Dodaj do ulubionych

prosze o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 21.10.09, 14:54
Prosze o sprawdzenie loga. W pasku zadan pojawia sie bialy krzyzyk na czerwonym tle i komunikat "Your computer is infected". Nie wiem jak do tego doszlo, gdyz stalo sie to za sprawa mojej siostry, ktora nie jest w stanie sobie przypomniec. Podejrzewam, ze kliknela w jakis link z gg lub otworzyla podejrzany mail. Z gory dziekuje za pomoc.

wklej.org/id/181420/
wklej.org/id/181422/
Obserwuj wątek
    • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.zask.pl 21.10.09, 15:06
      Uzyj CFScript.txt:

      File::
      c:\documents and settings\Administrator\Dane aplikacji\seres.exe
      c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\usimypazoj.com
      c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ahih.scr
      c:\windows\lyqajabil.scr
      c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\gepobif.exe
      c:\program files\Common Files\zita.sys
      c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ymeputom.reg
      c:\windows\system32\ocekuj.dat
      c:\windows\ybozihixy.exe
      c:\windows\eluv.pif
      c:\program files\Common Files\izopuj.scr
      c:\windows\system32\icino.dll
      c:\documents and settings\Administrator\Dane aplikacji\onufar.dat
      c:\documents and settings\All Users\Dane aplikacji\viqinip.reg
      c:\program files\Common Files\yhujuq._sy
      c:\documents and settings\Administrator\Dane aplikacji\arukomex.reg
      c:\program files\Common Files\boxy._sy
      c:\documents and settings\Administrator\Dane aplikacji\xahyfi.bat
      c:\program files\Common Files\gelyfepeq.lib
      c:\documents and settings\Administrator\Dane aplikacji\cosotemu.bat
      c:\documents and settings\All Users\Dane aplikacji\cecal.com
      c:\documents and settings\All Users\Dane aplikacji\dyhiceceq.exe
      c:\documents and settings\Administrator\Dane aplikacji\lizkavd.exe
      c:\documents and settings\Administrator\Dane aplikacji\svcst.exe
      c:\documents and settings\Administrator\Dane aplikacji\seres.exe
      c:\program files\Common Files\enev._sy

      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "restorer32_a"=-
      "mserv"=-

      DDS::
      uStart Page = hxxp://search.speedbit.com/
      mStart Page = hxxp://www.yahoo.com

      Po wykonaniu zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware i daj nowy log z combofix.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka