Jef, LOGI : Archiwum

Jeferiaz

#16 Re: Jef, LOGI 25 lip 2010, o 09:58

Drobny złodziejaszek

165

-1

[Aktualizacja, w razie potrzeby posty połączyć]

Udało mi się włączyć komputer w normalnym trybie i wreszcie przywrócić pulpit i ikonki. RR zadziałał, a to jego raport - http://www.wklej.org/id/368331/

https://www.youtube.com/watch?v=6u0yfmnArpM

:)

Maf

#17 Re: Jef, LOGI 25 lip 2010, o 10:25

Administracja

2584

Zanim dalej przejdziemy - masz włączonego Nortona? Jeśli nie to włącz, zaktualizuj bazy i przeskanuj komputer.

Tak przy okazji - którą wersję Nortona posiadasz?

Jeferiaz

#18 Re: Jef, LOGI 25 lip 2010, o 10:32

Drobny złodziejaszek

165

-1

Norton włączony, skanowałem kompa (pełne) znalazł tylko 14 Cookies i nic poza tym.
Wersja najnowsza, Norton 2010 z najnowszą aktualizacją.

https://www.youtube.com/watch?v=6u0yfmnArpM

:)

Maf

#19 Re: Jef, LOGI 25 lip 2010, o 10:43

Administracja

2584

Ściągnij program SystemLook (ściągnij z jednego źródła):
- Mirror #1
- Mirror #2
Uruchom go, wklej taki skrypt:
Kod:
:filefind
userinit.exe
Kliknij Look. Wyskoczy log - podaj do niego link.
Do Notatnika wklej następujący skrypt:
Kod:
KillAll::

File::
C:\Windows\System32\drivers\spby.sys
Zapisz go na Pulpicie jako CFScript.txt.
Przeciągnij ten właśnie plik na ikonkę ComboFix:
Po restarcie wyskoczy log - daj go tutaj (link do niego na wklej.org).

Jeferiaz

#20 Re: Jef, LOGI 25 lip 2010, o 10:49

Drobny złodziejaszek

165

-1

SystemLook stworzył coś takiego - http://www.wklej.org/id/368342/

Dla przypomnienia dodam - że ten potwór często rozłącza mi net i z wielką trudnością używam forum.
Właśnie wkleiłem do notatnika ów skrypt i gotowy log podam Ci w NOWYM poście, dlatego też będziesz musiał je oba połączyć ;P

PS: Dzięki za poświęcanie mi czasu.

https://www.youtube.com/watch?v=6u0yfmnArpM

:)

Jeferiaz

#21 Re: Jef, LOGI 25 lip 2010, o 11:17

Drobny złodziejaszek

165

-1

[Aktualizacja, w razie potrzeby posty połączyć.

Heniu powiedział... (CF) że: http://www.wklej.org/id/368351/

Wspomnę, że przed całym procesem skanowania i "KillAll" Heniu przypominał, że nadal napędy emulujące są aktywne - najwyraźniej do końca nie udało mi się ich usunąć. Niemniej jednak, wygląda na to, że jest już coraz lepiej. Internet albo działa szybciej, albo ja mam jakieś zwidy.

https://www.youtube.com/watch?v=6u0yfmnArpM

:)

Maf

#22 Re: Jef, LOGI 25 lip 2010, o 11:28

Administracja

2584

Na VirusTotal wyślij plik c:\windows\system32\userinit.exe i podaj link do wyników.

Jeferiaz

#23 Re: Jef, LOGI 25 lip 2010, o 11:30

Drobny złodziejaszek

165

-1

http://www.virustotal.com/pl/reanalisis ... 1280050075

Link do wyników.

EDIT:

Log od Heńka! - http://www.wklej.org/id/368449/

https://www.youtube.com/watch?v=6u0yfmnArpM

:)

Maf

#24 Re: Jef, LOGI 26 lip 2010, o 19:46

Administracja

2584

Ściągnij Avenger - nazwałem go Biedny Marek:
- http://www.speedyshare.com/files/23533346/BiednyMarek.exe
Uruchom i w pole skryptu wklej:
Kod:
Files to delete:
C:\Windows\System32\drivers\spby.sys
Kliknij Execute - rozpocznie się usuwanie. Po tym daj z niego log.
W pobrany wcześniej SystemLook wklej skrypt i kliknij Look:
Kod:
:filefind
spby.sys

Również pokaż z niego log.

Jeferiaz

#25 Re: Jef, LOGI 27 lip 2010, o 20:26

Drobny złodziejaszek

165

-1

Wlasnie pisze z ps3 - pad - Niestety, dostep liveboxa do kompa, zostal zablokowany przez wirusa - telefon do informatyka i utrata stowy murowana. Brak polskich znakow - sorry.

https://www.youtube.com/watch?v=6u0yfmnArpM

:)