DooDeK Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Witam. Chyba ostatnio bardzo popularny i upierdliwy trojan. Procedura infekcji standardowa, strona z trojanem, nagle białe tło i blokada pulpitu. Po wykonaniu combofix (logi w załączniku) bez zmian. Działa tylko tryb awaryjny na koncie użytkownika na którym dotychczas pracowano. ComboFix.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Na temat używania ComboFix: KLIK. A zane z tu dostarczonych raportów nie pokazują żadnej infekcji. Wnioski: raporty pochodzą z inego konta niż zainfekowane. Konta mają inny układ rejestru i folderów i nie widzą między sobą zawartości. Co więcej, logi są zrobione z ... dwóch różnych systemów (!): Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2038.1807 [GMT 1:00] Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe OTL by OldTimer - Version 3.2.69.0 Folder = J:\ Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Cytat Działa tylko tryb awaryjny na koncie użytkownika na którym dotychczas pracowano. Zastartuj do Trybu awaryjnego z Wierszem polecenia (a nie tryb graficzny), zaloguj się na właściwe konto i zrób nowe logi OTL. . Odnośnik do komentarza
DooDeK Opublikowano 5 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2013 No niestety nie ja robiłem skan Combofixem, załączam prawidłowy log. OTL jest odpalony z pendrive'a. Może być czy koniecznie trzeba z C: ? ComboFix.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Ten ComboFix z systemu Vista owszem pokazuje pewne usunięcia plików infekcji. W dostarczonym tu logu OTL brak oznak infekcji. Czy na pewno problem nadal istnieje? Czy na pewno konto Maciek to konto, które jest zainfekowane? Computer Name: MACIEK-PC | User Name: Maciek | Logged in as Administrator. . Odnośnik do komentarza
DooDeK Opublikowano 5 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Tak, system w trybie normalnym nie uruchamia się w ogóle. Pasek oczekiwania podczas ładowania systemu przechodzi sobie ale trwa to w nieskończoność. Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 (edytowane) To nie są objawy infekcji policyjnej, dzieje się tu co innego. Podejrzane oprogramowanie zabezpieczające. W Trybie awaryjnym usuń ESET (przy okazji i PC Tools = kolejna usługa odpadnie), w razie problemów skorzystaj z ESET Uninstaller. I zobaczymy. Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi