Aktualizacje na programosy.pl:
Google Chrome • Audacity Portable • Audacity • Advanced Renamer Portable • Advanced Renamer • 1Password • Kopia zapasowa i synchronizacja (Google Drive) • PhpStorm • YT Downloader
-
- Ogłoszenie:
prosze o sprawdzenie loga
30 posty(ów) • Strona 2 z 2 • 1, 2
przez jacekk04 17 Lip 2007, 14:23
- Kod: Zaznacz wszystko
"ADM" - 2007-07-17 14:20:28 - ComboFix 07-07-14.6 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))
2007-07-15 23:28 60,416 --a------ C:\WINDOWS\system32\drivers\tgxpdbh^.sys
2007-07-15 21:33 259 --a------ C:\FIX.REG
2007-07-15 21:30 1,080 --a------ C:\dnfksknk.bat
2007-07-15 17:27 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 14:39 <DIR> d-------- C:\tatuaze
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-17 09:36:24 -------- d-----w C:\Program Files\Neostrada TP
2007-07-10 15:03:01 -------- d-----w C:\Program Files\eMule
2007-07-02 16:14:05 -------- d-----w C:\Program Files\Gadu-Gadu
2007-06-10 06:50:44 -------- d-----w C:\Program Files\AviSynth 2.5
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-11-04 00:17 54248 --a------ C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]
2006-10-31 08:55 1803720 --a------ C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2004-03-24 10:04 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 16:50]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 10:39]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05]
"LClock"="C:\Program Files\LClock\LClock.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2006-11-09 15:02]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" []
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 14:21:34
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-17 14:21:56
C:\ComboFix-quarantined-files.txt ... 2007-07-17 14:21
--- E O F ---
-
jacekk04 - ~user
- Posty: 861
- Dołączenie: 05 Paź 2005, 20:02
- Miejscowość: Radzyń Podlaski
- Pochwały: 5
przez wojtas 17 Lip 2007, 14:27
Wklej do notatnika
Plik >>> zapisz jako >>> zmien rozszerzenie z TXT na wszystkie typy plików >>> zapisz pod nazwa FIX.BAT
Uruchamiasz Gmera, w zakładce Procesy wybierasz opcje Gmer Awaryjny. Komputer się zresetuje i uruchomi się Gmer. Wybierasz znów zakładke Procesy i na dole w poleceniu przez trzy kropki wskaz plik FIX.BAT i go uruchom.
gmer -del file C:\dnfksknk.bat
gmer -del file C:\WINDOWS\system32\drivers\tgxpdbh^.sys
gmer –reboot
Plik >>> zapisz jako >>> zmien rozszerzenie z TXT na wszystkie typy plików >>> zapisz pod nazwa FIX.BAT
Uruchamiasz Gmera, w zakładce Procesy wybierasz opcje Gmer Awaryjny. Komputer się zresetuje i uruchomi się Gmer. Wybierasz znów zakładke Procesy i na dole w poleceniu przez trzy kropki wskaz plik FIX.BAT i go uruchom.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez jacekk04 17 Lip 2007, 15:00
Wystapily dwa bledy
1. "Wystapil blad nr 0xC0000034 w czasie kasowania pliku C:\dnfksknk.bat"
2. "Wystapil blad nr 0xC0000034 w czasie kasowania pliku C:\Windows\system32\drivers\tgxpdbh.sys
1. "Wystapil blad nr 0xC0000034 w czasie kasowania pliku C:\dnfksknk.bat"
2. "Wystapil blad nr 0xC0000034 w czasie kasowania pliku C:\Windows\system32\drivers\tgxpdbh.sys
-
jacekk04 - ~user
- Posty: 861
- Dołączenie: 05 Paź 2005, 20:02
- Miejscowość: Radzyń Podlaski
- Pochwały: 5
-
przez wojtas 17 Lip 2007, 19:31
Uruchom Gmera, w zakładce Procesy wybierz Gmer awaryjny co objawi się samoczynnym resetem kompa i startem Gmera. Wtedy:
>>> zakładka Procesy i przez opcję Pliki ręcznie skasuj:
potem nowy log z combo
Autor postu otrzymał pochwałę
>>> zakładka Procesy i przez opcję Pliki ręcznie skasuj:
C:\dnfksknk.bat
C:\WINDOWS\system32\drivers\tgxpdbh^.sys
potem nowy log z combo
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez jacekk04 18 Lip 2007, 15:02
od razu mowie ze nie znalazlem tego pierwszego pliku do usuniecia a drugi poszedl gladko
- Kod: Zaznacz wszystko
"ADM" - 2007-07-18 14:58:06 - ComboFix 07-07-14.6 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))
2007-07-15 21:33 259 --a------ C:\FIX.REG
2007-07-15 17:27 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 14:39 <DIR> d-------- C:\tatuaze
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-18 12:46:50 -------- d-----w C:\Program Files\Neostrada TP
2007-07-10 15:03:01 -------- d-----w C:\Program Files\eMule
2007-07-02 16:14:05 -------- d-----w C:\Program Files\Gadu-Gadu
2007-06-10 06:50:44 -------- d-----w C:\Program Files\AviSynth 2.5
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-11-04 00:17 54248 --a------ C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]
2006-10-31 08:55 1803720 --a------ C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2004-03-24 10:04 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 16:50]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 10:39]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05]
"LClock"="C:\Program Files\LClock\LClock.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2006-11-09 15:02]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" []
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 14:59:07
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-18 14:59:30
C:\ComboFix-quarantined-files.txt ... 2007-07-18 14:59
C:\ComboFix2.txt ... 2007-07-17 14:21
--- E O F ---
-
jacekk04 - ~user
- Posty: 861
- Dołączenie: 05 Paź 2005, 20:02
- Miejscowość: Radzyń Podlaski
- Pochwały: 5
-
przez Red 18 Lip 2007, 15:06
,bo już go nie widać,poleciał sobie.jacekk04 napisał(a):od razu mowie ze nie znalazlem tego pierwszego pliku do usuniecia
-
Red - ^zasłużony
- Posty: 8694
- Dołączenie: 01 Wrz 2005, 10:57
- Miejscowość: Piaseczno
- Pochwały: 701
30 posty(ów) • Strona 2 z 2 • 1, 2
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości