Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

zainfekowane pliki systemowe

#11
RE: zainfekowane pliki systemowe
http://www.wklej.org/id/514234/
http://www.wklej.org/id/514236/

Co do windowsa to jest xp mx7, z sp3. To jest jakaś modyfikacja, powywalane niektóre niepotrzebne rzeczy, kilka nowych motywów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: zainfekowane pliki systemowe
Pobierz te pliki:
- ctfmon.exe
- midimap.dll
- msgsvc.dll
- pchsvc.dll
- regedit.exe
- regsvc.dll
- wscntfy.exe

i umieść je bezpośrednio na dysku C.

Następnie pobierz The Avenger i wklej do niego:
Kod:
Files to move:
C:\wscntfy.exe | C:\WINDOWS\system32\wscntfy.exe
C:\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\msgsvc.dll | C:\WINDOWS\system32\msgsvc.dll
C:\pchsvc.dll | C:\WINDOWS\system32\pchsvc.dll
C:\regsvc.dll | C:\WINDOWS\system32\regsvc.dll
C:\regedit.exe | c:\windows\regedit.exe
C:\midimap.dll | c:\windows\system32\midimap.dll
Naciśnij Execute, komputer uruchomi się ponownie. Pokaż raport.

W SP3 dla Win XP nie znalazłam tych dwóch plików:
- ias.dll
- iaStor.sys

Jeśli znajdziesz je na płycie systemu, skopiuj też na partycję C i załaduj ten skrypt do Avengera:
Kod:
Files to move:
C:\ias.dll | C:\WINDOWS\system32\ias.dll
C:\iaStor.sys | C:\WINDOWS\system32\drivers\iaStor.sys
(pokaż raport)

Uwaga: Pliki mogą mieć rozszerzenia sy_ albo dl_ . Wtedy trzeba usunąć z ich nazwy "_" i dodać "s" odpowiednio dla "sy_" i "l" dla "dl_".
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: zainfekowane pliki systemowe
http://wklej.org/id/515569/

Na płycie z windowsem znalazłem jeden plik, iaStor.sys, ten drugi ias jest tylko z rozszerzeniem md_. Czy powinienem zmienić rozszerzenie na dll?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: zainfekowane pliki systemowe
Nie, nie zmieniaj. W tym wypadku wykonaj tylko tą część skryptu:
Kod:
Files to move:
C:\iaStor.sys | C:\WINDOWS\system32\drivers\iaStor.sys
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: zainfekowane pliki systemowe
http://wklej.org/id/515974/

Tutaj załączam raport. Po restarcie nastąpiła dziwna sytuacja. Mianowicie otworzył się raport, chciałem go skopiować podczas włączania się innych programów po restarcie i nagle wyskoczyły mi krzaczki, okazało się iż było to zdjęcie z pulpitu, którego teraz już się nie da otworzyć i jakby zostało edytowane. Miało miejsce również otworzenie się jakiejś jakby konsoli z windowsa tylko na chwile, pojawiła się na pasku zadań ale zaraz zniknęła.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: zainfekowane pliki systemowe
W takim razie pokaż nowy log z OTL i RSIT.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: zainfekowane pliki systemowe
RSiT log

OTL log

Proszę bardzo.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: zainfekowane pliki systemowe
Nic więcej tu nie wskazuje na infekcję, przeskanuj jeszcze dokładnie obszar wszystkich partycji programami MBAM i Dr.Web CureIt!
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#19
RE: zainfekowane pliki systemowe
regedit32 scan

Jeszcze nie zdążyłem zrobić skanu programami, którymi podałaś, lecz coś podkusiło mnie aby sprawdzić tamte dwa pliki, które były zainfekowane. Wklejam log. Coś znalazło w regedicie.

edit: tamten plik jest innym zainfekowanym, zeskanowałem go przypadkowo.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#20
RE: zainfekowane pliki systemowe
Nie wiem jakim cudem regedit może być zainfekowany. Wyciągnęłam go prosto z SP3 dla Win XP.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
midimap.dll . . . jest zainfekowanymidimap.dll zainfekowanyzainfekowane pliki systemowe c:windowssystem32dxpserver.exe . . . jest zainfekowany!!anplik midimap.dll jest zaifekowanycombofix brak pliku regedit.exezainfekowany plik explorer.exe jak usunąćc:windowssystem32midimap.dll . . . jest zainfekowany!!c:windowssystem32midimap.dll . . . jest zainfekowany5 plików zainfekowanych

Podobne wątki (zainfekowane pliki systemowe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 1223 02.02.2020, 19:21
Ostatni post: kompowiep
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 6604 24.05.2017, 16:58
Ostatni post: Kai_7910
  Zainfekowane pliki systemowe Aloney 7 3905 15.11.2015, 17:29
Ostatni post: broda99

Skocz do:


Wybrane wątki (zainfekowane pliki systemowe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 5405 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1285 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 5602 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 6372 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 6288 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 5626 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 11686 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 6117 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 11483 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 6244 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1709 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5958 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1399 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 6328 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 6056 25.05.2018 10:30
Ostatni post: ptrick