prosze o sprawdzenie loga

Ogłoszenie:

10 posty(ów) • Strona 1 z 1

prosze o sprawdzenie loga

przez milka15 15 Gru 2007, 02:02

Od niedawna mam internet. I mam duzo wirusów. Zainstalowałam sobie avasta ale cały czas pokazują się coraz to nowe trojany i wirusy. Prosze o pomoc. O to log.

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:56, on 07-12-15 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllcache\mravsc32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\load.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\Offlce.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe c:\d.exe D:\Program Files\Gadu-Gadu\gg.exe D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\windows media player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\fci.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing) O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing) -- End of file - 1727 bytes

milka15: ~user; Posty: 81; Dołączenie: 02 Lut 2006, 23:31

Góra

przez Dzi@dek 15 Gru 2007, 02:59

milka15 napisał(a):Zainstalowałam sobie avasta

Zła instalacja, albo niepoprawnie skonfigurowany.

Brak SP2.

Pobierz narzędzie Combofix zapisz na pulpit.

wklej do notatnika:

File::
C:\WINDOWS\system32\dllcache\mravsc32.exe

Plik > zapisz pod nazwą CFScript.txt. Plik przeciągnij i upuść na ikonę ComboFix - jak tutaj

Po akcji pokazujesz nowy log z Hijackthis i z ComboFix.

Dzi@dek: ^zasłużony; Posty: 3854; Dołączenie: 11 Gru 2006, 20:18; Miejscowość: Warszawa; Pochwały: 210

Góra

przez milka15 15 Gru 2007, 16:49

A więc nie miałam okzaji wypróbować tej rady ale zdążyłam sie wpakować w znaczne gorsze kłopoty i bardzo potrzebuje pomocy. Jakoś szykałam na forum jakiejsc pomocy i trafiłam na wątek gdzie ktoś polecał użycie Spyware Doctor więc zainstalowałam go i zaczełam skanowanie ale ono strasznie długo szło i musiałam go wyłączyc i przerwać skanowanie. Teraz przy włączeniu kompa pokazuje mi sei wiadomość avastu "avast nie będzie mógł chronić przychodzącej poczty (protokół imap) błąd 10106. Intenet da sie włączc ale przeglądarki nie działają ani gg ani bearshare więc pisze z innego komputera i z innego całkowicie miejsca.

milka15: ~user; Posty: 81; Dołączenie: 02 Lut 2006, 23:31

Góra

przez wojtas 15 Gru 2007, 17:07

przeinstaluj moze avasta i wywal spyware doctor

wojtas

*mod

Posty: 18165

Dołączenie: 13 Sty 2006, 16:00

Miejscowość: Krzeszyce

Pochwały: 1656

Góra

przez milka15 15 Gru 2007, 18:57

Zrobiłam tak ale nic nie dało. A w telekomunikacji powiedzieli ze coś blokuje dostęp.

milka15: ~user; Posty: 81; Dołączenie: 02 Lut 2006, 23:31

Góra

przez wojtas 15 Gru 2007, 19:03

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz z hijacka

wojtas

*mod

Posty: 18165

Dołączenie: 13 Sty 2006, 16:00

Miejscowość: Krzeszyce

Pochwały: 1656

Góra

przez milka15 15 Gru 2007, 19:08

Jesli chodzi o avast to juz sie komunikat nie włącza. Ale włąsnie o t ochodzi ze ja tłuamcze kolezance co ona ma robić bo ona nie ma netu i daleko ode mnie mieszka i nie ma jak sobie ściagnąc tego programu. Miałam malutką nadzieje ze bez nowych programów sie obędzie no ale trudno. Jak będe miała jak to w tygodniu dam loga:(

milka15: ~user; Posty: 81; Dołączenie: 02 Lut 2006, 23:31

Góra

przez wojtas 15 Gru 2007, 19:23

masz combofixa na dysku? jesli tak to:

Otworz notatnik i wklej w nim to:

File::
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\System32\fci.exe

Driver::
MSN RAV
FCI
Distributed Allocated Memory Unit

Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . Potwierdz >>> zresetuje sie komputer

(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER). Rozpocznie się proces usuwania
Potem nowy log z hijacka oraz combofixa

a jesli nie to:

wklej do notatnika

del service MSN RAV
del service FCI
del service Distributed Allocated Memory Unit
ATTRIB -R -S -H C:\WINDOWS\system\msnrav.exe
ATTRIB -R -S -H C:\WINDOWS\system32\dllcache\mravsc32.exe
ATTRIB -R -S -H C:\WINDOWS\System32\fci.exe
del C:\WINDOWS\system\msnrav.exe
del C:\WINDOWS\system32\dllcache\mravsc32.exe
del C:\WINDOWS\System32\fci.exe

Plik >>> Zapisz jako... >>> Zapisz jako typ: ustaw Wszystkie pliki >>> Nazwa pliku: hi.bat

Uruchom ponownie komputer, wejdź do trybu awaryjnego (klawisz F8) i dwuklik na utworzony plik hi.BAT

potem nowy log z hijacka i jak mozesz z combofixa

wojtas

*mod

Posty: 18165

Dołączenie: 13 Sty 2006, 16:00

Miejscowość: Krzeszyce

Pochwały: 1656

Góra

przez milka15 15 Gru 2007, 20:10

Niestety nie ale może jurto lub pojutrze będe mogła jakoś te logi dać i zrobie to co poradziliście