Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

zainfekowane pliki systemowe

#11
RE: zainfekowane pliki systemowe
http://www.wklej.org/id/514234/
http://www.wklej.org/id/514236/

Co do windowsa to jest xp mx7, z sp3. To jest jakaś modyfikacja, powywalane niektóre niepotrzebne rzeczy, kilka nowych motywów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: zainfekowane pliki systemowe
Pobierz te pliki:
- ctfmon.exe
- midimap.dll
- msgsvc.dll
- pchsvc.dll
- regedit.exe
- regsvc.dll
- wscntfy.exe

i umieść je bezpośrednio na dysku C.

Następnie pobierz The Avenger i wklej do niego:
Kod:
Files to move:
C:\wscntfy.exe | C:\WINDOWS\system32\wscntfy.exe
C:\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\msgsvc.dll | C:\WINDOWS\system32\msgsvc.dll
C:\pchsvc.dll | C:\WINDOWS\system32\pchsvc.dll
C:\regsvc.dll | C:\WINDOWS\system32\regsvc.dll
C:\regedit.exe | c:\windows\regedit.exe
C:\midimap.dll | c:\windows\system32\midimap.dll
Naciśnij Execute, komputer uruchomi się ponownie. Pokaż raport.

W SP3 dla Win XP nie znalazłam tych dwóch plików:
- ias.dll
- iaStor.sys

Jeśli znajdziesz je na płycie systemu, skopiuj też na partycję C i załaduj ten skrypt do Avengera:
Kod:
Files to move:
C:\ias.dll | C:\WINDOWS\system32\ias.dll
C:\iaStor.sys | C:\WINDOWS\system32\drivers\iaStor.sys
(pokaż raport)

Uwaga: Pliki mogą mieć rozszerzenia sy_ albo dl_ . Wtedy trzeba usunąć z ich nazwy "_" i dodać "s" odpowiednio dla "sy_" i "l" dla "dl_".
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: zainfekowane pliki systemowe
http://wklej.org/id/515569/

Na płycie z windowsem znalazłem jeden plik, iaStor.sys, ten drugi ias jest tylko z rozszerzeniem md_. Czy powinienem zmienić rozszerzenie na dll?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: zainfekowane pliki systemowe
Nie, nie zmieniaj. W tym wypadku wykonaj tylko tą część skryptu:
Kod:
Files to move:
C:\iaStor.sys | C:\WINDOWS\system32\drivers\iaStor.sys
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: zainfekowane pliki systemowe
http://wklej.org/id/515974/

Tutaj załączam raport. Po restarcie nastąpiła dziwna sytuacja. Mianowicie otworzył się raport, chciałem go skopiować podczas włączania się innych programów po restarcie i nagle wyskoczyły mi krzaczki, okazało się iż było to zdjęcie z pulpitu, którego teraz już się nie da otworzyć i jakby zostało edytowane. Miało miejsce również otworzenie się jakiejś jakby konsoli z windowsa tylko na chwile, pojawiła się na pasku zadań ale zaraz zniknęła.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: zainfekowane pliki systemowe
W takim razie pokaż nowy log z OTL i RSIT.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: zainfekowane pliki systemowe
RSiT log

OTL log

Proszę bardzo.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: zainfekowane pliki systemowe
Nic więcej tu nie wskazuje na infekcję, przeskanuj jeszcze dokładnie obszar wszystkich partycji programami MBAM i Dr.Web CureIt!
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#19
RE: zainfekowane pliki systemowe
regedit32 scan

Jeszcze nie zdążyłem zrobić skanu programami, którymi podałaś, lecz coś podkusiło mnie aby sprawdzić tamte dwa pliki, które były zainfekowane. Wklejam log. Coś znalazło w regedicie.

edit: tamten plik jest innym zainfekowanym, zeskanowałem go przypadkowo.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#20
RE: zainfekowane pliki systemowe
Nie wiem jakim cudem regedit może być zainfekowany. Wyciągnęłam go prosto z SP3 dla Win XP.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
midimap.dll . . . jest zainfekowanymidimap.dll zainfekowanyzainfekowane pliki systemowe c:windowssystem32dxpserver.exe . . . jest zainfekowany!!anplik midimap.dll jest zaifekowanycombofix brak pliku regedit.exezainfekowany plik explorer.exe jak usunąćc:windowssystem32midimap.dll . . . jest zainfekowany!!c:windowssystem32midimap.dll . . . jest zainfekowany5 plików zainfekowanych

Podobne wątki (zainfekowane pliki systemowe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2726 02.02.2020, 19:21
Ostatni post: kompowiep
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 8147 24.05.2017, 16:58
Ostatni post: Kai_7910
  Zainfekowane pliki systemowe Aloney 7 4082 15.11.2015, 17:29
Ostatni post: broda99

Skocz do:


Wybrane wątki (zainfekowane pliki systemowe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Wirus youtubeadblock ~Anonim 4 9702 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 10600 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 21393 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 2182 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2539 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 9371 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2727 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 27487 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2304 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 21268 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 11120 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 12299 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 10050 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 9528 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 9354 11.05.2019 18:17
Ostatni post: broda99