prośba o sprawdzenie loga

IP: *.ust.vectranet.pl 11.05.08, 15:30
nie otwiera sie c i d
wklej.org/id/2d39f571a0
dzięki.
    • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.escom.net.pl 11.05.08, 15:49
      Sciagnij XP-AntiSpy i zmenu na gorze wybierz zwiekszenie limitu polaczen TCP, ustaw na bez limitu.

      Sciagnij hijackthis i usun te wpisy:
      R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
      O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
      O24 - Desktop Component 0: - b12.grono.net/164/43/gallery-8198070-100x100.jpgO24 - Desktop Component 1: - file:///C:/DOCUME~1/Sylvia/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg

      Podlacz zainfekowany pendrive G:, F:
      Sciagnij combofix.exe, zapisz na pulpicie. Utworz na pulpicie plik CFScript.txt i wklej do niego:

      File::
      C:\WINDOWS\system32\amvo1.dll
      C:\t.com
      C:\ranvrgn.exe
      C:\mvxm.cmd
      D:\t.com
      D:\ranvrgn.exe
      D:\mvxm.cmd
      F:\oq.cmd
      G:\t.com
      G:\autorun.inf
      C:\autorun.inf
      F:\autorun.inf
      D:\autorun.inf

      Folder::
      C:\Program Files\Share_Accelerator_MM\

      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "amva"=-

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aeed0ee-0fb3-11dd-ba15-0014a4542b77}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37e63d2e-195f-11dd-ba25-0014a4542b77}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e657f42-aecd-11da-a1b2-806d6172696f}]

      Zapisz i przeciagnij go na ikone combofix.exe, po uzyciu daj log z combofix.

      Zabezpiecz sie tez przed przyszlymi infekcjami:
      www.searchengines.pl/index.php?showtopic=94761&st=0&p=476016&
      Zablokuj dostep do mountpoints2 oraz uzyj flash disinfectory.
      • Gość: sylwia Re: prośba o sprawdzenie loga IP: *.ust.vectranet.pl 11.05.08, 17:30
        ściągnełam xp antispam ale nie widze tutaj żadnego menu i ustawiania
        połączeń bez limitu- możesz podpowiedzieć gdzie to dokłądnie jest?

        ściągnełam hijackthis i usunęłam wpisy

        nie mam pojęcia jaki pendrive był tym zainfekowanym, prawdopodobnie
        nie mam juz go
        a jeśli chodzi i zabezpieczenia przed przyszłymi infekcjami-
        "Zablokuj dostep do mountpoints2 oraz uzyj flash disinfectory."-
        jak to zrobić?
        • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.escom.net.pl 11.05.08, 17:42
          > ściągnełam xp antispam ale nie widze tutaj żadnego menu i
          > ustawiania połączeń bez limitu- możesz podpowiedzieć gdzie to
          > dokłądnie jest?

          To taki duzy problem przejrzec menu w programie i odszukac samemu?
          Sa tam az TRZY opcje menu do wyboru w Opcje specjalne masz Limit polaczen.

          > a jeśli chodzi i zabezpieczenia przed przyszłymi infekcjami-
          > "Zablokuj dostep do mountpoints2 oraz uzyj flash disinfectory."-
          > jak to zrobić?

          Przeciez podalem link, przeczytac tez nie mozesz?
Pełna wersja