozliwość zmiany pasków narzędzi. Dzięki temu mam juz odblokowane. Ale widze ze jeszcze musze duuuużo pocvzytać. Jeszcze raz wielkie dzieki.


(Gutek) #4

Analizator nie używaj to g…no :x

Otwórz Notatnik i wklej w nim to:

Ściagnij fixwareout.exe Proszę je zainstalować (będzie w C:\Fixwareout), uruchomić w trybie awaryjnym i postępować jak przekieruje. Log akcji wykonanych przez to narzędzie znajdziecie w C:\fixwareout\report.txt i jeśli ktoś ma jakieś wątpliwości to tego właśnie loga mi pokazuje.