Sprawdzenie loga oraz problem z netem


(Rostek Mateusz) #1

Mój problem jest powszechny jednak nie mogę nigdzie znaleźć rozwiązania.

Mianowicie chodzi o neostradę która się zawiesza.

Włączam BitCometa i mniej więcej po 30 min neostrada wyłącza sie (zawiesza) i pomaga tylko restart kompa. Myślę że to może być to wirus jednak avast i norton niczego nie wykrył dlatego daje loga:


(adam9870) #2

Na początku mała uwaga: nie trzymaj hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na pulpicie.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi: adsldp.exe, kbdus.exe, mplapx.exe, scopl.exe, umpnpmgr.exe oraz wkssvc.exe

Pliki zaznaczone na czerwono usuń ręcznie z dysku w trybie awaryjnym natomiast powyżej przedstawione wpisy korzystając z HijackThis.

Korzystając z programu HostsXpert przywróć domyślne ustawienia plikowi hosts.

Czy masz jeszcze zainstalowaną Pandę? Jeśli nie to korzystając z wiersza polecenia (start -> uruchom -> regedit) wydaj następujące polecenia:

Po wykonaniu wklej log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.


(Rostek Mateusz) #3

Słuchaj dzięki ale czy mógłbyś opisać dokładnie jak wykasować rejestry, pliki w trybie awaryjnym, jak przywrócić domyślne ustawienia hosts oraz jak wydać polecenie w rejestrze bo ja jestem w tym kompletnie zielony.


(adam9870) #4

Ok, instrukcja krok po kroku.

  1. http://www.merijn.org/files/hijackthis.zip

Kliknij na powyższy plik, a następnie wybierz opcję Pobierz bądź Zapisz (zależy od tego z jakiej przeglądarki internetowej korzystasz) i jako miejsce zapisu wskaż Pulpit.

  1. Start >>> uruchom >>> wpisz notepad i kliknij OK >>> do okienka Notatnika, które zostanie otwarte wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Okienko zapisu pliku powinno wyglądać jak na poniższym screenie:

http://img140.imageshack.us/img140/3296/zapisfn5.png

Plik umieść w dowolnym miejscu (np. na Pulpicie).

  1. Uruchom system w trybie awaryjnym. Aby uruchomić system w trybie awaryjnym należy w czasie gdy komputer będzie wyłączony wcisnąć klawisz F5 bądź F8 >>> włączyć komputer >>> gdy pojawi się ekran wyboru systemu puścić klawisz i za pomocą strzałek na klawiaturze wybrać pozycję Tryb awaryjny i potwierdzić wybór wciskając klawisz ENTER

  2. Kliknij podwójnie na utworzony plik FIX.BAT. Po wykonaniu tej czynności mignie przez chwilkę ekran.

  3. Uruchom HijackThis >>> kliknij Do a system scan only bądź wykonaj nowe skanowanie >>> pokaże się lista wpisów >>> postaw ptaszek przy wpisach, które chcesz usunąć >>> kliknij Fix checked i potwierdź usunięcie.

  4. Uruchom system ponownie ale już w trybie normalnym.

  5. Pobierz, a następnie uruchom program HostsXpert i skorzystaj z opcji Make Hosts ReadOnly?

  6. Wykonaj i wklej log z ComboFix. Dokładna instrukcja tworzenia loga we wspomnianym narzędziu znajduje się tutaj:

http://www.searchengines.pl/phpbb203/in … opic=86306


(Rostek Mateusz) #5

Te wpisy co mam usunąć to te wszystkie:

Aha te pliki chciałem wyłączyć ale one już były wyłączone. Gdy w trybie awaryjnym włączyłem ten FIX.BAT to pojawiło się okienko a la DOS i po kolei przy każdym pliki pojawiało się “not found” czy jakoś tak.

Chciałem jeszcze zobaczyć czy w Hijacku te wpisy są ale ich nie było!!!


(adam9870) #6

Wklej log z ComboFix.


(Rostek Mateusz) #7

Proszę oto log z Combofixa:


(Joan Sunshine) #8

C:\WINDOWS\system32\SecurityBrowser.exe

C:\WINDOWS\system32\bindll.dll

C:\WINDOWS\system32\51A89A1674.sys

Przeskanuj ten plik na stronie http://virusscan.jotti.org/ i podaj wynik.

Start>wszystkie programy>akcesoria>>>narzędzia systemowe>zaplanowane zadania i usuń wszystkie wpisy z “At”


(Rostek Mateusz) #9

Słuchaj ten plik 51…sys jest czysty. A reszty nie ma, te “AT” usunąłem…


(adam9870) #10

Pliki muszą być, poszukaj dokładniej. Ewentualnie spróbuj na czas skanowania włączyć pokazywanie ukrytych i systemowych plików. Możesz to zrobić poprzez aplet Opcje folderów na zakładce Widok korzystając z opcji Pokaż ukryte pliki i foldery oraz Ukryj chronione pliki systemu operacyjnego (zalecane).


(Rostek Mateusz) #11

Mam to włączone cały czas ale naprawdę tego nie ma…

Daje screeny:

http://img528.imageshack.us/img528/5746/securitysy9.png

http://img116.imageshack.us/img116/6979/bindllmj1.png


(Joan Sunshine) #12

spróbuj znaleźć przez wyszukiwarkę i wklej nowego combofixa :slight_smile: