ZwytklyChlopak Opublikowano 6 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2013 Witam was, ogólnie od wczoraj czyszcze swój pc z wirusów, i sporo tego usunąłem , mam nadzieje że jestem na prostej i nie wiele brakuje do mety ;p napisałem na innym forum o tym, i pomógł mi 1 kolega ogarnąć temat, ale z 1 nie mógł sobie poradzić i posłał mnie na to forum (mianowicie nie mógł rozkminić co to jest "[2013-03-31 23:12:02 | 000,000,000 | RHSD | C] -- C:\windows\1200575633 " załączam loga z OTL i licze na waszą pomoc. z góry dzieki OTL.Txt Odnośnik do komentarza
diox Opublikowano 6 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2013 napisałem na innym forum o tym, i pomógł mi 1 kolega ogarnąć temat Podaj link na to forum, nie wiadomo co było robione. Brakuje także logu Extras ( w OTL w polu Rejestr-skan dodatkowy zaznacz Użyj filtrowania) oraz GMER . Używałeś ComboFix, znajdź z niego log, powinien być na dysku C i dołącz tutaj. . Odnośnik do komentarza
ZwytklyChlopak Opublikowano 6 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2013 hej, tu mam 1 link z innego forum, http://www.forum.tweaks.pl/sprawdzenie-logow-t54008.html/page__gopid__273327?do=findComment&comment=273327 i tutaj drugi link http://forum.pclab.pl/topic/870594-Problemy-z-trojanami/ 2 linki bo w tych 2 tematach otrzymałem pomoc, logi z Extras i GMER wrzuce tak koło 20 lub troszke póżniej, narazie combofix załączam. + autoruns http://www.speedyshare.com/TYbwR/AutoRuns.arn ComboFix.txt Extras.Txt GMER.txt Odnośnik do komentarza
Conor29134 Opublikowano 7 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2013 ale z 1 nie mógł sobie poradzić i posłał mnie na to forum (mianowicie nie mógł rozkminić co to jest "[2013-03-31 23:12:02 | 000,000,000 | RHSD | C] -- C:\windows\1200575633 FILE :: "c:\windows\1200575633\csrss.exe" Combo już ruszał ten folder Można by go systemlook-iem wylistować to bedzie szersze pole widzenia zawsze sie przyda jak coś(jak administracja wróci) pobierz systemlook: http://jpshortstuff.247fixes.com/SystemLook.exe uruchom i wklej: :dir c:\windows\1200575633 /s Kliknij look i załącz raport Tak nawiasem filutka skryptem usuneła ci plik od javy Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Oracle Java deleted successfully. C:\WINDOWS\system32\javaw.exe moved successfully. więc java do deinstalacji i ponownego zainstalowania Odnośnik do komentarza
ZwytklyChlopak Opublikowano 7 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2013 Conor, filutka usuneła jave bo tam była jakaś lipa jakiś 1 trojan agent tam siedział, musze wrzucić logi bo te z góry są już nie aktualne, ale na innym forum już mi typ objaśnił wszystko, chyba jest już wporządku, wrzuce dzisiaj jeszcze OTL dla pewności. Odnośnik do komentarza
Conor29134 Opublikowano 7 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2013 w javie nic nie siedziało tylko był keylogger pliczek java_u.jar a wystarczyło usunąć wpis startowy javy przez dyrektywe :reg a dając to pod OTL usunięty został i plik javy i wpis Z tego co patrze folder juz poszedł na kasacje więc teraz tylko możesz podać weryfikacyjne logi na wszelki wypadek jak mówisz Odnośnik do komentarza
ZwytklyChlopak Opublikowano 7 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2013 oczywiscie zwracam Ci honor ;p już załączam te pliki z system looka "SystemLook 30.07.11 by jpshortstuffLog created at 16:07 on 07/04/2013 by RodiynaAdministrator - Elevation successful========== dir ==========c:\windows\1200575633 - Unable to find folder.-= EOF =- " on już może tego nie znalazł bo może usuniete to już jest ;s tak sie domyślam tylko OTL.Txt Extras.Txt Odnośnik do komentarza
Rekomendowane odpowiedzi