slackbot, proszę o pomoc

Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 19:58

podaję drugi chyba potrzebny też log
wklej.org/id/73d4f3dd4f

Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 15.08.07, 20:16

Masz piracki windows bez żadnych aktualizacji..

Zamknij porty przy pomocy wwdc.exe, do tego zrob skan przy pomocy SuperAntiSpyware.

W menadzerze zadan zakoncz:
C:\WINDOWS\System32\clockz.exe
C:\WINDOWS\System32\mmdmm.exe
C:\Documents and Settings\Iwona\4.exe

W hijackthis usun:
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [Internet Explorer 6.0] iexplore.exe
O4 - HKLM\..\Run: [Intec Service Drivers] iexplorer.exe
O4 - HKLM\..\Run: [Iexplore Data1 Center] C:\WINDOWS\System32\clockz.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [melg3445] C:\Documents and Settings\Iwona\4.exe
O4 - HKLM\..\RunServices: [Internet Explorer 6.0] iexplore.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] iexplorer.exe
O4 - HKLM\..\RunServices: [Iexplore Data1 Center] C:\WINDOWS\System32\clockz.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [Internet Explorer 6.0] iexplore.exe
O4 - HKCU\..\Run: [Intec Service Drivers] iexplorer.exe
O4 - HKCU\..\Run: [melg3445] C:\Documents and Settings\Iwona\4.exe
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKCU\..\RunServices: [Internet Explorer 6.0] iexplore.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] iexplorer.exe
O4 - Global Startup: MkS_Vir Monitor Antiwirusowy.lnk = C:\Program Files\MkS_Vir\mks_mon.exe
O4 - Global Startup: Menu MkS_Vir.lnk = C:\Program Files\MkS_Vir\mks_menu.exe
O20 - AppInit_DLLs: PAVWAIT.DLL

Wklej do notatnika to:
File::
C:\WINDOWS\system32\scricon.exe
C:\WINDOWS\system32\ams.exe
C:\WINDOWS\system32\helperam1.exe
C:\WINDOWS\system32\msv.exe
C:\DOCUME~1\Iwona\rert.exe
C:\WINDOWS\system32\dload.exe
C:\WINDOWS\system32\clockz.exe
C:\WINDOWS\system32\wingare.exe
C:\WINDOWS\whatss1.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\-1547341972.data

Zapisz plik w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe o tak:
img.photobucket.com/albums/v666/sUBs/CFScript.gif
Jak juz to wszystko zrobisz to daj nowy log z combofix oraz log z NOWEJ wersji hijackthis (2.0).
- Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 20:57
  
  Zamknij porty przy pomocy wwdc.exe, - co to znaczy, gdzie sa te porty i co to jest wwdc.exe? Nie jestem zbyt mocna w wiedzy o komputerze, proszę o wyrozumiałość.

Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 20:05

wiadomośc od kolobos - taki mam komunikat kiedy kliknęłam żeby przeczytać :Wiadomość o podanym numerze nie istnieje lub została skasowana.:(

Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 15.08.07, 20:18

Usunalem dlatego nie ma. Na przyszlosc dawaj linki w jednym poscie, uzywaj nowej wersji hijackthis i podawaj nazwy zainfekowanych plikow i ich lokalizacje.

Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 21:02

Zamknij porty przy pomocy wwdc.exe, - co to znaczy, gdzie sa te porty i co to jest wwdc.exe? Nie jestem zbyt mocna w wiedzy o
komputerze, proszę o wyrozumiałość.

Gość: aa Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 21:14

zajrzyj np. tutaj, oczywiście interesuje Cię ta druga część. Pobierz ten
programik wwdc, umieść np. na pulpicie, uruchom i zrob tak, by wszystkie symbole
byly zielone.
- Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 21:21
  
  ściągnęłam ten program, jak teraz zrobić żeby wszystkie były zielone???
  - Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 21:42
    
    rety...są zielone:) w wwdc. A teraz wiem, to może kogoś rozśmieszy - ale ja się uczę.....gdzie jest menadzer zadań?
    - Gość: aa Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 21:54
      
      Dziewczyno, naucz się korzystać z google! Naciśnij alt ( prawy...) + ctrl + delete
    - Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 15.08.07, 22:12
      
      Czego sie uczysz? Czytania?
      forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38144932
      Tak samo wwdc i wszystko inne jest tam opisane. Nie dosc, ze link jest w naglowku forum to jeszcze w przyklejonym poscie, ale jak widac dla niektorych to za malo.. nie mowiac juz o uzyciu google.
      Na przyszlosc poszukaj zanim zaczniesz wydalac z siebie kolejne posty, ktorymi tylko zasmiecasz forum.

Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 15.08.07, 22:57

www.wklej.org/id/65f553d9f4 to są logi
Nie wiem czy wszystko zrobiłam jak należy. Dziękuję za dotychczasową pomoc.

Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 15.08.07, 23:48

Wpisow w hjt juz nie ma, ale z CFScript to chyba cos Ci nie wyszlo bo pliki jak byly tak, do tego nie zainstalowalas SuperAntiSpyware jak pisalem. Musisz postarac sie lepiej.
Ewentualnie jak Ci sie uda to usun te pliki recznie:
C:\WINDOWS\system32\scricon.exe
C:\WINDOWS\system32\ams.exe
C:\WINDOWS\system32\helperam1.exe
C:\WINDOWS\system32\msv.exe
C:\DOCUME~1\Iwona\rert.exe
C:\WINDOWS\system32\dload.exe
C:\WINDOWS\system32\clockz.exe
C:\WINDOWS\system32\wingare.exe
C:\WINDOWS\whatss1.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\-1547341972.data
Lub wklej do killbox'a (z zaznaczona opcja delete on reboot) i moze usunie.

Jak juz sie ich pozbedziesz to daj nowy log z combofix.
- Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 16.08.07, 00:25
  
  www.wklej.org/id/86604b290f
  Staram się bardziej:)
  to log z super AntiSpyware, może się przyda.
  - Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 16.08.07, 00:36
    
    Nie, ale mozesz dac nowy log z combofix (oczywiscie wczesniej usun lub chociaz sprobuj usunac wspomniane wczesniej pliki).
    - Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 16.08.07, 00:48
      
      wklej.org/id/12b60481e9 jeszcze raz spróbowałam z tym combo..., proszę sprawdzić.Dziękuję:)
      - Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 16.08.07, 01:32
        
        Dalej masz wszystkie wymienione pliki, a mialas je usunac:
        C:\WINDOWS\system32\ams.exe
        C:\WINDOWS\system32\helperam1.exe
        C:\WINDOWS\system32\msv.exe
        C:\DOCUME~1\Iwona\rert.exe
        C:\WINDOWS\system32\dload.exe
        C:\WINDOWS\system32\clockz.exe
        C:\WINDOWS\system32\wingare.exe
        C:\WINDOWS\whatss1.exe
        C:\WINDOWS\system32\mmdmm.exe
        C:\WINDOWS\system32\-1547341972.data
        
        Zostaly jeszcze wpisy, wklej do notatnika to:
        REGEDIT4
        
        [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
        "Windowe LoL Layera"=-
        "melg3445"=-
        
        Zapisz jako fix.reg i uruchom.
        
        Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 16.08.07, 13:53
        
        nie mogę znaleźć kilku plików:
        C:\WINDOWS\system32\dload.exe
        > C:\WINDOWS\system32\clockz.exe
        C:\WINDOWS\whatss1.exe
        C:\WINDOWS\system32\mmdmm.exe
        pozostałą częśc zadania wykonałam:)
        
        Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 16.08.07, 15:19
        
        Dlatego pisalem zebys usunela przy pomocy killbox'a.
        
        Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 16.08.07, 21:02
        
        ten nie dał się usunąć C:\WINDOWS\system32\dload.exe
        
        Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 16.08.07, 23:28
        
        Daj nowy log z combofix to zobacze co zostalo.
        
        Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 17.08.07, 11:56
        
        www.wklej.org/id/1e981d2a54 - nowy log
        mam nadzieję, że jest lepiej niż poprzednio:)
        
        Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 17.08.07, 13:33
        
        Plikow juz nie ma, daj jeszcze na konice log z gmera z zakladki rootkit.
        
        Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 17.08.07, 14:00
        
        www.wklej.org/id/13a58dd0bf
        nie wiem czy to właśnie o to chodziło
        
        Gość: Kolobos Re: slackbot, proszę o pomoc IP: *.escom.net.pl 17.08.07, 14:11
        
        Wszystko wyglada ok.
        
        Gość: mandarynka Re: slackbot, proszę o pomoc IP: *.neoplus.adsl.tpnet.pl 17.08.07, 14:29
        
        Jestem pełna podziwu dla Twojej wiedzy i mimo wszystko cierpliwości do takich niezorientowanych komputerowo osób jak ja:) Nigdy bym sobie sama z tym nie poradziła.
        Bardzo dziękuję za pomoc.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się