Skocz do zawartości
Nadchodzące zmiany w logowaniu

bosik1999

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    8

  • Dołączył

  • Ostatnia wizyta

  1. bosik1999
    Zrobiłem wszystko według instrukcji, a tu podsyłam logi: EDIT.: Poprawy bynajmniej nie widzę, czyżby nie usunęło wszystkiego ?? Pod koniec skanowania przez GMERa wyskoczył bluescreen czym to może być spowodowane ? Aha, zapomniałem napisać, że mój system jest 64 bitowy AdwCleanerS0.txt FRST.txt Fixlog.txt
  2. bosik1999
    Witam! Od niedawna zaczął strasznie mulić mi Google Chrome. Z początku obwiniałem internet, ale w innej przeglądarce ( IE ) wszystko działa ok. Boję się, że załapałem jakiegoś wira poważnego Mam Windowsa 7 i zapewniam, że to nie wina nagłego pogorszenia neta, ponieważ zawsze na właśnie takim śmigało wszystko równo. Podłączam obowiązkowe logi i liczę na szybkie rozwiązanie problemu Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt
  3. bosik1999
    BlitzBlank 1.0.0.32 File/Registry Modification Engine native application MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\msxun1er9.dll", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\msw-n0ode.dll", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\program files\kergpthwexmxz", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\aysfudh.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\help.chm", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\program files\kergpthwexmxz\Log", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\program files\kergpthwexmxz\Log\Audio", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\program files\kergpthwexmxz\Log\Text", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Text\aiocht.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Text\aiotxt.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Text\aioweb.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\program files\kergpthwexmxz\Log\Visual", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Visual\04192010.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Visual\04202010.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Visual\04212010.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Visual\04222010.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Visual\04232010.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\Log\Visual\04252010.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\unins000.dat", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\program files\kergpthwexmxz\unins000.exe", destinationFile = "(null)", replaceWithDummy = 0 DeleteRegistryValueOnReboot: keyName = "\Registry\Machine\hkey_local_machine\software\microsoft\windows\currentversion\run", valueName = "15518", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryValueByDriver: keyName = "\Registry\Machine\hkey_local_machine\software\microsoft\windows\currentversion\run", valueName = "15518", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryValueOnReboot: keyName = "\Registry\Machine\hkey_current_user\software\microsoft\windows\currentversion\run", valueName = "15518", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryValueByDriver: keyName = "\Registry\Machine\hkey_current_user\software\microsoft\windows\currentversion\run", valueName = "15518", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\software\classes\clsid\{6a1247c5-43cb-f9a4-32e1-52dee1fde352}", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\software\classes\clsid\{6a1247c5-43cb-f9a4-32e1-52dee1fde352}", backupFile = "(null)", replaceWithDummy = 0 grm.txt OTL.Txt
  4. bosik1999
    Temat dałem w dziale diagnostyka, ponieważ restarty nie przypominają BSOD ( nie ma blue screen ). Oczywiście o GMER zapomniałem, a zgłosił możliwość rootkit podczas skanowania! Biję się w pierś i zał. log. Procesy z menedżera zadań, zredukowały się po przeprowadzeniu procedur ze spoilera (Cześci tego nie udało się odinstalować). Maszyna nadal zachowuje się niestabilnie/niewydajnie ( restarty, spowolnienie, nadużywanie zasobów CPU ). Proszę o analizę logów ( dodaje też nowe z OTL po czyszczeniu/aktualizacji ) i pomoc. gmrlog.txt Extras.Txt OTL.Txt
  5. bosik1999
    Maszyna po awarii zasilania, w następstwie której padła grafika. System jak w temacie tzn. problemy z uruchamianiem (restarty), w drzewie procesów uruchomione nieznane mi procesy ( 45-50 po starcie), Win XP home. Proszę o analizę logów. Edit: LOgi zrobione po cofnięciu sys. inaczej nie dało się. Extras.Txt OTL.Txt
  6. bosik1999
    Dziękuje. Oto logi. Wszystkie operacje wykonane z poziomu konta "user" (po tym jak nadałem mu uprawnienia administracyjne). AdwCleanerS2.txt OTL.txt
  7. bosik1999
    Skrypt wykonany z konta bez uprawnień, AdwCleaner i scan OTL jest zrobiony z poziomu konta o uprawnieniach administracyjnych. Computer Name: USER-82A05D2F31 | User Name: Instal | Logged in as Administrator. AdwCleanerS1.txt OTL.Txt
  8. bosik1999
    Elo! Znany już chyba wszystkim problem, dopadł i mnie. W trybie awaryjnym posłużyłem się combofixem i to wyleczyło kompa. Przeczytałem jednak na tym forum, że może to być pozorne. Dlatego też użyłem OTL i poniżej załączam logi. Proszę o pomoc. Komp wcześniej już był w kiepskiej kondycji i to się nie zmieniło. Objawy to: mulenie sieci i komputera podczas grania w sieci, zwiększone zużycie pamięci (SVhost) niektórych procesów itp. Podejrzewam jakieś trojany, ponieważ brat też korzysta z kompa i nie oszczędza go (instaluje jakieś toolbary, wbija na stronki z erotyką itd). log_ComboFix.txt extras.txt OTL.txt
×
×
  • Dodaj nową pozycję...