medievale 14.05.08, 16:29 wklej.org/id/ed396fdbf0 wklej.org/id/e07d35f981 Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 16:59 Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35405cc4-1d9a-11dd-9a2b-001c26ebea20}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b69fdb4-bd12-11dc-a5b2-001c26ebea20}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccb03249-bdd0-11dc-a5bd-001c26ebea20}] Zapisz jako fix.reg i uruchom. Uzyj tez Flash Disinfector oraz usun z I:\ ten katalog: I:\.\recycled\ oraz: I:\autorun.inf Poczytaj tez "Zapobieganie infekcji z pendrive" z tej strony: www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html W hijackthis usun: O4 - HKLM\..\Policies\Explorer\Run: [] Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:15 Przepraszam że nie napisałem wczesniej mam jakiegoś trojana, mój antyvirus nadal go wykrywa, spysweeper wykrywa go jako trojan.droper.gen Dziękuję Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:17 A propo penów z tymi infekcjami raczej nie mam problemów, autoodtwarzanie wyłączone antyvirus wykrywa skutecznie Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 17:20 Wylaczenie autoodtwarzania nie zapobiega infekcji co widac u Ciebie w logu. Nawet jezeli antywirus usunie pliki to i tak nie otworzysz zainfekowanego dysku z poziomu explorera poniewaz zostanie wpis w rejestrze. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 17:18 Jezeli nie napiszesz w JAKIM pliku znajduje sie trojan oraz GDZIE znajduje sie plik to przykro mi ale nie bede Ci mogl pomoc. Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:24 C\Document an Settings\My Comp\Local Settings\Temp\DWHB58E.tmp i tym podobne po skasowaniu pojawia się Internet Browser temporary file cache itd. przez cały dzień Dziekuję Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 17:39 Uzyj ATF Cleaner i usun wszystko z temp. Mozliwe, ze wchodzisz na jakas zainfekowana strone, dlatego plik sie tworzy. Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:53 Zastosowałem ATF Cleaner i dalej to samo infekcja występuje mimo że nie używam wówczas przeglądarki Dziękuję Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 18:46 W takim razie daj log z SDFIx z trybu awaryjnego + nowy z combofix. Zrob tez skan przy pomocy Dr.Web CureIt oraz Kaspersky Removal Tool: downloads2.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.180_13.05.2008_16-33.exe Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 23:17 Oto nowe logi wklej.org/id/9aa27a96f2 wklej.org/id/1edc6ae009 Dziękuję Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 15.05.08, 00:54 Logi wygladaja ok. Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 15.05.08, 12:02 I znowu to samo id.wklej.org/s/952 id.wklej.org/s/953 Dziękuję Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 15.05.08, 15:33 Zamknij porty przy pomocy wwdc.exe Odinstaluj nortona i zobacz czy problem zniknie, te pliki tworza sie chyba podczas aktualizacji definicji wirusow nortona. Odpowiedz Link Zgłoś
medievale Re: Proszę o sprawdzenie log-ów 15.05.08, 17:35 Dziękuję za pomoc Zastosowałem się do poleceń. Narazie jest dobrze Zobaczymy co będzie dalej. Odpowiedz Link Zgłoś