|
|
 |
AKTUALNIE - Wiejska Kuchnia Mojej Mamy
Temat: Prosba o sprawdzenie logow
ComobFix
...Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Admin\Dane aplikacji\wiaserva.log
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\drivers\wsnpoem.sys
c:\windows\system32\msconfig.exe
c:\windows\system32\wbem\ proquota.exe
c:\windows\system32\wsnpoema
c:\windows\system32\wsnpoema.exe
c:\windows\system32\wsnpoema\audio.dll
c:\windows\system32\wsnpoema\video.dll
. . . jest zainfekowany!!
. . . jest zainfekowany!!
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi...
Źródło: forum.idg.pl/index.php?showtopic=181841
Temat: google wirus?
...schtasks.exe
03.08.2004 23:58 23.040 setup.exe
03.08.2004 23:58 78.336 sdbinst.exe
03.08.2004 23:58 19.456 secedit.exe
03.08.2004 23:58 108.544 services.exe
03.08.2004 23:58 14.336 runonce.exe
03.08.2004 23:58 33.792 rundll32.exe
03.08.2004 23:58 142.848 sessmgr.exe
03.08.2004 23:58 32.768 sethc.exe
03.08.2004 23:58 13.312 savedump.exe
03.08.2004 23:58 107.520 rsnotify.exe
03.08.2004 23:58 9.728 proxycfg.exe
03.08.2004 23:58 50.688 proquota.exe
03.08.2004 23:58 109.568 progman.exe
03.08.2004 23:58 20.480 qprocess.exe
03.08.2004 23:58 15.360 rsh.exe
03.08.2004 23:58 12.288 regsvr32.exe
03.08.2004 23:58 53.248 reg.exe
03.08.2004 23:58 67.072 rdshost.exe
03.08.2004 23:58 14.848 rexec.exe
03.08.2004 23:58 57.344 rasphone.exe
03.08.2004 23:58 35.840 rcimlby.exe
03.08.2004 23:58 13.824 rdsaddin.exe
03.08.2004 23:58 62.464 rdpclip.exe
03.08.2004 23:58 22.528...
Źródło: computerforum.pl/forum/viewtopic.php?t=65
Temat: ProszÄ™ o sprawdzenie loga (Combofix) :)
...c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\sdra64.exe
c:\windows\system32\wbem\grpconv.exe
c:\windows\system32\grpconv.exe - brakowało pliku
Plik odzyskano z - c:\windows\ServicePackFiles\i386\grpconv.exe
c:\windows\system32\ proquota.exe - brakowało pliku
Plik odzyskano z - c:\windows\ServicePackFiles\i386\
Źródło: forum.idg.pl/index.php?showtopic=182242
Temat: Spowalnianie komputera
...11:32 174,080 ----a-w C:\WINDOWS\system32\packager.exe
2008-01-12 11:32 172,032 ----a-w C:\WINDOWS\system32\reg.exe
2008-01-12 11:32 169,984 ----a-w C:\WINDOWS\system32\rsmui.exe
2008-01-12 11:32 166,400 ----a-w C:\WINDOWS\system32\ proquota.exe
2008-01-12 11:32 162,816 ----a-w C:\WINDOWS\system32\rdpclip.exe
2008-01-12 11:32 162,304 ----a-w C:\WINDOWS\system32\osuninst.exe
2008-01-12 11:32 159,232 ----a-w C:\WINDOWS\system32\sdbinst.exe
2008-01-12 11:32 154,624 ----a-w C:\WINDOWS\system32\relog.exe
2008-01-12...
Źródło: forum.idg.pl/index.php?showtopic=126954
Temat: Proszę o sprawdzenie logów
ComboFix usunÄ…Å‚ Rootkita. :)
Co do logu, to zaczynamy od tego:
c:\windows\system32\grpconv.exe . . . brak pliku!!
c:\windows\system32\ proquota.exe . . . brak pliku!!
Pobierz ten plik: KLIK, rozpakuj ten zip i wlep te pliki do katalogu c:\windows\system32\...
2009-08-06 09:59 . 2009-08-06 09:58 1215647 ----a-w- c:\windows\system32\xa.tmp
To jest Trojan DDS.
1. Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.
2. Użyj programu Malwarebytes.
Wciskamy Skanuj, wybieramy dyski do skanowania i...
Źródło: forumpc.pl/index.php?showtopic=120056
Temat: Podejrzewam infeekcjÄ™
...- 2001-10-26 20:30:00 9,216 ----a-w c:\windows\system32\print.exe
+ 2009-03-28 11:18:18 9,728 ----a-w c:\windows\system32\print.exe
- 2004-08-03 23:44:26 109,568 ----a-w c:\windows\system32\progman.exe
+ 2009-03-28 11:18:19 109,568 ----a-w c:\windows\system32\progman.exe
- 2004-08-03 23:44:26 50,688 ----a-w c:\windows\system32\ proquota.exe
+ 2009-03-28 11:18:19 50,688 ----a-w c:\windows\system32\
Źródło: forum.idg.pl/index.php?showtopic=177662
Temat: ComboFix Notatnik
.... . . jest zainfekowany!!
c:\windows\system32\packager.exe . . . jest zainfekowany!!
c:\windows\system32\perfmon.exe . . . jest zainfekowany!!
c:\windows\system32\ping.exe . . . jest zainfekowany!!
c:\windows\system32\powercfg.exe . . . jest zainfekowany!!
c:\windows\system32\ proquota.exe . . . jest zainfekowany!!
c:\windows\system32\proxycfg.exe . . . jest zainfekowany!!
c:\windows\system32\qprocess.exe . . . jest zainfekowany!!
c:\windows\system32\rasphone.exe . . . jest zainfekowany!!
c:\windows\system32\rcimlby.exe . . . jest zainfekowany!!...
