Proszę o sprawdzenie loga z combofix

Drzewko
Od najstarszego
Od najnowszego

kolobos Re: Proszę o sprawdzenie loga z combofix 07.02.10, 15:57

Uzyj CFScript.txt z combofix:

Files::
c:\documents and settings\emilo\hdashcut.exe
c:\program files\internet explorer\wmpscfgs.exe
c:\documents and settings\emilo\nwiz.exe
c:\temp\nsa16D.tmp
c:\program files\547609.dat
c:\documents and settings\emilo\rundll32.exe
c:\documents and settings\emilo\rundll32 .exe
c:\documents and settings\emilo\hdashcut .exe
c:\documents and settings\emilo\nwiz .exe
c:\windows.1\Tasks\At1.job
c:\windows.1\Tasks\At10.job
c:\windows.1\Tasks\At11.job
c:\windows.1\Tasks\At12.job
c:\windows.1\Tasks\At13.job
c:\windows.1\Tasks\At14.job
c:\windows.1\Tasks\At15.job
c:\windows.1\Tasks\At16.job
c:\windows.1\Tasks\At17.job
c:\windows.1\Tasks\At18.job
c:\windows.1\Tasks\At19.job
c:\windows.1\Tasks\At2.job
c:\windows.1\Tasks\At20.job
c:\windows.1\Tasks\At21.job
c:\windows.1\Tasks\At22.job
c:\windows.1\Tasks\At23.job
c:\windows.1\Tasks\At24.job
c:\windows.1\Tasks\At3.job
c:\windows.1\Tasks\At4.job
c:\windows.1\Tasks\At5.job
c:\windows.1\Tasks\At6.job
c:\windows.1\Tasks\At7.job
c:\windows.1\Tasks\At8.job
c:\windows.1\Tasks\At9.job

RenV::
c:\program files\DAEMON Tools Lite\daemon .exe
c:\program files\Gadu-Gadu\gg .exe
c:\program files\Gadu-Gadu\gg .exe
c:\program files\Gadu-Gadu\gg .exe
c:\program files\Gadu-Gadu\gg .exe
c:\program files\iTunes\ituneshelper .exe
c:\program files\Microsoft Office\Office12\groovemonitor .exe
c:\program files\Multimedia Keyboard Driver\V5\startautorun .exe
c:\program files\Nokia\Nokia Music\nokiamusic .exe
c:\program files\Nokia\Nokia PC Suite 7\pcsuite .exe
c:\windows.1\ehome\ehtray .exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\gadu-gadu\gg.exe" [2010-02-07 56832]

DDS::
uStart Page = hxxp://search.orbitdownloader.com

Po wykonaniu daj nowy log z combofix.
Usun tez wszystko co znalazl mbam oraz cureit.
- Gość: emilia Re: Proszę o sprawdzenie loga z combofix IP: *.umcs.akademiki.lublin.pl 08.02.10, 13:02
  
  oto logi z combofix i malwarebyte wklej.org/id/275860/
  
  wklej.org/id/275862/ dr web nie seskanowalam bo byl komunikat ze
  musialabym swój antywirus odinstalowac (awira)
  dzisiaj ja uruchomilam komputer to zaraz mi jakis wirus w C:temp wyskoczyl
  - Gość: Kolobos Re: Proszę o sprawdzenie loga z combofix IP: *.zask.pl 08.02.10, 13:41
    
    Usun to co znalazl mbam.
    
    Nowy CFScript.txt:
    
    File::
    c:\documents and settings\emilo\hdashcut.exe
    c:\documents and settings\emilo\nwiz.exe
    c:\program files\547609.dat
    c:\windows.1\system32\hdashcut.exe
    c:\windows.1\system32\nwiz.exe
    c:\program files\Gadu-Gadu\gg.exe
    
    RenV::
    c:\program files\Gadu-Gadu\gg .exe
    c:\program files\Gadu-Gadu\gg .exe
    c:\program files\Gadu-Gadu\gg .exe
    
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Gadu-Gadu"=-
    "Gadu-Gadu"="c:\program files\gadu-gadu\gg.exe" [2010-02-07 56832]
    
    Po wykonaniu przeinstaluj GG, sterowniki od karty dzwiekowej oraz graficznej. Daj nowy log z combofix oraz uzyj: TFC.exe
    - Gość: Kolobos Re: Proszę o sprawdzenie loga z combofix IP: *.zask.pl 08.02.10, 13:42
      
      Widze, ze forum kasuje spacje w nazwach, wiec skopiuj z loga to co podalem w RenV:: tak zeby byly spacje w nazwie.
      - Gość: emilia Re: Proszę o sprawdzenie loga z combofix IP: *.umcs.akademiki.lublin.pl 15.02.10, 20:34
        
        nie było mnie jakiś czas, wiec teraz chce dokończyć leczenie mojego kompa, ale
        jest jeden problem - nie moge odinstalować gg...
        rok temu z powodu wirusa reinstalowałam system i po reinstalacji to gg juz było-
        samo sie uruchamia przy starcie, ale w calym komputerze nie ma jego instalki ani
        żadnego pliku, sprawdzalam w panelu sterowania i rowniez go tam nie ma
        (jednocześnie mam tez nowe gg, które jednak rzadko uruchamiam i ono nie stanowi
        problemu)
        
        Gość: Kolobos Re: Proszę o sprawdzenie loga z combofix IP: *.chello.pl 16.02.10, 14:51
        
        GG masz w Program Files, mozesz je wylaczyc z msconfig na razie.
        
        Gość: emilia Re: Proszę o sprawdzenie loga z combofix IP: *.umcs.akademiki.lublin.pl 18.02.10, 19:52
        
        zamieszczam kolejny log wklej.org/id/281584/ nie bardzo wiedzialam o co
        chodzi z tym tfc.exe
        
        Gość: Kolobos Re: Proszę o sprawdzenie loga z combofix IP: *.zask.pl 18.02.10, 20:04
        
        Sciagnij i uruchom, o to chodzi..
        
        Nowy CFScript.txt:
        
        RenV::
        c:\program files\iTunes\ituneshelper .exe
        c:\program files\Microsoft Office\Office12\groovemonitor .exe
        c:\program files\Multimedia Keyboard Driver\V5\startautorun .exe
        c:\program files\Nokia\Nokia Music\nokiamusic .exe
        c:\windows.1\ehome\ehtray .exe
        
        Po wykonaniu daj nowy log, jezeli dalej beda w nim pliki ze spacja to bedzie trzeba je usunac i przeinstalowac wymienione programy.
        
        Gość: emilia Re: Proszę o sprawdzenie loga z combofix IP: *.umcs.akademiki.lublin.pl 18.02.10, 20:38
        
        uzylam tfc a potem csfskript wklej.org/id/281620/
        
        Gość: Kolobos Re: Proszę o sprawdzenie loga z combofix IP: *.zask.pl 18.02.10, 21:19
        
        Wyglada ok.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się