jorzez
-
Postów
9 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jorzez
-
-
logi z usb i komputerów 001 i 002
dla trzeciego prześlę jutro
-
w załączeniu log USBfix
-
eksplorator do włożeniu pendriva nie wyświetla zawartości tylko skrót (z opisów w innych wątkach wynika że jest to prawdopodobnie infekcja typu Gamarue) - po uruchomieniu skrótu widać zawartość pendriva
jak usunąć tę infekcję?
w załączeniu 3 zestawy logów - pendrive uruchomiałem na 3 komputerach
czy jest możliwość odzyskania plików z pendriva - próbowałem rem vbs worm - ale się nie uruchamia?
czy mogły zostać zainfekowane karty SD z aparatu foto - były zgrywane zdjęcia?
-
wszystko działa, brak wirusów
jeszcze raz dziękuję
-
wykonane; log w załączeniu
sieć działa
pliki tymczasowe usunięte, przywracanie systemu ponownie uruchomione
czy są jeszcze potrzebne jakieś działania?
Dziękuję
-
punkty 1-3 wykonane
netbt.sys jest albo z katalogu c:\windows\ServicePackFiles\i386 albo z innego komputera
sprawdzałem tylko to co jest widoczne w zakładce właściwości pliku (wersja, data, wielkość)
nie wiem jak sprawdzić sumę kontrolną żeby jednoznacznie odpowiedzieć
PS
na komputerze z którego mogłem brać sterownik, FSS zwraca taki log
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
najprawdopodobniej netbt.sys jest z katalogu c:\windows\ServicePackFiles\i386
-
Dziękuję
po wykonaniu poleceń - logi w załączeniu
pliki at*.job usunąłem ręcznie ze schedulera
połączenia z siecią w dalszym ciągu brak - cały czas pobieranie adresu sieciowego
-
Komputer został zainfekowany trojanem sirefef.BV
f-secure (skaner a-vir i backlight) wykrywał i usuwał wirusa ale po restarcie się odtwarzał
użyłem narzędzia eset/sirefef trojan remover z waszej strony
znalazł wirusa w pliku netbt.sys (zainfekowane pliki nazwy zmienione netbt.sys.old i netbt.sys.vir - usunięte z komputera); oryginalny sterownik przywrócony
ale pojawił się PROBLEM - komputer nie łączy się z siecią - cały czas pobiera adres sieciowy
przeszedłem wasz FAQ "nie można uruchomić klienta DHCP"
NetBios przez TCP/IP jest zatrzymany
próba uruchomienia generuje komunikat "system napotkał bład podczas uruchamiania; Określony sterownik jest nieprawidłowy"
w zakładce szczegóły: identyfikator wystąpienia urządzenia "\Root\LEGACY_NETBT\0000"
zawartość tego klucza rejestru w załączniku
w załaczeniu logi
GMER po skopiowaniu powoduje na koniec zawieszenie komputera - komunikat "brak zasobów systemowych" i konieczność twardego resetu
Wirus z pendrive
w Dział pomocy doraźnej
Opublikowano
sorry (przyjąłem domyślnie że brak komentarza to pozytywny wynik)
usb naprawa przebiegła zgodnie z opisem; pusty folder usunięty, wszystkie pliki są widoczne
dla komputerów 001 i 002 dla FRST przy pierwszym uruchomieniu XP dawał komunikat nastąpił nieoczekiwany błąd i zamykał program, przy ponownym uruchomieniu FRST przeprowadzał całą operację i dał załączone logi
w załączeniu log dla 003 - tu FRST bez problemów
Fixlog_003.txt