Proszę o sprawdzenie log-ów

14.05.08, 16:29
wklej.org/id/ed396fdbf0
wklej.org/id/e07d35f981
    • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 16:59
      Wklej do notatnika:
      REGEDIT4

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35405cc4-1d9a-11dd-9a2b-001c26ebea20}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b69fdb4-bd12-11dc-a5b2-001c26ebea20}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccb03249-bdd0-11dc-a5bd-001c26ebea20}]

      Zapisz jako fix.reg i uruchom.

      Uzyj tez Flash Disinfector oraz usun z I:\ ten katalog:
      I:\.\recycled\
      oraz: I:\autorun.inf

      Poczytaj tez "Zapobieganie infekcji z pendrive" z tej strony: www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html

      W hijackthis usun:
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      • medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:15
        Przepraszam że nie napisałem wczesniej mam jakiegoś trojana, mój antyvirus nadal go wykrywa, spysweeper wykrywa go jako trojan.droper.gen

        Dziękuję


        • medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:17
          A propo penów z tymi infekcjami raczej nie mam problemów, autoodtwarzanie wyłączone antyvirus wykrywa skutecznie
          • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 17:20
            Wylaczenie autoodtwarzania nie zapobiega infekcji co widac u Ciebie w logu. Nawet jezeli antywirus usunie pliki to i tak nie otworzysz zainfekowanego dysku z poziomu explorera poniewaz zostanie wpis w rejestrze.
            • medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:27
              Dzięki rozumiem
        • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 17:18
          Jezeli nie napiszesz w JAKIM pliku znajduje sie trojan oraz GDZIE znajduje sie plik to przykro mi ale nie bede Ci mogl pomoc.
          • medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:24
            C\Document an Settings\My Comp\Local Settings\Temp\DWHB58E.tmp
            i tym podobne
            po skasowaniu

            pojawia się

            Internet Browser temporary file cache

            itd. przez cały dzień

            Dziekuję
            • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 17:39
              Uzyj ATF Cleaner i usun wszystko z temp. Mozliwe, ze wchodzisz na jakas zainfekowana strone, dlatego plik sie tworzy.
              • medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 17:53
                Zastosowałem ATF Cleaner i dalej to samo
                infekcja występuje mimo że nie używam wówczas przeglądarki

                Dziękuję
                • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 14.05.08, 18:46
                  W takim razie daj log z SDFIx z trybu awaryjnego + nowy z combofix.
                  Zrob tez skan przy pomocy Dr.Web CureIt oraz Kaspersky Removal Tool:
                  downloads2.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.180_13.05.2008_16-33.exe
                  • medievale Re: Proszę o sprawdzenie log-ów 14.05.08, 23:17
                    Oto nowe logi

                    wklej.org/id/9aa27a96f2
                    wklej.org/id/1edc6ae009
                    Dziękuję
                    • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 15.05.08, 00:54
                      Logi wygladaja ok.
                      • medievale Re: Proszę o sprawdzenie log-ów 15.05.08, 12:02
                        I znowu to samo

                        id.wklej.org/s/952
                        id.wklej.org/s/953
                        Dziękuję
                        • Gość: Kolobos Re: Proszę o sprawdzenie log-ów IP: *.escom.net.pl 15.05.08, 15:33
                          Zamknij porty przy pomocy wwdc.exe

                          Odinstaluj nortona i zobacz czy problem zniknie, te pliki tworza sie chyba podczas aktualizacji definicji wirusow nortona.
                          • medievale Re: Proszę o sprawdzenie log-ów 15.05.08, 17:35
                            Dziękuję za pomoc
                            Zastosowałem się do poleceń.
                            Narazie jest dobrze
                            Zobaczymy co będzie dalej.

Pełna wersja