ďťż
 
 
 
 

Wštki
PROSZE O SPRAWDZENIE LOGA


piter056 - Śro Paź 22, 2008 2:29 pm
witam zaraz wkleje log mógł by mi ktoś powiedzieć co mam robic ??



huber2t - Śro Paź 22, 2008 2:31 pm
Podaj log z Combofix


piter056 - Śro Paź 22, 2008 2:49 pm
po skanowaniu przez hijackthis - v1.99.1
pokazał sie notatnik nazwany "hijackthis"
tresc umiescilem w linku

http://www.wklej.eu/index.php?id=4b09134c81


piter056 - Śro Paź 22, 2008 2:54 pm
sorki ale combofix niechce sie sciągnąć



piter056 - Śro Paź 22, 2008 2:59 pm
możesz mi jakoś pomóc ??


huber2t - Śro Paź 22, 2008 3:10 pm
Ściągnij u kolegi i przynieś do siebie

W logu hjt widać że masz wirusy

Pobierz SDFix, http://www.instalki.pl/programy/downloa ... /SDFix.php .

Instrukcja obsługi :

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.

Logi dajesz na http://www.wklej.eu


piter056 - Śro Paź 22, 2008 3:14 pm
OK, MAM 13LAT WIEC NIEWIEM CZY MIE SIE UDA,

A TO MI SIĘ WSZYSTKO USUNIE ??

TEN SDFIX NIECHCE SIE POBRAC


huber2t - Śro Paź 22, 2008 3:19 pm
Powiedziałem już pobierz ukogoś i przynieś do siebie


piter056 - Śro Paź 22, 2008 3:20 pm
na innych stronach tez niczego niechce pobrać


huber2t - Śro Paź 22, 2008 3:22 pm

Powiedziałem już pobierz ukogoś i przynieś do siebie
Ty czytasz co ja pisze?


piter056 - Śro Paź 22, 2008 3:22 pm
kolega mi wysłał wersje 1,122


huber2t - Śro Paź 22, 2008 3:24 pm
jaka by niebyła, uruchom ją, jak będziesz mógł ściągać to sciągnij najnowszego sdfixa i combofix


piter056 - Śro Paź 22, 2008 3:24 pm
klikam "y " następnie enter i znika


piter056 - Śro Paź 22, 2008 3:44 pm
combofixa czyta mi jako wirusa


huber2t - Śro Paź 22, 2008 3:53 pm
W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)


piter056 - Śro Paź 22, 2008 4:23 pm
tryb awaryjny niechce się włączyć pisze ,że administrator wyłączył tę opcje ,,

tak samo z skanowaniem SDFixem


huber2t - Śro Paź 22, 2008 4:27 pm
uruchom combofix w trybie normalnym


piter056 - Śro Paź 22, 2008 4:38 pm
tez tak pisze


huber2t - Śro Paź 22, 2008 4:39 pm
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe


piter056 - Śro Paź 22, 2008 5:03 pm
zrobilem tak włączam Combo-Fix i się wyłącza komp


huber2t - Śro Paź 22, 2008 5:14 pm
Zastosuj z tej strony viewtopic.php?f=22&t=13967 to:
SmitFraudFix
Kaspersky Virus Removal Tool


piter056 - Śro Paź 22, 2008 5:15 pm
wiesz moze co mam zrobic??
obok combo-fix jest plik txt


piter056 - Śro Paź 22, 2008 5:18 pm
pobralem silent runners r58 - podobno robi dokladniejsze loga niz hijack this


piter056 - Śro Paź 22, 2008 5:20 pm
wyszło mi takie cos

http://www.wklej.eu/index.php?id=dcd49240a2


piter056 - Śro Paź 22, 2008 5:24 pm
a tutaj dokladny
http://www.wklej.eu/index.php?id=b91056dad5


huber2t - Śro Paź 22, 2008 5:24 pm
Człowieku po co ci on, on nie ma opcji usuwania, to samo widziałem w hjt, albo będziesz to robił o co ja prosze albo nic nie zyskasz


piter056 - Śro Paź 22, 2008 5:29 pm
no niechce sie włączyć ComboFix

w folderze z ComboFixem jest plik txt , mam cos do niego wpisac??

bo kolega mi powiedzial zebym cos tam wpisal i przesunal na obrazek combofixa


huber2t - Śro Paź 22, 2008 5:32 pm
nie, to co masz wpisac ja ci podam, sam nic nie rusz, jeśli kolega nie ma doświadczenia niech ci nie radzi, bo to nie zabawka, użyj narzędzi które ci podałem


piter056 - Śro Paź 22, 2008 5:44 pm
narzedzia :

SDFix - niechce sie wlaczyc , pisze

catchme 0.3.1359 W2K/XP/VISTA - rootkit/stealth malware detector by Gmer http:/
/www.gmer.net
Rootkit scan 2008-10-22 19:29:33
Windows 5.1.2600 dodatek service pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\softare
disk error: C:\Documents and Settings\thosco\ntuser.dat , 0

scanning hidden files ...

disk error C:\
please note that you need administrator rights to perform deep scan"


piter056 - Śro Paź 22, 2008 5:45 pm
ComboFix - wyłącza się komputer


Neon1992 - Śro Paź 22, 2008 5:46 pm
Otwórz HijackThis Do a system scan only zaznacz poniższe wpisy Fix checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - {69BDFBEA-8170-499E-80E8-ACE8D66AEC28} - C:\WINDOWS\system32\tuvTkljI.dll
O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - C:\WINDOWS\system32\byXRigEX.dll
O2 - BHO: (no name) - {f6d634c7-e975-4714-846e-9cc4fa1b707c} - C:\WINDOWS\system32\frzrxn.dll
O3 - Toolbar: (no name) - {DF2DFEBE-5E53-4414-9456-6361D7777639} - (no file)
O4 - HKLM\..\Run: [1cde1859] rundll32.exe "C:\WINDOWS\system32\acprvydy.dll",b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: frzrxn.dll
O20 - Winlogon Notify: byXRigEX - C:\WINDOWS\SYSTEM32\byXRigEX.dll
O23 - Service: LogMeIn - Unknown owner - (no file)
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing)


huber2t - Śro Paź 22, 2008 5:50 pm
Wykonaj to co podał kolega wyżej i czytaj to co ja podałem


Zastosuj z tej strony viewtopic.php?f=22&t=13967 to:
SmitFraudFix
Kaspersky Virus Removal Tool


piter056 - Czw Paź 23, 2008 12:41 pm
oto skanowanie po zrobieniu tych czynnosci

http://www.wklej.eu/index.php?id=3a6fe557c3


huber2t - Czw Paź 23, 2008 12:47 pm
Pobierz The Avenger

wklej do niego ten tekst:
Kod: Zaznacz wszystkoFiles to delete:
C:\WINDOWS\system32\tuvTkljI.dll
C:\WINDOWS\system32\byXRigEX.dll
C:\WINDOWS\system32\frzrxn.dll
C:\WINDOWS\system32\acprvydy.dll
C:\WINDOWS\SYSTEM32\byXRigEX.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Spróbuj po tym uruchomić polecone przez mnie narzędzia i combofix


piter056 - Czw Paź 23, 2008 1:20 pm
ale ten The Avanger niechce mi się ściągnąć


huber2t - Czw Paź 23, 2008 1:26 pm
Jeśli czegoś nie możesz ściągnać to ściągnij u kogoś i przynieś do siebie


piter056 - Czw Paź 23, 2008 1:37 pm
ale ten The Avanger niechce mi się ściągnąć


piter056 - Czw Paź 23, 2008 1:39 pm
ACHA


huber2t - Czw Paź 23, 2008 1:47 pm
Musisz dokładnie to wykonywac o co ja prosze jeśli tego nie możesz wykonać musisz pokombinować w tym przypadku musisz u kogoś sciągnać i przynieść do siebie


piter056 - Czw Paź 23, 2008 1:49 pm
poczytałem troche z linku ktory mi podałeś i znalazłem program
SmitFraudFix

oplaca mi sie go uzyc??


