Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prosze o sprawdzenie logów - po infekcji

ciemak666

Przez ciemak666
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Brak opisu problemu i nieodpowiedni zestaw "logów". HijackThis - nie nadaje się do żadnego sprawdzania w aktualnych warunkach, przestarzały program. ComboFix - to nie jest narzędzie "do logów" (ale już go z posta nie usuwaj, bo i tak musimy wiedzieć co zmalował).

 

Dostosuj do wymogów tego działu: WAŻNE - Zakładanie tematu: obowiązkowe logi.

 

 

EDIT:

 

Uzupełniłeś, ale niecałkowicie. Zabrakło loga pod kątem infekcji rootkit (GMER lub Root Repeal). Oceniając dostarczoną całość, mamy jeszcze ślady infekcji, czyli mapowanie w MountPoints2 pozostałe po podpinaniu zarażonego urządzenia USB:

 

O33 - MountPoints2\{83a9c1e9-b395-11df-9c42-0018f308d107}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O33 - MountPoints2\{83a9c1e9-b395-11df-9c42-0018f308d107}\Shell\open\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O33 - MountPoints2\{b66fe068-c639-11df-8559-806d6172696f}\Shell\AutoRun\command - "" = G:\wisf1.exe -- File not found
O33 - MountPoints2\{b66fe068-c639-11df-8559-806d6172696f}\Shell\open\Command - "" = G:\wisf1.exe -- File not found
O33 - MountPoints2\{b66fe069-c639-11df-8559-806d6172696f}\Shell\AutoRun\command - "" = H:\wisf1.exe -- File not found
O33 - MountPoints2\{b66fe069-c639-11df-8559-806d6172696f}\Shell\open\Command - "" = H:\wisf1.exe -- File not found
O33 - MountPoints2\{cd9fde73-158e-11df-bc1b-0018f308d107}\Shell\AutoRun\command - "" = u0riu2.exe
O33 - MountPoints2\{cd9fde73-158e-11df-bc1b-0018f308d107}\Shell\open\Command - "" = u0riu2.exe

 

Przy okazji widzę, że musiała tu zostać wykonana zamiana ESET Smart Security na sam goły NOD32, bo są poszkodowane usługi po pakiecie. To wszystko zostanie skorygowane zbiorczo.

 

 

1. Otwórz Notatnik i wklej w nim:

 

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
SC DELETE ekrn
SC DELETE ehdrv
SC DELETE Epfwndis
SC DELETE USBAAPL
SC DELETE GPU-Z

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako DEL.BAT > Uruchom ten plik

 

2. ComboFix nie został tu odinstalowany w prawidłowy sposób. Pobierz go raz jeszcze, umieść sobie na Pulpicie. Następnie w Start > Uruchom > wklej polecenie:

 

"C:\Documents and Settings\Maciej\Pulpit\ComboFix.exe" /uninstall

 

3. Wyczyść sobie lokalizacje tymczasowe przez TFC - Temp Cleaner.

 

4. Zabezpiecz system przed infekcją z przenośnych USB przy udziale Panda USB Vaccine.

 

5. Wykonaj aktualizację oprogramowania Internet Explorer + Java: INSTRUKCJE.

 

 

PS. Uwaga poboczna: Konnekt to żyjący trup. Proponuję się pozbyć tego lamusa i zastąpić czymś nowoczesnym z pełniejszą obsługą Gadu. Wertuj temat Darmowe komunikatory. Propozycje "zbliżone do Konnekta": WTW (jest nawet wtyczka do zakładek symuląca układ Konnekta) lub Miranda.

 

 

.

Edytowane przez picasso
22.10.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...