~Anonim
Niezarejestrowany
17.04.2011, 13:05
RE: zainfekowane pliki systemowe
http://www.wklej.org/id/514234/
http://www.wklej.org/id/514236/
Co do windowsa to jest xp mx7, z sp3. To jest jakaś modyfikacja, powywalane niektóre niepotrzebne rzeczy, kilka nowych motywów.
Liczba postów: 2637
Liczba wątków: 31
Dołączył: 08.09.2008
18.04.2011, 16:23
RE: zainfekowane pliki systemowe
Pobierz te pliki:
-
ctfmon.exe
-
midimap.dll
-
msgsvc.dll
-
pchsvc.dll
-
regedit.exe
-
regsvc.dll
-
wscntfy.exe
i umieść je bezpośrednio na dysku C.
Następnie pobierz
The Avenger i wklej do niego:
Kod:
Files to move:
C:\wscntfy.exe | C:\WINDOWS\system32\wscntfy.exe
C:\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\msgsvc.dll | C:\WINDOWS\system32\msgsvc.dll
C:\pchsvc.dll | C:\WINDOWS\system32\pchsvc.dll
C:\regsvc.dll | C:\WINDOWS\system32\regsvc.dll
C:\regedit.exe | c:\windows\regedit.exe
C:\midimap.dll | c:\windows\system32\midimap.dll
Naciśnij
Execute, komputer uruchomi się ponownie. Pokaż raport.
W SP3 dla Win XP nie znalazłam tych dwóch plików:
- ias.dll
- iaStor.sys
Jeśli znajdziesz je na płycie systemu, skopiuj też na partycję C i załaduj ten skrypt do Avengera:
Kod:
Files to move:
C:\ias.dll | C:\WINDOWS\system32\ias.dll
C:\iaStor.sys | C:\WINDOWS\system32\drivers\iaStor.sys
(pokaż raport)
Uwaga: Pliki mogą mieć rozszerzenia sy_ albo dl_ . Wtedy trzeba usunąć z ich nazwy "_" i dodać "s" odpowiednio dla "sy_" i "l" dla "dl_".
~Anonim
Niezarejestrowany
19.04.2011, 13:45
RE: zainfekowane pliki systemowe
http://wklej.org/id/515569/
Na płycie z windowsem znalazłem jeden plik, iaStor.sys, ten drugi ias jest tylko z rozszerzeniem md_. Czy powinienem zmienić rozszerzenie na dll?
Liczba postów: 2637
Liczba wątków: 31
Dołączył: 08.09.2008
19.04.2011, 16:27
RE: zainfekowane pliki systemowe
Nie, nie zmieniaj. W tym wypadku wykonaj tylko tą część skryptu:
Kod:
Files to move:
C:\iaStor.sys | C:\WINDOWS\system32\drivers\iaStor.sys
~Anonim
Niezarejestrowany
20.04.2011, 00:02
RE: zainfekowane pliki systemowe
http://wklej.org/id/515974/
Tutaj załączam raport. Po restarcie nastąpiła dziwna sytuacja. Mianowicie otworzył się raport, chciałem go skopiować podczas włączania się innych programów po restarcie i nagle wyskoczyły mi krzaczki, okazało się iż było to zdjęcie z pulpitu, którego teraz już się nie da otworzyć i jakby zostało edytowane. Miało miejsce również otworzenie się jakiejś jakby konsoli z windowsa tylko na chwile, pojawiła się na pasku zadań ale zaraz zniknęła.
Liczba postów: 2637
Liczba wątków: 31
Dołączył: 08.09.2008
20.04.2011, 16:59
RE: zainfekowane pliki systemowe
W takim razie pokaż nowy log z OTL i RSIT.
~Anonim
Niezarejestrowany
20.04.2011, 23:00
RE: zainfekowane pliki systemowe
RSiT log
OTL log
Proszę bardzo.
Liczba postów: 2637
Liczba wątków: 31
Dołączył: 08.09.2008
21.04.2011, 09:32
RE: zainfekowane pliki systemowe
Nic więcej tu nie wskazuje na infekcję, przeskanuj jeszcze dokładnie obszar wszystkich partycji programami
MBAM i
Dr.Web CureIt!
~Anonim
Niezarejestrowany
22.04.2011, 03:00
RE: zainfekowane pliki systemowe
regedit32 scan
Jeszcze nie zdążyłem zrobić skanu programami, którymi podałaś, lecz coś podkusiło mnie aby sprawdzić tamte dwa pliki, które były zainfekowane. Wklejam log. Coś znalazło w regedicie.
edit: tamten plik jest innym zainfekowanym, zeskanowałem go przypadkowo.
Liczba postów: 2637
Liczba wątków: 31
Dołączył: 08.09.2008
22.04.2011, 16:16
RE: zainfekowane pliki systemowe
Nie wiem jakim cudem regedit może być zainfekowany. Wyciągnęłam go prosto z SP3 dla Win XP.