huber2t - Czw Paź 23, 2008 1:58 pm
podalem ci wyżej programy które masz użyc w nich byl równiez ten program, widze ze nie czytasz dokladnie moich postów


piter056 - Czw Paź 23, 2008 2:03 pm
wpisalem w google The Avanger i wyszukalo tylko Aman Amarth


huber2t - Czw Paź 23, 2008 2:09 pm

Pobierz The Avenger
Człowieku ty czytasz i myślisz troche? chyba nie


piter056 - Czw Paź 23, 2008 3:19 pm
probuje ci napisac od 2h ze niemam jak pobrac i od kogo


piter056 - Czw Paź 23, 2008 3:19 pm
chyba ,że ściągniesz i mi wyślesz przez gg!


piter056 - Czw Paź 23, 2008 3:36 pm
z tego sdfix takie skanowanie wyszło
http://www.wklej.eu/index.php?id=be3103d030

przeczyscilem troche za pomoca cclaner (poniewaz tylko to mialem i moge miec )
TERAZ LOG WYGLADA TAK

http://www.wklej.eu/index.php?id=5591d14421


huber2t - Czw Paź 23, 2008 3:36 pm
Podaj swój email


piter056 - Czw Paź 23, 2008 3:45 pm
piter5a@wp.pl


huber2t - Czw Paź 23, 2008 4:09 pm
Niestety nie mogę wysłać emalia gdyż nie pozwala mi na to sieć, jak bede mógł to wysle narzędzia których ty nie możesz pobrać


piter056 - Czw Paź 23, 2008 4:15 pm
a przez gg??

(kurcze , internet działa mi coraz wolniej i zapamietywanie haseł się wyłącza samo , i co 10min rozłącza mi się internet)


huber2t - Czw Paź 23, 2008 4:36 pm
mi też internet muli ;/

juz wysłałem

Pobierz i otwórz program OTMoveIt2

W poradniku przeczytaj ten poddział: Przenoszenie plików

Wpisz do okienka to:
[quote]C:\WINDOWS\system32\tuvTkljI.dll
C:\WINDOWS\system32\byXRigEX.dll
C:\WINDOWS\system32\frzrxn.dll
C:\WINDOWS\system32\acprvydy.dll
C:\WINDOWS\SYSTEM32\byXRigEX.dll[/guote]


piter056 - Czw Paź 23, 2008 4:46 pm
ale umnie pisze takie cos ;(

Wpisujemy ścieżkę do pliku w lewym oknie tak jak na obrazku:
images

niema obrazku ani nic


huber2t - Czw Paź 23, 2008 4:58 pm
u mnie tez (przez mulenie neta), ale uurchom program a bedziesz wiedział


piter056 - Pią Paź 24, 2008 1:10 pm
WSZYSTKO JEST DOBRZE TERAZ , MAM COS JESZCZE ZROBIC?


huber2t - Pią Paź 24, 2008 2:08 pm
Nie, wystarczy już


piter056 - Pią Paź 24, 2008 2:40 pm
skanowałem system , wynalazło troche wirusów , ale niemoge ich skasowac , znasz moze jakis program co szybko znajduje i kasuje??


huber2t - Pią Paź 24, 2008 2:44 pm
Podaj raport z tego programu na forum


piter056 - Pią Paź 24, 2008 5:27 pm
nie wyświetił się raport :


huber2t - Pią Paź 24, 2008 5:56 pm
Przesklanuj ponownie i zapisz
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • szpetal.keep.pl
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • funlifepok.htw.pl
    		•
    Sitedesign by AltusUmbrae.