- Kod: Zaznacz wszystko
http://wklej.org/id/369851/
Aktualizacje na programosy.pl:
EverNote • Qimage • Cypheros TS-Doctor • GridinSoft Anti-Malware • Loaris Trojan Remover • Monkey′s Audio • Mozilla Firefox • Atlantis Word Processor • Machinery HDR Effects
-
- Ogłoszenie:
Wirus olmarik/kryptik
29 posty(ów) • Strona 2 z 2 • 1, 2
Wirus olmarik/kryptik
przez piotr_alex 28 Lip 2010, 17:52
- piotr_alex
- ~user
- Posty: 15
- Dołączenie: 26 Lip 2010, 20:29
Wirus olmarik/kryptik
przez NieWiem 29 Lip 2010, 08:58
Nie wiem, skąd się to wzięlo, ale zostawiam to bo i tak nie mam pomysłów.
Dr Web w zasadzie wykrył to, co już usunęliśmy. Zostaje teraz do wykonania nowy log z OTL, z wklejonymi komendami
Wciskasz Run Scan (Skanuj) i prezentujesz logi.
Dr Web w zasadzie wykrył to, co już usunęliśmy. Zostaje teraz do wykonania nowy log z OTL, z wklejonymi komendami
- Kod: Zaznacz wszystko
C:\windows\system32\* /s /lockedfiles
/md5start
ndis.sys
atapi.sys
iastor.sys
msconfig.exe
midimap.dll
tcpip.sys
winlogon.exe
wuauclt.exe
user32.dll
explorer.exe
ctfmon.exe
sfc_os.dll
/md5stop
netsvcs
clearallrestorepoints
Wciskasz Run Scan (Skanuj) i prezentujesz logi.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Wirus olmarik/kryptik
przez piotr_alex 29 Lip 2010, 10:44
OTL:
- Kod: Zaznacz wszystko
http://www.wklej.org/id/370181/
http://www.wklej.org/id/370182/
- piotr_alex
- ~user
- Posty: 15
- Dołączenie: 26 Lip 2010, 20:29
-
Wirus olmarik/kryptik
przez NieWiem 29 Lip 2010, 11:34
Uruchom OTL
W oknie na dole wklej:
Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart
Do wglądu raport z czyszczenia i nowy log z OTL
W oknie na dole wklej:
- Kod: Zaznacz wszystko
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SysOp\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\G:) - File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\H:) - File not found
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2BE9FEFC
:commands
[emptytemp]
[emptyflash]
[claerallrestorepoints]
Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart
Do wglądu raport z czyszczenia i nowy log z OTL
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Wirus olmarik/kryptik
przez piotr_alex 29 Lip 2010, 12:56
nie wiem czemu ale strona wklej.org nie chce się wczytać, widać postępy na plus bo na dysku wymiennym widać nareszcie stare foldery, są z atrybutem ukryty ale są! zawartość też, wcześniej było tylko widać pliki skrótów bez możliwość otworzenia, wklejam wyniki.
Raport:
OTL:
Screen:
Aktualizacja:
radość trwała krótko bo po odświeżeniu pliki zniknęły i znów zostały same skróty
Raport:
- Kod: Zaznacz wszystko
http://wklej.to/2sFH
OTL:
- Kod: Zaznacz wszystko
http://wklej.to/LXB9
http://wklej.to/kDg1
Screen:
- Kod: Zaznacz wszystko
www.piotr.home.pl/pulpit.jpg
Aktualizacja:
radość trwała krótko bo po odświeżeniu pliki zniknęły i znów zostały same skróty
- piotr_alex
- ~user
- Posty: 15
- Dołączenie: 26 Lip 2010, 20:29
-
Wirus olmarik/kryptik
przez NieWiem 29 Lip 2010, 14:12
Hmmm... Nie wiem skąd się to bierze.
Pobierz AVZ od Z-Olega
link
Wypakuj na pulpicie i uruchom. Zrób aktualizację wciskając przycisk
Jeśli zwróci błąd, wybierz inne źródło.
Potem idź do menu File - wybierz Standard Scripts.
Zaznacz opcję Advanced System Analysis i wybierz Execute selected Scripts. Zatwierdź i poczekaj na ukończenie pracy.
Idź do Folderu avz4, znajdź folder LOG. Znajdziesz tam plik virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki.
Pobierz AVZ od Z-Olega
link
Wypakuj na pulpicie i uruchom. Zrób aktualizację wciskając przycisk
Jeśli zwróci błąd, wybierz inne źródło.
Potem idź do menu File - wybierz Standard Scripts.
Zaznacz opcję Advanced System Analysis i wybierz Execute selected Scripts. Zatwierdź i poczekaj na ukończenie pracy.
Idź do Folderu avz4, znajdź folder LOG. Znajdziesz tam plik virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Wirus olmarik/kryptik
przez piotr_alex 29 Lip 2010, 15:27
Link do paczki:
- Kod: Zaznacz wszystko
http://www.speedyshare.com/files/23575381/virusinfo_syscheck.zip
- piotr_alex
- ~user
- Posty: 15
- Dołączenie: 26 Lip 2010, 20:29
-
Wirus olmarik/kryptik
przez NieWiem 29 Lip 2010, 22:52
Uruchom ponownie AVZ
File -> Custom Scripts
W oknie wklej zawartość ramki
Kliknij Run, potwierdź restart.
Po restarcie
Uruchom AVZ
File -> Standard Scripts
Wybierz Advanced System Analysis
i jak poprzednio - spakuj virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki
Ale mam wrażenie, że to dobijanie, a dalej ciekawi mnie co tak dziko zmieniło tą datę systemową.
Jak ogólnie stan komputera?
File -> Custom Scripts
W oknie wklej zawartość ramki
- Kod: Zaznacz wszystko
begin
DeleteService('ALSysIO');
SetServiceStart('ALSysIO', 4);
DeleteFile('C:\DOCUME~1\SysOp\USTAWI~1\Temp\ALSysIO.sys');
RebootWindows(true);
end.
Kliknij Run, potwierdź restart.
Po restarcie
Uruchom AVZ
File -> Standard Scripts
Wybierz Advanced System Analysis
i jak poprzednio - spakuj virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki
Ale mam wrażenie, że to dobijanie, a dalej ciekawi mnie co tak dziko zmieniło tą datę systemową.
Jak ogólnie stan komputera?
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Wirus olmarik/kryptik
przez piotr_alex 30 Lip 2010, 03:04
- Kod: Zaznacz wszystko
http://www.speedyshare.com/files/23584818/virusinfo_syscheck.zip
na dyskach nic się nie zmieniło cały czas są pliki lnk, stan systemu dobry, nie zawiesza się, antywirus nie wyświetla że są jakieś ataki itp.
- piotr_alex
- ~user
- Posty: 15
- Dołączenie: 26 Lip 2010, 20:29
-
29 posty(ów) • Strona 2 z 2 • 1, 2
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości