Proszę o sprawdzenie logów

IP: *.ssp.dialog.net.pl 15.05.08, 11:35
Proszę o pomoc.
Zazwyczaj komputerem zajmuje sie brat, ale brata nie ma, a ja jestem
kompletnie zielona :<
avast coś wykrył, to puściłam skanowanie. Niby usunął ale ciągle jest.


wklej.org/id/4a63ea538a
wklej.org/id/085f563f96
    • Gość: Kolobos Re: Proszę o sprawdzenie logów IP: *.escom.net.pl 15.05.08, 15:26
      W hijackthis usun:
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.daemonsearch.com/intl/
      O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
      O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe

      Podlacz zainfekowany pendrive G: i H:, utworz na pulpicie plik CFScript.txt, wklej do niego:

      File::
      C:\d8hii.cmd
      C:\apj.com
      C:\du08sout.cmd
      C:\rxub.bat
      G:\h.cmd
      G:\autorun.inf
      H:\apj.com
      H:\autorun.inf
      G:\xo8wr9.exe
      G:\d8hii.cmd
      G:\apj.com
      G:\du08sout.cmd
      G:\rxub.bat
      H:\d8hii.cmd
      H:\apj.com
      H:\du08sout.cmd
      H:\rxub.bat

      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0992f212-bbde-11dc-a088-000b6ab4fa17}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1538ae08-a8d8-11db-8103-000b6ab4fa17}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d017c2e-a902-11db-8104-000b6ab4fa17}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74c01bca-1993-11dc-9d29-0002445765b1}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d53ad47e-e13d-11db-8873-0002445765b1}]

      Zapisz i przeciagnij go na ikone combofix.exe.
      Nastepnie uzyj stad Flash Disinfecor i najlepiej zablokuj dostep do galezi mountpoints2, tak jak to masz opisane tutaj:
      www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
      • Gość: kasiek Re: Proszę o sprawdzenie logów IP: *.ssp.dialog.net.pl 16.05.08, 08:07
        najserdeczniej dziekuje :)
Pełna wersja