ania.1980 28.12.08, 23:52 Witam, przyplątał mi się trojan, proszę o sprawdzenie loga i pomoc!! wklej.org/id/32663/ Proszę też o wyrozumiałość, jestem na tym forum pierwszy raz. Sprawy systemu komputera to dla mnie trochę czarna magia. pozdrawiam Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 02:48 Podaj nazwe zainfekowanego pliku oraz jego lokalizacje. Usun z dysku katalogi C:\FOUND.xxx Wpisz w uruchom: sc stop MEMSWEEP2 sc delete MEMSWEEP2 Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 11:07 proszę: C:\Recycled\Dc2\msusf[1].bin" C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe" C:\Documents and Settings\anna\Szablony\Panda\pav.sig" C:\System Volume Information\_restore{74791646-54FB-4497-AC86- AF131FCF7BA3}\RP136\A0049437.exe" C:\System Volume Information\_restore{74791646-54FB-4497-AC86- AF131FCF7BA3}\RP17\A0001431.exe C:\WINDOWS\SYSTEM32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\8R894RWR\msusf[1].bin C:\WINDOWS\SYSTEM32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\EV8N6H4V\msusf[1].bin Odpowiedz Link Zgłoś
payl Re: proszę o sprawdzenie loga, 29.12.08, 11:19 O co z tym chodzi? O usunięcie tych plików? żeby usunąć te z System Volume Information zrób tak (Dla Win XP PROFESSIONAL) : 1.Włącz Mój komputer i przejdź do C:\ 2.Wybierz z menu Narzędzia -> Opcje folderów. W nowym oknie zakładka widok. ODZNACZ opcję Użyj prostego udostępniania plików (zalecane) i Ukryj chronione pliki systemu operacyjnego (zalecane). Zignoruj komunikat klikając Tak. Dodatkowo wybierz Pokaż ukryte pliki i foldery. 3.Kliknij Ok. 4.Kliknij prawym na System Volume Information, i wybierz Właściwości. W nowym oknie zakładka zabezpieczenia. Kliknij Dodaj i podaj nazwę swojego użytkownika i kliknij Sprawdź nazwy, nastempnie Ok. 5.Wybierz swojego użytkownika i kliknij w tabeli: Pełna kontrola - zezwalaj. 6.Kliknij Ok. 7.Masz dostemp do katalogu System Volume Information :). Nie kasuj w nim nic jeśli nie wiesz co to jest!!! Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:01 tyle że ja wcale nie wiem co mogę a co nie usunąć :( Odpowiedz Link Zgłoś
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 15:17 Uzyj ATF Clenaer i usun wszystko z kosza, temp, ie temp. Do tego wylacz na chwile przywracanie systemu oraz usun ten plik: C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:04 Gość portalu: Kolobos napisał(a): > Uzyj ATF Clenaer i usun wszystko z kosza, temp, ie temp. > Do tego wylacz na chwile przywracanie systemu oraz usun ten plik: > C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe niestety u mnie przywracanie systemu nie działa, nie mogę też znależć pliku kzkkyh.exe jak i c:/recycled mam ustawione opcie pokazywania plików ukrytych więc nawet gdyby te dwa były ukrytymi to powinnam je odnaleźć :( Found też nie widzę. Odpowiedz Link Zgłoś
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 20:20 Skoro sa pliki w katalogu przywracania systemu to znaczy, ze jest wlaczone -> support.microsoft.com/kb/310405/pl Wylacz w opcjach folderow ukrywanie plikow chronionych to zobaczysz katalogi i pliki o ktorych wspomnialem. Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:29 Found juz usunęłem :), jednak nie widzę dalej C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe i już sprawdzam przywracanie systemu. Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:43 ok zrobiłam przywracanie niestety na koniec pojawił mi się komunikat - przywracanie niekompletne więc może mam coś źle poustawiane?? Odpowiedz Link Zgłoś
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 21:13 Masz WYLACZYC przywracanie systemu na wszystkich dyskach, nastepnie WLACZYC i wtedy mozesz tworzyc punkt przywracania. Nigdzie nie pisalem, ze masz przywracac system.. Tak wlasnie konczy sie jak sie wymysla po swojemu zamiast czytac co napisalem. Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 21:31 Przepraszam!! Mój pośpiech!! Zrobiłam wszytsko co mogłam, na koniec zeskanowałam jeszcze raz nic antyvirus nie pokazał i samo też nic mi nie wyskoczyło. Mam nadzieję że to pomogło. Czy mam coś jeszcze zrobić? Odpowiedz Link Zgłoś
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 21:50 To juz wszystko. Jezeli chcesz to mozesz utworzyc nowy punkt przywracania systemu (po wylaczeniu wszystkie starsze sie skasowaly). Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 21:52 Dziękuję Ci bardzo za pomoc. Pozdrawiam ;-) Odpowiedz Link Zgłoś
ania.1980 Re: proszę o sprawdzenie loga, 30.12.08, 21:53 Witaj, niestety dziś znów się pojawiło ostrzeżenie czyli to co już było: C:\WINDOWS\system32\msnpoed.exe Chyba jednak wczorajsze próby nie pomogły. Co mam zrobić? Odpowiedz Link Zgłoś
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 30.12.08, 22:09 Wczesniej nie bylo sladu takiej infekcji. Daj log z combofix. Odpowiedz Link Zgłoś
Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 30.12.08, 22:44 Wpisz w start->uruchom: sc stop MEMSWEEP2 sc delete MEMSWEEP2 Nie uzywaj Internet Explorera, zmien przegladarke na Firefox lub Opere. Daj jeszcze log z SDFix zrobiony w trybie awaryjnym oraz zrob skan przy pomocy AVPTool oraz Dr.Web CureIt. Odpowiedz Link Zgłoś