Gość: michelle IP: *.hsd1.fl.comcast.net 15.05.08, 04:39 Od dwoch dni probuje wyczyscic komputer z trojanow i innych glist i nadal sa,mam nadzieje ze mi pomozecie.Z gory dziekuje. oto logi www.wklej.org/id/886b366d66 Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: Prosze o sprawdzenie logow IP: *.escom.net.pl 15.05.08, 10:17 Jak dasz wymagane logi to tak. Odpowiedz Link Zgłoś
Gość: michelle Re: Prosze o sprawdzenie logow IP: *.hsd1.fl.comcast.net 15.05.08, 14:27 czy to nie o te logi chodzi? www.wklej.org/id/886b366d66 Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o sprawdzenie logow IP: *.escom.net.pl 15.05.08, 15:40 To nie sa LOGI tylko JEDEN LOG, w przyklejonym watku masz DOKLADNIE napisane jakie LOGI masz przedstawic, wiec zamiast sie lenic i zasmiecac przeczytaj co zreszta trzeba bylo zrobic PRZED napisaniem na forum. Odpowiedz Link Zgłoś
kolobos Re: Prosze o sprawdzenie logow 15.05.08, 16:21 Nie zakladaj kolejnych watkow! W hijackthis usun: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: pvnsmfor - {58A17A05-270C-4762-AB86-431018487CC5} - C:\WINDOWS\pvnsmfor.dll (file missing) O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O21 - SSODL: mpfanvqg - {C6C8C10E-3BED-4F70-A64E-46D5C9395CAD} - C:\WINDOWS\mpfanvqg.dll O21 - SSODL: vbksrofa - {431C51F5-1461-402F-9836-ED2034CD6176} - C:\WINDOWS\vbksrofa.dll (file missing) Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: XDva007 DMSKSSRh File:: C:\WINDOWS\system32\qsaebcgt.dll C:\WINDOWS\system32\bktqmttw.dll C:\WINDOWS\system32\yayxuvUk.dll C:\WINDOWS\system32\bjyeffji.ini C:\WINDOWS\system32\jkkHYsTl.dll C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\fvowketqsle.dll C:\WINDOWS\system32\opnnkihi.dll C:\WINDOWS\system32\ihiknnpo.ini C:\WINDOWS\system32\ihiknnpo.ini2 C:\WINDOWS\system32\jkkHYsTl.dll C:\WINDOWS\system32\mulgbkwu.dll C:\WINDOWS\system32\qsaebcgt.dll C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\system32\rqRJAssq.dll C:\WINDOWS\fvowketqsle.dll C:\WINDOWS\system32\yayxuvUk.dll C:\WINDOWS\system32\jkkHYsTl.dll C:\WINDOWS\system32\tuvSllIc.dll C:\WINDOWS\system32\jkkLDWnn.dll C:\WINDOWS\system32\wvUlijJA.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07CC7098-4148-485A-8771-FD70ED001134}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{434D126B-54EF-4870-8CF6-180A62683D79}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{631B47A3-474E-4850-97FB-9E7461EFC4B2}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7996E2C8-4837-4395-AC59-D4FEFE14654D}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B4FBDC1-F90E-428F-9C16-119BF113079D}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DB046A6-D015-4A11-B9B2-AA4D0647CA30}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D1FC2B3-C79A-4D02-9DEF-1F588B7E2D67}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9142B14-9F50-484A-8FD1-37B2F81C4D27}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{58A17A05-270C-4762-AB86-431018487CC5}"=- [-HKEY_CLASSES_ROOT\clsid\{58a17a05-270c-4762-ab86-431018487cc5}] [-HKEY_CLASSES_ROOT\pvnsmfor.1] [-HKEY_CLASSES_ROOT\TypeLib\{6D781B3E-FF13-4550-8AF0-A524E1BD8093}] [-HKEY_CLASSES_ROOT\pvnsmfor] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "00802cab"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{7B4FBDC1-F90E-428F-9C16-119BF113079D}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "mpfanvqg"=- "vbksrofa"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkHYsTl] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00802cab] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMon] - [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd5d32d1-5c90-11d9-926d-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03084d1-6658-11d9-8f0e-806d6172696f}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallProgram] Zapisz i przeciagnij go na ikone combofix.exe Po uzyciu daj log z combofix. Odpowiedz Link Zgłoś