Fajrant
(Fajrant16)
18 Czerwiec 2009 07:20
#1
Witam oto dosyć dawno temu pojawił się w autostarcie alg.exe zignorowałem to ale jak wczoraj zobaczyłem w autostarcie svchost.exe wiedziałem że to virus i jeszcze przy włączaniu kompa wyskoczył komunikat o uruchomieniu pliku z C:/Windows/system wcisnąłem anuluj i to by wyło no tyle proszę o sprawdzenie loga
http://wklejto.pl/36469
Problem z svchost.exe chyba udało mi się rozwiązać bo nie go już w system i w autostarcie aktualny log:
http://wklejto.pl/36479
ciemnowidz
(Henio Mazurek)
18 Czerwiec 2009 09:42
#2
No ale ten drugi został. Wklej logi z OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
Logi wklej na www.wklej.org a tutaj tylko link.
Fajrant
(Fajrant16)
18 Czerwiec 2009 10:04
#3
A który log z otl? bo mam otl.txt i extras.txt?
Fajrant
(Fajrant16)
18 Czerwiec 2009 10:12
#5
Muszę? bo z tego co widzę te logi pokazują co mam na kompie a nie spieszy mi się żeby wszyscy wiedzieli [-X
A Gmer pracuje już parę minut
deFco247
(deFco247)
18 Czerwiec 2009 10:16
#6
My akurat musimy wiedzieć, co masz na kompie, aby wyśledzić wszelkie śmieci.
O prywatność się nie martw, ja (i ogólnie wszyscy zwalczający infekcje przy pomocy logów) widywałem w logach rzeczy, o których lepiej tutaj nie wspominać.
Można powiedzieć, że jesteśmy pod czymś w rodzaju lekarskiej przysięgi Hipokratesa.
Fajrant
(Fajrant16)
18 Czerwiec 2009 10:30
#7
otl.txt
http://wklejto.pl/36484
Extras.txt
http://www.wklejto.pl/36486
Pass:asd
Dałem logi i nikt nie odpisuje
– Dodane 18.06.2009 (Cz) 13:14 –
qwerty odpiszcie
ciemnowidz
(Henio Mazurek)
18 Czerwiec 2009 11:18
#8
Bez takich.
Ten plik do sprawdzenia na http://www.virustotal.com/pl/ , chyba, że sam go umieściłeś w takiej lokalizacji
Wklej w OTL
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2008-08-27 15:13:25 | 00,460,288 | ---- | M] () – C:\Windows\alg.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - Reg Error: Key error. File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found O4 - HKCU…\Run: [Alg] C:\Windows\alg.exe () :Files C:\Windows\alg.exe :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run fix, restart. Wklejasz log z usuwania i nowy z OTL.
Fajrant
(Fajrant16)
18 Czerwiec 2009 11:26
#9
xampp to taki program nic szkodliwego
qwerty nie napisałem tego w kontekście przekleństwa:)
Fixnąłem teraz reset będę za 5-10min jak się komp włączy
– Dodane 18.06.2009 (Cz) 13:43 –
http://wklejto.pl/36489
O to chodziło?
ciemnowidz
(Henio Mazurek)
18 Czerwiec 2009 12:02
#10
Nie chodziło mi o to. Ogólnie - nie popędzaj.
Co do loga. Masz wkleić nowy z OTL. Koniecznie z gmer’a, zmień mu nazwę.
Jak gmer nie pójdzie to pobierz ComboFix, w momencie pobierania zmień mu nazwę na losową bo może być blokowany
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Fajrant
(Fajrant16)
18 Czerwiec 2009 12:18
#11
Gmer działa tylko co mam wkleić to co się pojawia zaraz po załączeniu czy wcisnąć szukaj?
Log z OTL:
http://wklejto.pl/36498
ciemnowidz
(Henio Mazurek)
18 Czerwiec 2009 12:27
#12
W gmer wystarczy, że dasz to co wykrył zaraz po włączeniu.
W logu z OTL już czysto.
Fajrant
(Fajrant16)
18 Czerwiec 2009 12:35
#13
Log z GMER’A:
http://wklejto.pl/36500
Widzę że domyśliłeś się hasła bo zapomniałem podać
ciemnowidz
(Henio Mazurek)
18 Czerwiec 2009 12:38
#14
Wygląda na to, że co miało zejść zeszło.
W OTL kliknij Clean up
Wyłącz na chwilę przywracanie systemu.
Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Przeczyść rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901
deFco247
(deFco247)
19 Czerwiec 2009 15:09
#16
Skoro usunąłeś to co znalazł Malwarebytes’, to nie powinieneś mieć infekcji na kompie.
Wszystko powinno być
Fajrant
(Fajrant16)
19 Czerwiec 2009 15:11
#17
Ok dzięki wszystkim za pomoc
– Dodane 19.06.2009 (Pt) 17:15 –
Ale dla pewności jeszcze log z hijackThis:
http://www.wklejto.pl/36612
ciemnowidz
(Henio Mazurek)
19 Czerwiec 2009 15:26
#18
W logu z OTL było czysto, a OTL pokazuje o wiele więcej niż HijackThis. Czysto jest.