lubop
(Lubop)
23 Sierpień 2009 10:39
#1
witam
prosiłbym o sprawdzenie logów z CF i HJT
Combofix: (dodam, że pare razy podczas skanowania wyskakiwał komunikat o tym ze nie ma odpowiednich uprawnien do przeprowadzenia działań, np. usuwania plików, mimo, ze odpaliłem go z konta andministratora i na dodatek zaznaczylem ‘run as admin…’ - system vista;/ )
http://wklej.to/4ysq
HjJackThis
http://wklej.to/nk29
prosze o pomoc
pozdrawiam
Umpfh
(Umpfh)
23 Sierpień 2009 10:45
#2
W Hijacku zaznacz i Fix:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wyborcza.pl/0,0.html?p=017
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
Daj loga z OTL.
deFco247
(deFco247)
23 Sierpień 2009 11:17
#3
Co ty szkodliwego widzisz w tej stronie :?:
Umpfh
(Umpfh)
23 Sierpień 2009 11:27
#5
Poniższe wklej w OTL i daj Run Fix. pokaż nowego loga.
:Processes
explorer.exe
:OTL
O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - E:\autorun.inf -- [NTFS]
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\
mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
deFco247
(deFco247)
23 Sierpień 2009 11:29
#6
O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - E:\autorun.inf – [NTFS]
Po co usuwasz prawidłowe foldery , skoro one i tak się nie usuną :?:
Combofix nie jest narzędziem do robienia logów - to mocno ingerująca w system machina.
Log wygląda na czysty.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
lubop
(Lubop)
23 Sierpień 2009 12:18
#7
zrobilem clean up
przelecialem system cccleaner
lepiej ale to nie to, najlepiej bedzie jak zrobie reinstal, bo system juz trochę ma
dzięki za pomoc Panowie!