Prosze o sprawdzenie logow

IP: *.hsd1.fl.comcast.net 15.05.08, 04:39
Od dwoch dni probuje wyczyscic komputer z trojanow i innych glist i
nadal sa,mam nadzieje ze mi pomozecie.Z gory dziekuje.
oto logi

www.wklej.org/id/886b366d66
    • Gość: Kolobos Re: Prosze o sprawdzenie logow IP: *.escom.net.pl 15.05.08, 10:17
      Jak dasz wymagane logi to tak.
      • Gość: michelle Re: Prosze o sprawdzenie logow IP: *.hsd1.fl.comcast.net 15.05.08, 14:27
        czy to nie o te logi chodzi?
        www.wklej.org/id/886b366d66
        • Gość: Kolobos Re: Prosze o sprawdzenie logow IP: *.escom.net.pl 15.05.08, 15:40
          To nie sa LOGI tylko JEDEN LOG, w przyklejonym watku masz DOKLADNIE napisane jakie LOGI masz przedstawic, wiec zamiast sie lenic i zasmiecac przeczytaj co zreszta trzeba bylo zrobic PRZED napisaniem na forum.
    • kolobos Re: Prosze o sprawdzenie logow 15.05.08, 16:21
      Nie zakladaj kolejnych watkow!

      W hijackthis usun:
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O3 - Toolbar: pvnsmfor - {58A17A05-270C-4762-AB86-431018487CC5} - C:\WINDOWS\pvnsmfor.dll (file missing)
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O21 - SSODL: mpfanvqg - {C6C8C10E-3BED-4F70-A64E-46D5C9395CAD} - C:\WINDOWS\mpfanvqg.dll
      O21 - SSODL: vbksrofa - {431C51F5-1461-402F-9836-ED2034CD6176} - C:\WINDOWS\vbksrofa.dll (file missing)

      Utworz na pulpicie plik CFScript.txt i wklej do niego:

      Driver::
      XDva007
      DMSKSSRh

      File::
      C:\WINDOWS\system32\qsaebcgt.dll
      C:\WINDOWS\system32\bktqmttw.dll
      C:\WINDOWS\system32\yayxuvUk.dll
      C:\WINDOWS\system32\bjyeffji.ini
      C:\WINDOWS\system32\jkkHYsTl.dll
      C:\WINDOWS\mpfanvqg.dll
      C:\WINDOWS\fvowketqsle.dll
      C:\WINDOWS\system32\opnnkihi.dll
      C:\WINDOWS\system32\ihiknnpo.ini
      C:\WINDOWS\system32\ihiknnpo.ini2
      C:\WINDOWS\system32\jkkHYsTl.dll
      C:\WINDOWS\system32\mulgbkwu.dll
      C:\WINDOWS\system32\qsaebcgt.dll
      C:\WINDOWS\mpfanvqg.dll
      C:\WINDOWS\system32\rqRJAssq.dll
      C:\WINDOWS\fvowketqsle.dll
      C:\WINDOWS\system32\yayxuvUk.dll
      C:\WINDOWS\system32\jkkHYsTl.dll
      C:\WINDOWS\system32\tuvSllIc.dll
      C:\WINDOWS\system32\jkkLDWnn.dll
      C:\WINDOWS\system32\wvUlijJA.dll

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07CC7098-4148-485A-8771-FD70ED001134}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{434D126B-54EF-4870-8CF6-180A62683D79}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{631B47A3-474E-4850-97FB-9E7461EFC4B2}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7996E2C8-4837-4395-AC59-D4FEFE14654D}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B4FBDC1-F90E-428F-9C16-119BF113079D}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DB046A6-D015-4A11-B9B2-AA4D0647CA30}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D1FC2B3-C79A-4D02-9DEF-1F588B7E2D67}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9142B14-9F50-484A-8FD1-37B2F81C4D27}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{58A17A05-270C-4762-AB86-431018487CC5}"=-

      [-HKEY_CLASSES_ROOT\clsid\{58a17a05-270c-4762-ab86-431018487cc5}]
      [-HKEY_CLASSES_ROOT\pvnsmfor.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{6D781B3E-FF13-4550-8AF0-A524E1BD8093}]
      [-HKEY_CLASSES_ROOT\pvnsmfor]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "00802cab"=-

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{7B4FBDC1-F90E-428F-9C16-119BF113079D}"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "mpfanvqg"=-
      "vbksrofa"=-

      [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkHYsTl]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00802cab]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMon] -
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd5d32d1-5c90-11d9-926d-806d6172696f}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03084d1-6658-11d9-8f0e-806d6172696f}]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallProgram]

      Zapisz i przeciagnij go na ikone combofix.exe
      Po uzyciu daj log z combofix.
Pełna wersja