Witam
Prosił bym o sprawdzenie logów z Combofix'a
Dostępne tylko dla zarejestrowanych użytkowników
a kłopot w tym ze mam Modem i coś powoduje bardzo częste jego rozłączanie ;o niby wszystko gra lecz z gadu mnie wyrzuca i strony sie nie wczytują ...
Pomóżcie !!
Logi do sprawdzenia
- me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Logi do sprawdzenia
Daj log z ukośnikami. W tym celu wklej na np. Dostępne tylko dla zarejestrowanych użytkowników. Przy okazji daj log z Hijackthis => Obsługa programu HijackThis dla potrzeb tworzenia logów.
-
- Posty: 7
- Rejestracja: 18 mar 2009, 20:49
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia
1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
3) Wracasz z...
) Logiem z SDFixa
) Logiem z ComboFixa.
==========
K.
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
3) Wracasz z...
) Logiem z SDFixa
) Logiem z ComboFixa.
==========
K.
-
- Posty: 7
- Rejestracja: 18 mar 2009, 20:49
Re: Logi do sprawdzenia
SDFix -- Dostępne tylko dla zarejestrowanych użytkowników
ComboFix -- Dostępne tylko dla zarejestrowanych użytkowników
Ciekawi mnie bardzo to C:\WINDOWS\system32\MsnMsgr.exe każdy antyvir czy ComboFix itp. wykrywają to jako virus (trojan) i usuwają go ale po każdym restarcie Komputera on znowu powraca i tak w kółko ...
ComboFix -- Dostępne tylko dla zarejestrowanych użytkowników
Ciekawi mnie bardzo to C:\WINDOWS\system32\MsnMsgr.exe każdy antyvir czy ComboFix itp. wykrywają to jako virus (trojan) i usuwają go ale po każdym restarcie Komputera on znowu powraca i tak w kółko ...
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\[b]Qoobox.[
===============================
K.
Kod: Zaznacz cały
File::
C:\k8m1l3e9f4n7.exe
c:\windows\system32\drivers\DelSrv.exe
c:\windows\system32\hosteds32.exe
c:\windows\system32\drivers\DllSrv.exe
C:\WINDOWS\system32\MsnMsgr.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Managers windowsds32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Managers windowsds32"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\System32\\hosteds32.exe"=-
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\[b]Qoobox.[
===============================
K.
-
- Posty: 7
- Rejestracja: 18 mar 2009, 20:49
Re: Logi do sprawdzenia
ComboFix --- Dostępne tylko dla zarejestrowanych użytkowników
Folder "Qoobox" usunąłem
Folder "Qoobox" usunąłem
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia
c:\windows\system32\sfc_os.dll
Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników
===============================
K.
-
- Posty: 7
- Rejestracja: 18 mar 2009, 20:49
Re: Logi do sprawdzenia
Niektóre wykrywają go jako Trojana inne jako nie zarażony ... Czyli w tej sytuacji mam go usunąć ręcznie ? i coś jeszcze zrobić czy to będzie na tyle ?
Pozdro i bardzo dziękuję za dotychczasową Pomoc
Pozdro i bardzo dziękuję za dotychczasową Pomoc
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia
Ile skanerów znajduję w nim Trojana?
=======
K.
=======
K.
- rokko
- Posty: 4082
- Rejestracja: 23 lis 2008, 22:14
- Lokalizacja: Myszków
- Kontaktowanie:
Logi do sprawdzenia
Sprawdź sumę kontrolną tej biblioteki (sfc_os.dll) i podaj wynik na forum wraz z dokładną wersją systemu (build).
Sumę sprawdzisz np. programem winMd5Sum.
Z pola MD5 Sum spisz ciąg znaków np. "b9edd879af15961954de893e60bb48d2".
Sumę sprawdzisz np. programem winMd5Sum.
Z pola MD5 Sum spisz ciąg znaków np. "b9edd879af15961954de893e60bb48d2".
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
-
- Posty: 7
- Rejestracja: 18 mar 2009, 20:49
Re: Logi do sprawdzenia
Wykrywa go 10 antyvirów mianowicie: A-Squared, AntiVir, AVG Antivirus, BitDefender, F-Prot Antivirus, F-Secure Anti-Virus , Ikarus, Kaspersky Anti-Virus, Quick Heal, VBA32
MD5: 34fbe4ad4ba9b942727116e84ef45e24
MD5: 34fbe4ad4ba9b942727116e84ef45e24
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia
Nie usuwaj tego pliku.!
False Alarm.!
W takim razie - czysto.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
3. Wykonaj optymalizację systemu
4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.
=======
K.
False Alarm.!
W takim razie - czysto.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
3. Wykonaj optymalizację systemu
4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.
=======
K.
- rokko
- Posty: 4082
- Rejestracja: 23 lis 2008, 22:14
- Lokalizacja: Myszków
- Kontaktowanie:
Logi do sprawdzenia
Podaj jeszcze wersję systemu.
Start -> Uruchom -> msinfo32
Spisz informacje z pola "Version" i podaj ją na forum. Muszę wiedzieć jeszcze, który Service Pack Masz zainstalowany.
Start -> Uruchom -> msinfo32
Spisz informacje z pola "Version" i podaj ją na forum. Muszę wiedzieć jeszcze, który Service Pack Masz zainstalowany.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
-
- Posty: 7
- Rejestracja: 18 mar 2009, 20:49
Re: Logi do sprawdzenia
Wersja - 5.1.2600 Kompilacja 2600
a SP nie mam żadnego :pp
a SP nie mam żadnego :pp
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 17 gości