k0rb_an
(k0rb!an)
19 Luty 2009 08:11
#1
Witam :evil:
Mam taki problem z moim kompem … od pewnego czasu zaczoł mi wyskakiwać taki komunikat :
Szukałem na forum i u pana Google lecz nie znalazłem wątku z " system.exe "
* * *
Log z HijackThis http://www.wklej.org/id/54645/
Dlaczego napisalem brak neta … ?
A wiec jesli klikne zamknij bądź debuguj to komunikat zniknie … racja ! lecz internet tez … zlewalem ten problem początkowo i komunikat ten
chowałem w prawym dolnym rogu pulpitu by mnie to nie denerwowalo.Tak jak napisalem … kiedy klikne zamknij badz debuguj to sie robi dziwna reakcja łańcuchowa która
niesie za soba mase komunikatow … Bląd IEXPLORER.EXE i koncząc na blędach komunikatora xFire.
Dziękuje i prosze o pomoc.
[system]
jessica
(jessica)
19 Luty 2009 08:21
#2
W Twoim logu prawie wszystkie wpisy sa wpisami wirusów. Rzadko ogląda się tak zawirusowane logi.
Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Daj log z ComboFix
Nowsza instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix
Użyj (w Trybie Awaryjnym!)–>SDFix -na dole strony z linku
Pokaż Report.txt znajdujący się w folderze SDFix.
jessi
k0rb_an
(k0rb!an)
19 Luty 2009 09:24
#3
jessica:
W Twoim logu prawie wszystkie wpisy sa wpisami wirusów. Rzadko ogląda się tak zawirusowane logi. Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner Ustaw znaczki na zielono, Netbios może być na żółto. Po użyciu narzędzia wymagany jest restart. Daj log z ComboFix Nowsza instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix Użyj (w Trybie Awaryjnym!)–>SDFix -na dole strony z linku Pokaż Report.txt znajdujący się w folderze SDFix. jessi
Witam Cie Jessi ;D
Na Samym początku musze bardzo podziękować bo problem znikł
ale żeby temu dowiesc to podaje logi z :
ComboFix >>> http://wklej.org/id/54666/ <<<
SDfix >>> http://wklej.org/id/54668/ <<<
Oraz WWDC tez pozmienialem na zielone okienka // zastosowalem sie do twoich instrukcji i problem znikł. Dziękuje bardzo jeszcze raz
Programy HijackThis i Windows Worms Doors Cleaner musze sobie zachowac bo jak widze sa bardzo przydatne.
Dziękuje i pozdrawiam
Pobierz Malwarebytes’ Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum
Po tym uruchom Combofix dwuklikiem przeskanuj ponownie system i daj nowy log na forum
k0rb_an
(k0rb!an)
19 Luty 2009 12:56
#5
yyyy okey spandaupol pomoc jessicy byla na tyle skuteczna ze wszelkie problemy znikly
lecz pojawil sie nastepny … Mam Ogromnego laga na grze internetowej w ktora gram … zawsze mialem na wszelkich serverach ping nie wiekszy jak 100
a teraz mam 500 i w góre … nie wiem czym to jest spowodowane … ? moze ten WWDC z tymi portami coś nie tak … ? wczesniej nie mialem tego problemu … lecz tak jak pisze … po tych czynnosciach ktore napisala jessica znikly komunikaty jest ok … ale teraz mam problem z polączeniem … co mam zrobic ?
To że znikły komunikaty nie znaczy że znikły wirusy dlatego zaleciłem to co zaleciłem, twoja sprawa czy zrobisz skany i dasz logi czy nie. Czy ktoś napisał że log Combofix jest czysty?
jessica
(jessica)
19 Luty 2009 14:59
#7
Tak, @ spandaupol ma rację - log z ComboFixa wcale nie jest czysty.
Wklej do Notatnika :
File::
c:\windows\system32\u2108.dll
c:\windows\system32\grcrt.exe
c:\windows\Lyicefixip.dll
c:\windows\system32\grcrt.dll
c:\windows\system32\grcrt2.exe
c:\documents and settings\-k0rb!an-\403652.exe
c:\windows\system32\ormsgse.axz
c:\documents and settings\-k0rb!an-\807641.exe
c:\windows\system32\dbbin.sys
c:\windows\system32\z98a.bin
c:\windows\cvrn.exe
c:\windows\cvrn.css
c:\documents and settings\-k0rb!an-\Dane aplikacji\cogad\cogad.exe
C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\a.exe
C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\matrix31290.exe
C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\~tmpa.exe
C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\~tmpb.exe
C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\~tmpc.exe
Folder::
c:\windows\system32\3361
c:\documents and settings\-k0rb!an-\Dane aplikacji\cogad
c:\windows\$ntunistalls
Driver::
Tcpipsrv
dbbin
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cogad"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeskTopSrv"=-
"Ujebohu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dbbin.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\a.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\matrix31290.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~tmpa.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~tmpb.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~tmpc.exe]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Sprawdź go na – http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html .
jessi