Gość: sylwia IP: *.ust.vectranet.pl 11.05.08, 15:30 nie otwiera sie c i d wklej.org/id/2d39f571a0 dzięki. Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.escom.net.pl 11.05.08, 15:49 Sciagnij XP-AntiSpy i zmenu na gorze wybierz zwiekszenie limitu polaczen TCP, ustaw na bez limitu. Sciagnij hijackthis i usun te wpisy: R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O24 - Desktop Component 0: - b12.grono.net/164/43/gallery-8198070-100x100.jpgO24 - Desktop Component 1: - file:///C:/DOCUME~1/Sylvia/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg Podlacz zainfekowany pendrive G:, F: Sciagnij combofix.exe, zapisz na pulpicie. Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\WINDOWS\system32\amvo1.dll C:\t.com C:\ranvrgn.exe C:\mvxm.cmd D:\t.com D:\ranvrgn.exe D:\mvxm.cmd F:\oq.cmd G:\t.com G:\autorun.inf C:\autorun.inf F:\autorun.inf D:\autorun.inf Folder:: C:\Program Files\Share_Accelerator_MM\ Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aeed0ee-0fb3-11dd-ba15-0014a4542b77}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37e63d2e-195f-11dd-ba25-0014a4542b77}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e657f42-aecd-11da-a1b2-806d6172696f}] Zapisz i przeciagnij go na ikone combofix.exe, po uzyciu daj log z combofix. Zabezpiecz sie tez przed przyszlymi infekcjami: www.searchengines.pl/index.php?showtopic=94761&st=0&p=476016& Zablokuj dostep do mountpoints2 oraz uzyj flash disinfectory. Odpowiedz Link Zgłoś
Gość: sylwia Re: prośba o sprawdzenie loga IP: *.ust.vectranet.pl 11.05.08, 17:30 ściągnełam xp antispam ale nie widze tutaj żadnego menu i ustawiania połączeń bez limitu- możesz podpowiedzieć gdzie to dokłądnie jest? ściągnełam hijackthis i usunęłam wpisy nie mam pojęcia jaki pendrive był tym zainfekowanym, prawdopodobnie nie mam juz go a jeśli chodzi i zabezpieczenia przed przyszłymi infekcjami- "Zablokuj dostep do mountpoints2 oraz uzyj flash disinfectory."- jak to zrobić? Odpowiedz Link Zgłoś
Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.escom.net.pl 11.05.08, 17:42 > ściągnełam xp antispam ale nie widze tutaj żadnego menu i > ustawiania połączeń bez limitu- możesz podpowiedzieć gdzie to > dokłądnie jest? To taki duzy problem przejrzec menu w programie i odszukac samemu? Sa tam az TRZY opcje menu do wyboru w Opcje specjalne masz Limit polaczen. > a jeśli chodzi i zabezpieczenia przed przyszłymi infekcjami- > "Zablokuj dostep do mountpoints2 oraz uzyj flash disinfectory."- > jak to zrobić? Przeciez podalem link, przeczytac tez nie mozesz? Odpowiedz Link Zgłoś