Skocz do zawartości

zanik

Użytkownicy
  • Postów

    22
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez zanik

  1. Witam,

     

    Dzisiaj otrzymałem komputer na którym była próba otworzenia załącznika - faktura_923918_PDF.z

    Komputer był bez aktywnej ochrony. Licencja na Kasperskiego wygasła parę dni temu.

    Użytkownik dwa razy kliknął w załącznik. Ponieważ nic się nie wydarzyło to wyczuł, że może to być wirus i więcej nie kombinował.

     

    Dzisiaj zainstalowałem ESETa ESS i przeskanowałem system. Eset nic nie znalazł.

     

    Załącznik z poczty po przeskanowaniu okazał się wirusem o ścieżce: faktura_923918_PDF.z » RAR » faktura_923918\faktura 923918_PDF.bat - PowerShell/TrojanDownloader.Agent.ZH koń trojański – usunięty

     

    Proszę sprawdzić czy na pewno w systemie nie zainstalował się wirus. W załączniku logi systemowe.

    Pozdrawiam.

    Addition.txt

    FRST.txt

    Shortcut.txt

  2. Problem wygląda następująco. System Win XP 32bit. Zainstalowałem pakiet M Office 2007. Instalacja przebiegła bez problemów i zakończona poprawnie. Próba uruchomienia programu nie działa. Po kliknięciu w ikonę pojawia się klepsydra. Mignie z dwa razy i na tyle. Word nie otwiera sie. Dotyczy to również pozostałych programów z pakietu Office. Reszta programów działa poprawnie.

     

    Extras.Txt

    OTL.Txt

  3. Tez byłem trochę zaskoczony że mam to uruchomić pod XP jako administrator.  Pomyślałem, że to myk którego jeszcze nie znam bo człowiek uczy sie całe życie. Jednak po próbach w poście #10 upewniłem się, że opcja ta nie działa jak w Win 7 i w kolejnych próbach uruchomienia pliku .reg nie brałem jej pod uwagę.

     

    Z czynności końcowych nie wykonałem pkt. 1. Google chrome odinstalowałem juz dawno. To co widzisz to pewnie jakieś śmieci po niej. Nie  przejmujmy się juz nimi. Użyszkodnik i tak jest zadowolony bo komputer (odpukać) chodzi jak złoto.

    Pkt. 2 wykonałem i wklejam log z FRST.

     

    Pisacco ślicznie dziękuję Tobie za pomoc. Muzykowi i Jessice również chociaż Jessica dała plamę z „administratorem” ;)

    Fixlog2.txt

  4. No to mamy problem. System to XP SP3. Prawy klawisz myszy i wybieram "Uruchom jako...".

    Wyskakuje okienko (zrzut1.gif) i wybieram opcję "bieżący użytkownik" to nic się nie dzieje. Okno tylko na chwilkę przeskakuje.

    Gdy wybieram opcje "Administrator" to wyskakuje alert (zrzut2.gif) "Nie można zalogować się do:"

     

    Natomiast gdy klikam normalnie lewym to wyskakuje kilka okienek informacyjnych i restart kompa. Na koniec log (wkleiłem)

     

    log który jest załączony 4 posty wyżej jako FSS_2.txt jest zrobiony juz po ServicesRepair i restarcie kompa

    post-9160-0-75000000-1385645511_thumb.gif

    post-9160-0-76562500-1385645515_thumb.gif

    SvcRepair.log.txt

  5. Po raz drugi walczę z wirusem Polizja wersja Komorowski.
    Zrobiłem:

    1.     wymontowałem dysk i na innym kompie przeleciałem go NOD-em. Znalazł 8 wirusów i  skasował.
    2.     dysk wrócił do kompa i po odpaleniu był biały ekran. Odpaliłem więc  system w trybie awaryjnym i przywróciłem go z przed awarii.
    3.     Zainstalowałem Avire
    4.     Wszystko wygląda dobrze oprócz svchosta.exe który zajmuje 100% procesora

    poniżej wklejam logi z OTL

    ps. Picasso wyzdrowiałas juz???

    OTL.Txt

    Extras.Txt

  6. Witam

    Dostałem dzisiaj komputer (Windows XP Home) na którym rzekomo pojawił sie 2 dni temu komunikat - "zablokowany komputer" i nic więcej nie można było już zrobić. Dzisiaj odpaliłem go ale nic już nie wyskakuje. Pojawia sie natomiast komunikat RUNDLL: Wystąpił błąd podczas ładowania c:\Docume~1\kasia\wgsdgsdgdsgsd.exe. Nie można odnaleźć określonego modułu" Na kompie zainstalowany jest NOD32. Wklejam też loga z NOD-a. Wygląda na to, ze co nieco usunął NOD natomiast rejestru juz nie poprawił. Jeżeli będzie łaskaw to poproszę o skrypt :)

    OTL.Txt

    Extras.Txt

    nod log.txt

×
×
  • Dodaj nową pozycję...