CatchMe

Dałeś mi loga z kwarantanny. Poproszę ten drugi główny. 8O

W HijackThis kasujesz: - Następnie wklej log z ComboFix.

paulo, nie podpinaj się tylko załóż nowy temat. 8O Poza tym logi umieszczamy na www.wklej.org zgodnie z zasadami: http://forum.purepc.pl/index.php?showtopic=235690 - Co do ComboFix`a - jest czysty. 8O

Logi czyste. Jeszcze ComboFix`a bym sprawdził. 8O

Niby próba ataku jest blokowana ale na wszelki wypadek wklej logi: HijackThis i Silent Runners.

Dawno takiego loga nie widziałem... syf na syfie. Wszystkie czynności muszą być wykonane bez wyjątku. Wyłącz przywracanie systemu i rób wszystko w trybie awaryjnym. USUWANIE: 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Użyj: SmitFraudFix z opcji 2 w trybie awaryjnym. - Log z pracy programu znajduje się tutaj: C:\raport.txt - wklej go na forum. Użyj: http://downloads.subratam.org/Fixwareout.exe Pobierz program SDFix * Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) * Zrestartuj komputer i wejdź do trybu awaryjnego z obsługą sieci (klawisz F8 przed bootem Windowsa) * Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat * Wciśnij Y nastąpi proces usuwania. * Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. * Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. * Pokaż Report.txt znajdujący się w folderze SDFix. - Następnie zastosuj ComboFix. Na sam koniec wklejasz logi: HijackThis + Silent Runners + ComboFix.

Jest wersja bardzo dobrego programu w formie bez instalacyjnej tj. NOD32. 8O Polecam

Logi są czyste. 8O

http://forum.purepc.pl/index.php?showtopic=235710 proszę Jacuś 8O Może się przyda. 8O

Prosiłem o wklejanie logów na www.wklej.org 8O ps. http://forum.purepc.pl/index.php?showtopic=235690

Otwórz Notatnik i wklej w nim to: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] "wlnlogon"=- Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG w trybie awaryjnym >>> Uruchom ponownie komputer. - Pokaż mi tylko log z ComboFix`a po tym zabiegu.

Jeżeli wywaliłeś ustrojstwo tamto to tak 8O

Czasami bywając mocni ... 8O

Mam nadzieje, że rootkita też. Pozdrawiam 8O

Wpisy skasuj w HijackThis a pogrubione usuń z dysku: - Ten plik przeskanuj na www.virustotal.com :

Avast w porównaniu z Kasperskym jest kompletnym dnem... 8O

TAK 8O

Zastosuj: http://cybertrash.pl/images/tata/SDFix.html i wklej ponownie nowy log.

Tu jest wszystko bardzo ładnie. 8O Wklej jeszcze logi z Gmera. 8O

- Log jest czysty. - Przeskanuj system tym programem i usuń wszystko co znajdzie: www.ewido.net i wklej raport na forum. - Wklej logi z Gmera.

Nie udało Ci się wygenerować loga z ComboFix. Spróbuj jeszcze raz albo daj log z ComboScan.

Jest i on 8O : USUWANIE: 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Files to delete:D:\WINDOWS\System32\Drivers\asjjzmwz.SYS Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + logi z Gmer`a. 8O

Logi są czyste. Wklej log z ComboFix.

Kosmetycznie w HijackThis usuń ten wpis: - Wklej 2 logi: Silent Runners i ComboFix. 8O

Załóż nowy temat. A ja ten wątek zamknę. 8O Pozdrawiam 8O