Prosze o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 26.02.08, 11:40
Witam!
Bardzo prosze o sprawdzenie loga.

www.wklej.org/id/5957c3be6c
Wystepuja u mnie dwa problemy:
1. co chwile i to w roznych lokalizacjach tworzy sie na moim komputerze pusty
katalog o nazwie install_temp_318 i nie wiem co mam z tym zrobic. Problem
zaczyna byc drazniacy.

2. przy wylaczaniu komputera wyskakuje mi jakis blad i dopiero za drugim
podejsciem moge dopiero wylaczyc komputer. Blad ten wyskakuje zazwyczaj wtedy
gdy komputer dluzej pochodzi (pare-kilkanascie godzin), jezeli chce go
wylaczyc po krotszym czasie np. w 30 minut od wlaczenia to blad nie wyskakuje

Z gory wielkie dzieki
    • Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 26.02.08, 11:52
      Dlaczego nie dales wymaganego log'a z combofix?
      Napiszesz jaki to DOKLADNIE blad czy mam zgadywac?
      • Gość: Krzysiek Re: Prosze o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 26.02.08, 13:51
        To wklej.org/id/f18b91fce4 jest jedyny log z combofixa jaki moge wklejic.
        Nic innego nie jestem w stanie zrobic z combofix.
        Musialem zrobic przywracanie systemu bo combofix usunal mi firewalla ZoneAlarm,
        usnal firefox'a itd.

        Czy na podstawie loga z Hijack mozesz przynajmniej pomoc w usunieciu tego bledu
        powodujacego powstawanie co chwile tego pustego folderu install_temp_318 ? Jak
        pojawi sie ten drugi blad przy zamykaniu systemu to go wrzuce w ten watek -
        jeszcze dzis nie wystapil.

        z gory dzieki
        • Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 26.02.08, 14:09
          W takim razie daj log z DSS zamiast combofix.
          • Gość: Krzysiek Re: Prosze o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 26.02.08, 14:49
            wklej.org/id/2c9cb6ff3a
            i

            wklej.org/id/3746d78380
            Mam nadzieję, że tym razem mi się udało :)
            • Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 26.02.08, 15:50
              Uzyj XP-AntiSpy i zwieksz sobie ilosc polaczen tcp/ip.

              W hijackthis usun:
              O20 - Winlogon Notify: droute - C:\WINDOWS\system32\droute.dll
              O20 - Winlogon Notify: flashdma - C:\WINDOWS\system32\flashdma.dll

              Uzyj: cybertrash.pl/images/tata/Avenger/Avenger.html , wklej do niego taki skrypt:

              Drivers to unload:
              flashsmt
              rotr

              Files to delete:
              c:\windows\system32\flashsmt.sys
              C:\WINDOWS\system32\flashdma.dll
              C:\WINDOWS\system32\droute.dll
              c:\windows\system32\rotr.sys
              C:\WINDOWS\Tasks\WebReg 20070403135503.job
              C:\WINDOWS\system32\ksl48.bin
              C:\WINDOWS\system32\kl80.bin
              C:\WINDOWS\system32\rhs.bin

              Folders to delete:
              C:\WINDOWS\system32\install_temp_318

              Po uzyciu daj log z Avengera.
              Zrob tez skan przy pomocy SuperAntiSpyware oraz dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ , po skanie Avptool daj log z zakladki Detected (tylko nie dawaj calego! interesuje mnie tylko to co bedzie w Detected).


              • Gość: Krzysiek Re: Prosze o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 26.02.08, 17:17
                Czy Avptool mam przeskanowac dokladnie wszystko czy interesuja Cie tylko jakies
                framgmenty? Pytam, gdyż caly, dokladny skan trwa wg tego programu 6 godzin.

                Dzieki za do tej pory udzielona pomoc :)
Inne wątki na temat:
Pełna wersja