Prośba o sprawdzenie loga.

16.05.08, 18:45
Witam,
Mam prośbę o sprawdzenie loga:
wklej.org/id/cde38238a0
Dostępne mi programy anti..., pokazują, że "coś" jest, ale nie są w
stanie tego usunąć.
Z góry dziękuję.
    • Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 16.05.08, 18:51
      Ale co DOKLADNIE? W jakim pliku? gdzie ten plik sie znajduje?
      Dlaczego nie dalas wymaganych logow tylko sam hijackthis?
      • adresat.to Re: Prośba o sprawdzenie loga. 16.05.08, 19:08
        ...dokładnie to np: wyrzuca mnie z systemu, zawiesza się itp, itd...
        To mój "debiut" z wirusami, trojanami i spywarami więc nsatępnym
        razem się poprawię:)
        Załączam link:
        wklej.org/id/eeb22a8008
        • Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 16.05.08, 19:45
          Logi masz ok, usun tylko w hijackthis pozostalosc po rootkit'cie:
          F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32\ntos.exe,

          Twoj opis problemu wskazuje na jakies uszkodzenie sprzetowe lub problem z systemem i raczej nie ma to zwiazku z tematyka tego forum.

          Sprawdz dysk przy pomocy HdTune i daj linki do screenow ze wszystkich zakladek.
          Sprawdz temperature procesora.
          Podaj model i marke zasilacza.
          Sprawdz ram memtestem -> www.memtest.org
          • adresat.to Re: Prośba o sprawdzenie loga. 17.05.08, 16:09
            Dzięki za informację.
            "Hijackthis" nie chce tego usunąc.
            Raczej to nie są problemy sprzetowe.
            Jeden z programów anti-... pokazuje:
            "15:32:35: Infected file (Sys32.audio) C:\WINDOWS\System32
            \wsnpoem\audio.dll
            15:35:59: Infected file (Sys32.video) C:\WINDOWS\System32
            \wsnpoem\video.dll"
            ale nie może tego usunąć.
            Inny z kolei znalazł sobie "logger.Zbot.alo", podnosi alarm i tez
            nie może tego usunąć.

            Pozdrawiam
            M.
            • Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 17.05.08, 17:31
              W takim razie to nie pozostalosci.

              Utworz na pulpicie plik CFScript.txt i wklej do niego:

              File:
              C:\WINDOWS\System32\ntos.exe

              Folder::
              C:\WINDOWS\System32\wsnpoem\

              Zapisz i przeciagnij go na ikone combofix, po uzyciu daj log z combofix.
              • adresat.to Re: Prośba o sprawdzenie loga. 17.05.08, 18:23
                Załączam loga po sugerowanych działaniach.
                wklej.org/id/70638e330e
                • Gość: Kolobos Re: Prośba o sprawdzenie loga. IP: *.escom.net.pl 17.05.08, 21:07
                  Utworz nowy CFScript.txt:

                  File::
                  C:\WINDOWS\system32\ntos.exe

                  Zapisz i przeciagnij jak wczesniej.

                  W hijackthis usun:
                  F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32\ntos.exe,
                  • adresat.to Re: Prośba o sprawdzenie loga. 18.05.08, 12:49
                    Kolobos,

                    Wygląda na to, że wszysko jest już OK.
                    Wielkie dzięki!

                    Pozdrawiam
                    M.
Pełna wersja