Skocz do zawartości

Podmienione bootowanie, kilka infekcji


Rekomendowane odpowiedzi

Witam

 

Tym razem stary PC ojca. Zawsze coś złapie z czasem. Na początku puściłem Dr.Web CureIt! i Malwarebytes Anti-Malware, ale nie znalazły nic szczególnego :mellow: . Potem zobaczyłem że w msconfig był wpis, żeby przy bootowaniu korzystał z jakiś plików C:\cmdcons . Od razu usunąłem folder unlockerem i chyba nie był to najlepszy pomysł bo od tamtego czasu system w każdym trybie ładował zestaw usług i plików jak przy trybie awaryjnym, przez co nie działał internet itd. Chciałem przywrócić normalne bootowanie klikając załaduj wszystko, ale msconfig nie potrafił zapisać dokonanych zmian. Więc włączyłem taki "niebezpieczny" program (nie bijcie). Trochę pozamiatał i już system zaczął ładować się normalnie. Daję logi w załączniku. BTW: Drukarki HP już nie mamy.

 

Checkup:

 

 

Results of screen317's Security Check version 0.99.43

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

MVPS Hosts File

JavaFX 2.1.1

Java™ 6 Update 16 (została odinstalowana przed zainstalowaniem najnowszej wersji, ale wpisy rejestru zostały)

Java™ 7 Update 5

Adobe Flash Player 11.3.300.268

Adobe Reader 9 Adobe Reader out of Date! (został odinstalowany przed zainstalowaniem najnowszej wersji, ale wpisy rejestru zostały)

Adobe Reader X (10.1.3)

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

 

 

Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widzę żadnej infekcji, tylko kosmetykę wykonasz.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do odpowiedzi

Ok zrobiłem wszystko wedle instrukcji. Mimo że nawet nie uruchamiałem PC to folder cmdcons wrócił na C:\ Jeszcze nie widzę żadnych wpisów w msconfig boot z cmdcons. Na wszelki wypadek wysłałem zawartość folderu http://przeklej.net/...cmdcons.7z.html

 

Log z czyszczenia i skanowania OTL załączone (extras nawet nie stworzył).

Odnośnik do odpowiedzi

cmdcons to jest folder po stosowaniu narzędzia ComboFix a konkretniej jego konsola odzyskiwania w razie gdyby coś poszło nie tak. Nic groźnego i nie ma się czym przejmować.

 

Skrypt wykonany i nic więcej tu nie ma do roboty. Jeśli problemu także nie ma to temat zostanie zamknięty.

Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...