Skocz do zawartości


Zdjęcie

Logi - Infekcja, skrót zamiast fold. na penie


  • Zamknięty Temat jest zamknięty
32 odpowiedzi w tym temacie

#21 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 08:52

Znowu są dwa RECYCLER.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Daj też nowy log z USBFix, z opcji LISTING.

.



All processes killed
========== FILES ==========
C:RECYCLERS-1-5-21-1644491937-1202660629-725345543-1004 folder moved successfully.
C:RECYCLER folder moved successfully.
C:RECYCLER(2)S-1-5-21-1644491937-1202660629-725345543-1004(2) folder moved successfully.
C:RECYCLER(2) folder moved successfully.
FileFolder :Commands not found.
FileFolder [emptytemp] not found.

OTL by OldTimer - Version 3.2.35.1 log created on 03192012_074231

FilesFolders moved on Reboot...

Registry entries deleted on Reboot...


wklej.eu - wklej kod, paste code, paste syntax

Peny zdrowe? Coś mam z nimi jeszcze robić? Mogę odpiać?

Użytkownik antonijasny edytował ten post 19 03 2012 - 08:58

  • 0

#22 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 19 03 2012 - 09:18

Peny zdrowe? Coś mam z nimi jeszcze robić? Mogę odpiać?

Nie, nie są zdrowe, znów widać na nich efekty infekcji skrótowej.
Poza tym nie wiem dlaczego powraca plik C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe - był już usuwany GMER'em, Avenger'em, Dr.Webcureit, a mimo to podejrzewam, że dalej jest (tylko log z GMER go może pokazać, lub Avenger).
Do >SystemLook wklej:

:file
C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe

:filefind
Gcgmgs.exe
Gcgmgs.*

:regfind
Gcgmgs.exe

Naciśnij Look i pokaż raport.

Avenger:
wklej do niego ten tekst:
Files to delete:
C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:avenger.txt.

Użyj USBFix z opcji DELETION, daj raport z tego.

.

Użytkownik ordynat edytował ten post 19 03 2012 - 09:20

  • 0

#23 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 11:26

Do >SystemLook wklej:

Cytat
:file
C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe

:filefind
Gcgmgs.exe
Gcgmgs.*

:regfind
Gcgmgs.exe

Naciśnij Look i pokaż raport.

nie działa skrypt, nic się nie dzieje, mam dalej robić z Avangerem

Użytkownik antonijasny edytował ten post 19 03 2012 - 11:29

  • 0

#24 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 19 03 2012 - 11:28

tak, zrób przynajmniej następne punkty

Użytkownik ordynat edytował ten post 19 03 2012 - 11:34

  • 0

#25 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 12:21

tak, zrób przynajmniej następne punkty



Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.


Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe" not found!
Deletion of file "C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe" not found!
Deletion of file "C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


Pendrive poszły pod linuxa i zostały usunięte zainfekowane pliki. Nie podłączam pod XP, co dalej mam zrobić?

Użytkownik antonijasny edytował ten post 19 03 2012 - 12:27

  • 0

#26 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 19 03 2012 - 13:23

Pendrive poszły pod linuxa i zostały usunięte zainfekowane pliki. Nie podłączam pod XP, co dalej mam zrobić?

Tego nie wiem, bo nie wiem, jaka jest sytuacja.

.
  • 0

#27 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 14:21

Tego nie wiem, bo nie wiem, jaka jest sytuacja.

.


co mam podać, jakie logi, chodzi już o sam system, który jest zainfekowany?
  • 0

#28 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 19 03 2012 - 15:00

Nie, chodzi mi o peny (Avenger nie znalazł już pliku "Gcgmgs.exe", więc System jest czysty)

.
  • 0

#29 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 17:41

explorer jest dalej mocno obciążony :E i procesor pracuje na maxa obciążenia :E Co mogę jeszcze zrobić? muzyka i wszystko co jest związane się tnie, słyszę pogłos (wątpie, że to co nie tak ze sterownikami), procesor jakby nie dawał rady tego obsłużyć, bo coś go obciąża (skacze cały czas między 50 a 4% pomimo, że mam wszystko pozamykanie

nawet myszka mi się wiesza, stawia opór jak przesuwam

Użytkownik antonijasny edytował ten post 19 03 2012 - 17:40

  • 0

#30 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 19 03 2012 - 17:57

Ale przynajmniej teraz wiesz, że to nie jest wina infekcji, bo już żadnej infekcji nie masz (na dysku twardym".
Wiem, że to słaba pociecha, ale już nic innego nie potrafię doradzić, skoro nie masz infekcji.

.
  • 0

#31 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 18:18

Ale przynajmniej teraz wiesz, że to nie jest wina infekcji, bo już żadnej infekcji nie masz (na dysku twardym".
Wiem, że to słaba pociecha, ale już nic innego nie potrafię doradzić, skoro nie masz infekcji.

.


Mam zrobić format. Takiej sytuacji przed infekcją nie było.

Użytkownik antonijasny edytował ten post 19 03 2012 - 18:18

  • 0

#32 Qauke

Qauke

    Expert

  • 5 156 postów

Napisano 19 03 2012 - 19:55

Może masz uruchomione jakieś nie potrzebne procesy w menedżer zadań . Sprawdź to i powyłączaj to co jest nie potrzebne.. tylko uważaj co wyłączasz :E

  • 0

#33 antonijasny

antonijasny

    Początkujący

  • 49 postów

Napisano 19 03 2012 - 21:35

Może masz uruchomione jakieś nie potrzebne procesy w menedżer zadań . Sprawdź to i powyłączaj to co jest nie potrzebne.. tylko uważaj co wyłączasz :E


Nie mam zielonego pojęcia, jakie procesy wyłączyć, już prędzej przeinstaluje system niż to ruszę.

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych