zanik
-
Postów
22 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez zanik
-
-
Witam,
Dzisiaj otrzymałem komputer na którym była próba otworzenia załącznika - faktura_923918_PDF.z
Komputer był bez aktywnej ochrony. Licencja na Kasperskiego wygasła parę dni temu.
Użytkownik dwa razy kliknął w załącznik. Ponieważ nic się nie wydarzyło to wyczuł, że może to być wirus i więcej nie kombinował.
Dzisiaj zainstalowałem ESETa ESS i przeskanowałem system. Eset nic nie znalazł.
Załącznik z poczty po przeskanowaniu okazał się wirusem o ścieżce: faktura_923918_PDF.z » RAR » faktura_923918\faktura 923918_PDF.bat - PowerShell/TrojanDownloader.Agent.ZH koń trojański – usunięty
Proszę sprawdzić czy na pewno w systemie nie zainstalował się wirus. W załączniku logi systemowe.
Pozdrawiam.
-
Nie wiem w którym momencie ale coś zainstalowało się w systemie do mojej przeglądarki Firefox. Podczas przeglądania netu w nieregularnych odstępach czasu wyskakuje mi duże okno z losowo wybraną stroną. Czasami taka strona jest nawet blokowana przez NOD-a ponieważ zawiera niebezpieczne skrypty.
-
Picasso, czy zaglądasz tu czasem ?
-
Odinstalowałem Avasta i zrobiłem reinstal Offica. Nadal bez zmian W załączniku logi o które prosiłaś. Pozdrawiam
-
Problem wygląda następująco. System Win XP 32bit. Zainstalowałem pakiet M Office 2007. Instalacja przebiegła bez problemów i zakończona poprawnie. Próba uruchomienia programu nie działa. Po kliknięciu w ikonę pojawia się klepsydra. Mignie z dwa razy i na tyle. Word nie otwiera sie. Dotyczy to również pozostałych programów z pakietu Office. Reszta programów działa poprawnie.
-
-
Witam ponownie,
Trafił do mnie jeszcze jeden komp. Przypadek dziwny bo komputer czysty od wirusów a scvhost.exe pracuje jak wściekły. Bardzo proszę o pomoc w analizie logów i rozwiązaniu problemu. Wklejam logi.
-
Tez byłem trochę zaskoczony że mam to uruchomić pod XP jako administrator. Pomyślałem, że to myk którego jeszcze nie znam bo człowiek uczy sie całe życie. Jednak po próbach w poście #10 upewniłem się, że opcja ta nie działa jak w Win 7 i w kolejnych próbach uruchomienia pliku .reg nie brałem jej pod uwagę.
Z czynności końcowych nie wykonałem pkt. 1. Google chrome odinstalowałem juz dawno. To co widzisz to pewnie jakieś śmieci po niej. Nie przejmujmy się juz nimi. Użyszkodnik i tak jest zadowolony bo komputer (odpukać) chodzi jak złoto.
Pkt. 2 wykonałem i wklejam log z FRST.
Pisacco ślicznie dziękuję Tobie za pomoc. Muzykowi i Jessice również chociaż Jessica dała plamę z „administratorem”
-
Picasso, Ty żyjesz!!! Tęskniłem tutaj strasznie za tobą. Mam nadzieję, że dochodzisz już powoli do siebie. Pamiętaj, zdrowie jest najważniejsze!!
Tym razem fix.reg poszedł jak po maśle Wklejam log FSS
-
Witam w Poniedziałek
Jessi, jest jakiś problem z tym plikiem rejestru. Cały czas wywala błąd (identyczny jak wyżej)
-
Próbowałem odbudować pierwszą usługę. Niestety jest jakiś błąd w skrypcie ponieważ otrzymuje komunikat o błędzie (zrzut3.gif)
Druga usługa poszła bez problemu. Wklejam log z FSS.
-
Ok, zrobię to ręcznie jak opisujesz. Dzisiaj już nie mam dostępu do tego kompa. Będę działał jutro po 12:00.
-
No to mamy problem. System to XP SP3. Prawy klawisz myszy i wybieram "Uruchom jako...".
Wyskakuje okienko (zrzut1.gif) i wybieram opcję "bieżący użytkownik" to nic się nie dzieje. Okno tylko na chwilkę przeskakuje.
Gdy wybieram opcje "Administrator" to wyskakuje alert (zrzut2.gif) "Nie można zalogować się do:"
Natomiast gdy klikam normalnie lewym to wyskakuje kilka okienek informacyjnych i restart kompa. Na koniec log (wkleiłem)
log który jest załączony 4 posty wyżej jako FSS_2.txt jest zrobiony juz po ServicesRepair i restarcie kompa
-
Wykonałem skrypt Muzyka75 i wprowadziłem dane do rejestru od Jessici. Wklejam log z FSS
-
Wszystko wykonałem zgodnie z poleceniami. Załączam logi:
-
Dziękuję za skrypt. Wszystko zrobione zgodnie z poleceniem i podaje końcowy OTL i FRST.
-
Po raz drugi walczę z wirusem Polizja wersja Komorowski.
Zrobiłem:- wymontowałem dysk i na innym kompie przeleciałem go NOD-em. Znalazł 8 wirusów i skasował.
- dysk wrócił do kompa i po odpaleniu był biały ekran. Odpaliłem więc system w trybie awaryjnym i przywróciłem go z przed awarii.
- Zainstalowałem Avire
- Wszystko wygląda dobrze oprócz svchosta.exe który zajmuje 100% procesora
poniżej wklejam logi z OTL
ps. Picasso wyzdrowiałas juz??? -
OO ja.. ale wtopiłem. Wybacz mi. Nie przejrzałem twojego profilu. Zasugerowałem się "Administratorem". Naprawdę podziwiam Ciebie za wiedzę i bezinteresowną chęć walki z cyberzarazą
Sprawie NOD FIX przyjrzę się z bliska jak tylko komputer trafi w moje ręce.
-
Dzięki za pomoc. Wszystko już śmiga jak należy. Softy zostały zaktualizowane. Jedyne co mnie zastanawia, że napisałeś "ESET, na dodatek jedzie na cracku". Kasia mówiła mi , że ma wykupioną licencję. Skąd taki wniosek?
-
Dziękuję ślicznie za skrypt. Uruchomiłem go i mam log końcowy (12102012_205409.log). Następnie AdwCleaner i log z niego (AdwCleaner[s1].txt). Na koniec jeszcze raz skan OTL i log (OTL.Txt). Proszę o sprawdzenie czy wszystko jest OK
-
Witam
Dostałem dzisiaj komputer (Windows XP Home) na którym rzekomo pojawił sie 2 dni temu komunikat - "zablokowany komputer" i nic więcej nie można było już zrobić. Dzisiaj odpaliłem go ale nic już nie wyskakuje. Pojawia sie natomiast komunikat RUNDLL: Wystąpił błąd podczas ładowania c:\Docume~1\kasia\wgsdgsdgdsgsd.exe. Nie można odnaleźć określonego modułu" Na kompie zainstalowany jest NOD32. Wklejam też loga z NOD-a. Wygląda na to, ze co nieco usunął NOD natomiast rejestru juz nie poprawił. Jeżeli będzie łaskaw to poproszę o skrypt
TrojanDownloader.Agent.ZH
w Dział pomocy doraźnej
Opublikowano
Dziękuję za pomoc.
Wszystko wykonałem zgodnie z zaleceniami. Malwarebytes AntiMalware nie znalazł niczego.
W załączniku raport z AntiMalware i Fixlog
Proszę sprawdzić czy wszytko już OKi.
Fixlog.txt
raport.txt