Prośba o sprawdzenie loga (poważny problem)

IP: *.adsl.inetia.pl 13.03.08, 12:31
wklej.org/id/170160ffc9
    • Gość: Kolobos Re: Prośba o sprawdzenie loga (poważny problem) IP: *.escom.net.pl 13.03.08, 12:36
      Potrafisz czytac? Wymagane sa DWA logi, hijackthis ORAZ combofix.

    • Gość: Klik Re: Prośba o sprawdzenie loga (poważny problem) IP: *.adsl.inetia.pl 13.03.08, 13:28
      Proszę niech Pan mi pomoże bez combo net mi warjuje potrzebuje pomocy.
      • Gość: Kolobos Re: Prośba o sprawdzenie loga (poważny problem) IP: *.escom.net.pl 13.03.08, 13:44
        Nie zajmuje sie wrozeniem, albo dajesz log z combofix albo z Dss.
    • Gość: Klik Logi IP: *.adsl.inetia.pl 13.03.08, 14:00
      wklej.org/id/bdde5011a0
      wklej.org/id/c48cc22aa7
      • Gość: Kolobos Re: Logi IP: *.escom.net.pl 13.03.08, 14:39
        Uzyj XP-AntiSpy i zwieksz limit polaczen TCP.

        Uzyj w trybie awaryjnym SDFix i daj log z niego.

        W hijackthis usun:
        O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
        O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
        O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe
        O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sebek\Dane aplikacji\Dealio\kb124\res\DealioSearch.html
        O16 - DPF: {7417F730-7BAB-409E-8BB7-6936D361B869} (MLauncher Class) - csweb.netgame.com/yulgang/MLauncher.cab

        Uzyj: swandog46.geekstogo.com/avenger.zip
        Wklej do niego taki skrypt:

        Drivers to delete:

        ntio922
        CcEvtSvc
        FCI
        DIPERTO6AEE-6612
        JPV85
        core
        ndisaluo

        Files to delete:

        C:\WINDOWS\winlogon.exe
        C:\WINDOWS\system32\drivers\Jpv85.sys
        C:\WINDOWS\system32\WLCtrl32.dll
        C:\WINDOWS\system32\drivers\spools.exe
        C:\WINDOWS\system32\drivers\Vdj41.sys
        C:\WINDOWS\system32\sav87312.sys
        c:\windows\system32\drivers\core.sys
        c:\windows\system32\drivers\ndisaluo.sys
        c:\windows\system32\drivers\ntio922.sys

        Po uzyciu daj log z avenger'a.

        Zrob tez skan przy pomocy: dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ usun to co wykryje i po uzyciu daj log ale tylko to co bedziesz mial w zakladce Detected, reszta jest zbedna.

        Do tego daj nowy log z DSS lub lepiej combofix.
    • Gość: Klik Re: Prośba o sprawdzenie loga (poważny problem) IP: *.adsl.inetia.pl 13.03.08, 17:14
      wklej.org/id/e7af7e21c6
    • Gość: Klik Re: Prośba o sprawdzenie loga (poważny problem) IP: *.adsl.inetia.pl 13.03.08, 17:17
      wklej.org/id/c5d05dccfd
      • Gość: Kolobos Re: Prośba o sprawdzenie loga (poważny problem) IP: *.escom.net.pl 13.03.08, 18:29
        Ja swoje, a Ty swoje..

        Albo chcesz pomocy albo sam sobie radz bo ja mam dosyc pisania wszystkiego po pare razy tylko dlatego, ze Tobie nie chce sie czytac!

        Miales dac logi: z sdfix, z kaspersky'iego, z combofix i gdzie sa te logi?
Inne wątki na temat:
Pełna wersja