adresat.to 16.05.08, 18:45 Witam, Mam prośbę o sprawdzenie loga: wklej.org/id/cde38238a0 Dostępne mi programy anti..., pokazują, że "coś" jest, ale nie są w stanie tego usunąć. Z góry dziękuję. Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 16.05.08, 18:51 Ale co DOKLADNIE? W jakim pliku? gdzie ten plik sie znajduje? Dlaczego nie dalas wymaganych logow tylko sam hijackthis? Odpowiedz Link Zgłoś
adresat.to Re: Prośba o sprawdzenie loga. 16.05.08, 19:08 ...dokładnie to np: wyrzuca mnie z systemu, zawiesza się itp, itd... To mój "debiut" z wirusami, trojanami i spywarami więc nsatępnym razem się poprawię:) Załączam link: wklej.org/id/eeb22a8008 Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 16.05.08, 19:45 Logi masz ok, usun tylko w hijackthis pozostalosc po rootkit'cie: F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32\ntos.exe, Twoj opis problemu wskazuje na jakies uszkodzenie sprzetowe lub problem z systemem i raczej nie ma to zwiazku z tematyka tego forum. Sprawdz dysk przy pomocy HdTune i daj linki do screenow ze wszystkich zakladek. Sprawdz temperature procesora. Podaj model i marke zasilacza. Sprawdz ram memtestem -> www.memtest.org Odpowiedz Link Zgłoś
adresat.to Re: Prośba o sprawdzenie loga. 17.05.08, 16:09 Dzięki za informację. "Hijackthis" nie chce tego usunąc. Raczej to nie są problemy sprzetowe. Jeden z programów anti-... pokazuje: "15:32:35: Infected file (Sys32.audio) C:\WINDOWS\System32 \wsnpoem\audio.dll 15:35:59: Infected file (Sys32.video) C:\WINDOWS\System32 \wsnpoem\video.dll" ale nie może tego usunąć. Inny z kolei znalazł sobie "logger.Zbot.alo", podnosi alarm i tez nie może tego usunąć. Pozdrawiam M. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 17.05.08, 17:31 W takim razie to nie pozostalosci. Utworz na pulpicie plik CFScript.txt i wklej do niego: File: C:\WINDOWS\System32\ntos.exe Folder:: C:\WINDOWS\System32\wsnpoem\ Zapisz i przeciagnij go na ikone combofix, po uzyciu daj log z combofix. Odpowiedz Link Zgłoś
adresat.to Re: Prośba o sprawdzenie loga. 17.05.08, 18:23 Załączam loga po sugerowanych działaniach. wklej.org/id/70638e330e Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 17.05.08, 21:07 Utworz nowy CFScript.txt: File:: C:\WINDOWS\system32\ntos.exe Zapisz i przeciagnij jak wczesniej. W hijackthis usun: F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32\ntos.exe, Odpowiedz Link Zgłoś
adresat.to Re: Prośba o sprawdzenie loga. 18.05.08, 12:49 Kolobos, Wygląda na to, że wszysko jest już OK. Wielkie dzięki! Pozdrawiam M. Odpowiedz Link Zgłoś