Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja

#11
RE: Infekcja
Paweł01 - co do usuwania tych plików trzeba było napisać polecenia (CFScript) do combofix'a - chyba szybciej by było bo widzę, że nie napisałeś tego we wcześniejszym kodzie.


Na temat ostatniego loga się nie wypowiadam - dopiero zaczynam się uczyć sprawdzania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Infekcja
~Anonim napisał(a):Zrobione... ComboFix zauktalizował się sam do wersji 1.01 <build 074>

log:
http://wklej.org/id/1066/
Przeglądając loga zauważyłem, że masz na każdym dysku robaka autorun.inf.
Avast! tego nie usunie, użyj innego antywirusa, np. Avira, którego poleciłem. Wesoły
[Obrazek: 11886.png]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Infekcja
Dobra, widzę, że coś nie idzie...w takim razie w opcjach folderów, zakładka widok:
ukryj chronione pliki systemu operacyjnego - odznacz
ukryj rozszerzenia znanych plików - odznacz
pokaż ukryte pliki i foldery- zaznacz.

Wklej do notatnika (bez frazy kod, począwszy włącznie od Windows):
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

zapisz jako fix.reg (wcześniej w notatniku w oknie zapisz jako przełącz na "wszystkie pliki). Dwukik na plik fix.reg i import do rejestru - to blokuje odczyt plików autorun.inf. Teraz poszukaj plików:
C:\WINDOWS\system32\PowerReg Scheduler.exe
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
i usuń je ręcznie. Plików autorun.inf zapewne już nie ma.

Na koniec możesz ponownie przywrócić odczyt plików autorun.inf usuwając podświetlona na niebiesko gałąź w rejestrze (patrz->załącznik):
Kod:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
(patrz załącznik), ale najpierw zapoznaj się z ryzykiem:
http://www.searchengines.pl/Infekcje-z-p...94761.html

Na koniec proponowałbym zrobić jeszcze pełen skan, np. AVPTool
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

(potrwa parę godzin).


Załączone pliki Miniatury
   
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 5293 31.10.2017, 15:48
Ostatni post: Krzychowest
  Infekcja Mail.ru na laptopie paulina33 6 7588 13.09.2016, 15:33
Ostatni post: paulina33
  Nietypowe zachowanie komputera - prawdopodobna infekcja toomex 2 3872 01.04.2016, 17:44
Ostatni post: toomex

Skocz do:


Wybrane wątki (Infekcja)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 5871 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 10598 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 6612 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 5990 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 6296 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 6500 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 6177 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 9689 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 14297 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 9515 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1330 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6458 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6487 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7505 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6729 16.02.2019 06:31
Ostatni post: morderca