prośba o sprawwdzenie loga

IP: *.116.227.234.strzyzow227.tnp.pl 01.07.08, 09:18
wklej.org/id/b63f2897db

objawy - nie działa google, nasza-klasa , reszta stron ok
    • Gość: Kolobos Re: prośba o sprawwdzenie loga IP: *.escom.net.pl 01.07.08, 10:14
      Dlaczego nie dales wymaganych logow? Daj log z combofix.
      • Gość: lukas Re: prośba o sprawwdzenie loga IP: *.116.227.234.strzyzow227.tnp.pl 01.07.08, 10:42
        wklej.org/id/8d2b128b60
        • Gość: Kolobos Re: prośba o sprawwdzenie loga IP: *.escom.net.pl 01.07.08, 18:03
          W hijackthis usun:
          O2 - BHO: (no name) - {0a4f1d92-bc02-4f5f-b3a3-423ea33a132c} - C:
          \WINDOWS\system32\urqNEtts.dll

          Utworz na pulpicie plik CFScript.txt i wklej do niego:

          Driver::
          autorun

          File::
          C:\WINDOWS\system32\ccasbjvs.dll
          C:\WINDOWS\system32\ffodosob.dll
          C:\WINDOWS\system32\dxwnwapy.dll
          C:\WINDOWS\system32\odvvgxgw.dll
          C:\WINDOWS\system32\efcDTKeb.dll
          C:\WINDOWS\system32\urqNEtts.dll
          C:\WINDOWS\system32\ljJDsTJD.dll__DELETE_ON_REBOOT
          c:\huadio.tmp
          C:\WINDOWS\system32\swsrdaum.dll

          Registry::
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "BM4f7c2bc1"=-

          [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bm4f7c2bc1]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a28f8820-8940-11dc-90c5-00138fdebf77}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acffc57f-ca71-11dc-9118-00138fdebf77}]
          [-HKEY_LOCAL_MACHINE\system\controlset003\Services\autorun]

          Zapisz go i przeciagnij na ikone combofix, po wykonaniu daj log z combofix.
Pełna wersja