Źródło: forumpc.pl/index.php?showtopic=139324
Temat: virut.nbp
pomocy
...Podejrzany: Type_Win32 1
C:\WINDOWS\system32\ping6.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\powercfg.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\print.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\progman.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\ proquota.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\proxycfg.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\qappsrv.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\qprocess.exe Podejrzany: Type_Win32 1
C:\WINDOWS\system32\qwinsta.exe Podejrzany: Type_Win32 1...
Źródło: forumpc.pl/index.php?showtopic=117976
Temat: FF oszukuje, Google przekierowuje
...stron w Firefoksie.
Ale za to masz CONFICKER'a, oraz kilka Rootkitów.
Jest też jakaś niejasna sytuacja w sektorze rozruchowym dysku:
malicious code @ sector 0x012A18AC4 !
PE file found in sector at 0x012A18ADA !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
Na wszelki wypadek użyj tego "mbr.exe" >http://forum.idg.pl/...ia-t190195.html -- post nr 7.
Potem ściągnij plik Systemowy " proquota.exe" stąd >http://www.speedysha...62/
Źródło: forum.idg.pl/index.php?showtopic=200040
Temat: ProszÄ™ bardzo o szybkie sprawdzenie loga !!!! :((
Pobierz ten plik: http://rapidshare.com/files/264480451/ proquota.exe.html i wrzuć do folderu c:windowssystem32 Wylecz pamięci przenośne Flash Disinfector lub sformatuj Pobierz The Avenger zaznacz poniższy tekst: Kod: Zaznacz wszystkoFolders to delete: c:documents and settingsAdministratorLocal SettingsApplication DataInternet Saving Optimizer c:documents and settingsAdministratorLocal SettingsApplication DataMedia Access Startup c:program filesSystem Search Dispatcher c:program...
Źródło: forum.instalki.pl/viewtopic.php?t=19274
Temat: Komputer wysyła spam!
...(Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\windows\system32\wbem\grpconv.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\windows\system32\wbem\ proquota.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{356fe635-cb4c-43c1-98a2-35c13cfb0654}\RP333\A0176101.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{356fe635-cb4c-43c1-98a2-35c13cfb0654}\RP333\A0176102.DLL...
Źródło: forumpc.pl/index.php?showtopic=108609
Temat: SĂŠrieux souci avec Windows 7 RC x64
Innombrables faux positifs
...H:\Windows\SysWOW64\ndadmin.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\newdev.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\perfmon.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\prevhost.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\ proquota.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\regsvr32.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\rrinstaller.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\runas.exe Objets dĂŠtectĂŠs : Win32.Virtob!IK
H:\Windows\SysWOW64\sdiagnhost.exe Objets dĂŠtectĂŠs :...
Źródło: support.emsisoft.com/index.php?showtopic=434
Temat: Komputer wysyła spam!
...files\ThinkPad\ConnectUtilities\ACGina.dll
c:\windows\IE4 Error Log.txt
c:\windows\system32\drivers\71d21861.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\wbem\grpconv.exe
c:\windows\system32\wbem\ proquota.exe
c:\windows\system32\grpconv.exe was missing
Plik odzyskano z -
c:\windows\system32\
Źródło: forumpc.pl/index.php?showtopic=108609
Temat: Komputer wysyła spam!
...files\Malwarebytes' Anti-Malware
2009-05-28 17:33 . 2009-05-28 17:33 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-05-28 17:33 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-28 14:38 . 2004-08-04 20:00 50688 ----a-w c:\windows\system32\ proquota.exe
2009-05-28 14:38 . 2004-08-04 20:00 50688 ----a-w c:\windows\system32\dllcache\
Źródło: forumpc.pl/index.php?showtopic=108609
Temat: Wolne działanie komputera, kilka niepokojących wirusów.
Combofix.
...22:44 . 2008-04-14 17:20 97280 c:\windows\system32\psbase.dll
- 2004-08-03 22:44 . 2004-08-03 22:44 97280 c:\windows\system32\psbase.dll
- 2004-08-03 22:44 . 2004-08-03 22:44 23040 c:\windows\system32\psapi.dll
+ 2004-08-03 22:44 . 2008-04-14 17:20 23040 c:\windows\system32\psapi.dll
+ 2004-08-03 22:44 . 2008-04-14 17:21 50688 c:\windows\system32\ proquota.exe
- 2004-08-03 22:44 . 2004-08-03 22:44 50688 c:\windows\system32\
Źródło: forumpc.pl/index.php?showtopic=127875
Temat: Sysguard.exe
...Program Files\PurpleBean.exe
c:\windows\Installer\733f0.msi
c:\windows\Installer\7a1639.msi
c:\windows\ld12.exe
c:\windows\system32\iehelper.dll
c:\windows\system32\micr0st.dll
c:\windows\system32\msvcsv60.dll
c:\windows\system32\wbem\ proquota.exe
c:\windows\system32\
Źródło: forum.purepc.pl/index.php?showtopic=301694
Temat: Proszę o analizę logów z OTL
Przy pomocy tego poradnika przywróć plik proquota.exe start -> uruchom -> cmd sc delete GAGPDrv po każdej linijce enter Start -> Uruchom wpisz to: ComboFix /u Naciśnij Enter Przeczyść system Ccleanerem Skorzystaj z Malwarebytes' Anti-Malware. Znalezione obiekty usuń. Pokaż log na forum
Źródło: helpc.eu/viewtopic.php?t=3525
zanotowane.pldoc.pisz.plpdf.pisz.plszopcia.htw.pl
.
|
|
|
