posba o pomoc

Drzewko
Od najstarszego
Od najnowszego

Gość: Dawid Re: posba o pomoc IP: *.85-237-162.tkchopin.pl 01.07.08, 13:21

log Spybot- SD www.wklejto.pl/4563
log hijackthis wklejto.pl/4564
Gość: Kolobos Re: posba o pomoc IP: *.escom.net.pl 01.07.08, 18:05

Masz ta sama infekcje co reszta.. bez log'a z combofix nie otrzymasz pomocy, czy to taki duzy problem przeczytac przyklejony watek?
- Gość: Dawid. Re: posba o pomoc IP: *.85-237-162.tkchopin.pl 02.07.08, 11:04
  
  log z combofix wklejto.pl/4648
  - Gość: Kolobos Re: posba o pomoc IP: *.escom.net.pl 02.07.08, 11:22
    
    Czy mozesz napisac w jaki sposob doszlo do infekcji? Jestem ciekaw poniewaz wiekszosc uzytkownikow ma ta sama infekcje.
    
    Uzyj pliku CFScript.txt z podana zawartoscia i daj nowy log:
    
    Folder::
    C:\VundoFix Backups
    
    File::
    C:\WINDOWS\system32\dpegkvfl.ini
    C:\WINDOWS\system32\lfvkgepd.dll
    C:\WINDOWS\system32\dsxkqqxm.dll
    C:\WINDOWS\BM4b290b21.xml
    C:\WINDOWS\system32\fturster.dll
    C:\WINDOWS\system32\yfiyvxap.dll
    C:\WINDOWS\system32\wineak32.dll
    C:\WINDOWS\system32\vtUnnkhG.dll
    C:\WINDOWS\002224_.tmp
    C:\WINDOWS\SET46.tmp
    C:\WINDOWS\SET52.tmp
    
    Driver::
    TESV
    
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{427B37EF-B6C5-4823-A97C-10B88977E398}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
    
    [-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
    [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM4b290b21"=-
    
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{427B37EF-B6C5-4823-A97C-10B88977E398}"=-
    
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUnnkhG]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32]
    
    Plik zapisz i przeciagnij na ikone combofix.
    - Gość: Dawid. Re: posba o pomoc IP: *.85-237-162.tkchopin.pl 02.07.08, 13:21
      
      Jedyne na co zwróciłem uwagę i co mnie zaniepokoiło to to, ze w tamtym czasie nie mogłem wejsc na swoje gg. Gdy udało mi sie juz wejsc okazało sie ze zniknąl jeden kontakt z listy znajomych. Zastanawialem sie czy sam go nie usunałem w jakis sposob wczesniej ale ta sprawa jakos do dzisiaj jest dla mnie niezrozumiała.
      Próbowałem wykonać to co zaleciłes z combofixem ale przez to ze usunałem wczesniej z pulpitu ten program przy kazdej kolejnej probie uruchomienia nowosciągnietego combofixa wyskakuje mi komunikat ze ta wersja combofixa jest nieaktualna...
      - Gość: Kolobos Re: posba o pomoc IP: *.escom.net.pl 02.07.08, 21:46
        
        Sprawdz czy masz ustawiona poprawna date i sciagnij jeszcze raz combofix.
        
        Gość: Dawid. Re: posba o pomoc IP: *.85-237-162.tkchopin.pl 03.07.08, 15:09
        
        wyglada na to, ze udalo sie opanowac sytuacje. Ponizej wklejam koncowy log z combofix'a wykonany po zaleconej operacji..
        www.wklej.org/id/81aea56de8
        
        Gość: Kolobos Re: posba o pomoc IP: *.escom.net.pl 03.07.08, 17:40
        
        Usun jeszcze: C:\WINDOWS\system32\vtUnnkhG.dll.vir, reszta jest ok.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się