Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja Windows 7

Jerzy

Przez Jerzy
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Log z OTL zrobiony na złych ustawieniach, wszędzie ustawiłeś "Wszystko" zamiast "Użyj filtrowania". Zbyt dużo niepotrzebnych danych.

 

W raporcie ślady pobytu infekcji ZeroAccess:

 

O20 - HKU\S-1-5-21-1567737768-2919676766-1954842279-1000 Winlogon: Shell - (C:\Users\Jerzy\AppData\Local\984af4f9\X) - C:\Users\Jerzy\AppData\Local\984af4f9\X ()
 
[2011-12-26 22:59:43 | 000,000,000 | -HSD | C] -- C:\Users\Jerzy\AppData\Local\984af4f9

 

ESET nie działa, bo infekcja wycięła całkowicie usługi firewalla systemowego.

 

A tak poza tym jest tu sugestia, że pominąłeś końcowe kroki z poprzedniego swojego tematu (KLIK), w przeciwnym wypadku nie powinno być tego:

 

[2011-06-23 22:08:34 | 000,000,000 | ---D | C] -- C:\_OTL

 

1. Rozpocznij od użycia ComboFix. Dopiero gdy ukończy działanie:

 

2. Rekonstrukcja brakujących usług oraz ich uprawnień: KLIK (Centrum zabezpieczeń) + KLIK (Podstawowy aparat filtrowania + Zapora systemu Windows).

 

3. Przejdź do Panelu sterowania i odinstaluj VshareComplete.

 

4. Przedstawiasz: raport utworzony przez ComboFix, zrobione już po wszystkim nowe logi z OTL na oczekiwanych ustawieniach (wszędzie Użyj filtrowania + zaznacz też Pomiń pliki Microsoftu) oraz log z AD-Remover z opcji Scan.

 

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano (edytowane)

ComboFix dokończył resztki infekcji. Nie wypowiadasz się na temat kondycji brakujących usług systemowych, czy wróciły na miejsce. Zapomniałeś dołączyć log z AD-Remover.

 

1. Drobna poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "www.v9.com/slb/slb_1324938691_253263"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "www.v9.com/slb/slb_1324938691_253263"
O2:64bit: - BHO: (VshareComplete) - {08337871-0e50-4031-9110-3bd21ca3c065} -  File not found
[2011-12-26 00:47:31 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011-12-26 23:31:31 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2011-12-26 22:59:43 | 000,000,000 | -HSD | C] -- C:\Users\Jerzy\AppData\Local\984af4f9
[2011-12-26 00:47:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Zrób nowy log z OTL opcją Skanuj na podanych wcześniej ustawieniach oraz dodaj zaległy log z AD-Remover.

 

 

 

.

Edytowane przez picasso
13.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...