kraft

Gość: Wirus II IP: *.n.INTELINK.pl 02.07.08, 17:26

Nizej jest moj wątek dotyczący tego samego wirusa,ale zainfekowane zostaly dwa komputery.W pierwszym komputerze problem został
rozwiazany,ta sprawa dotyczy drugiego komputera
Jest system XP HE.
Tutaj Antyvirus wykrył i usunął następujacego wirusa:

C:\Windows\pchealth\helpcrt\binaries\msconfig.exe
Infected: Virus identified-I-Worm/Brontok.KO
---------------------
C:\Windows\SerwicePackFiles\i386\msconfig.exe
Infected: Virus identified-I-Worm/Brontok.KO
a zarazenie komputera nastapilo z całą pewnoscią 29 czerwca br.
Pliki msconfig.exe zostały usunięte.Skanowanie komputera nic wiecej pozniej nie wykazywało. Zastosowalem więc przywracanie systemu wg punktu z dnia 20 czerwca br.a pliki msconfig wrociły.
Poniewaz pojawia się czesto bład w funkcjonowaniu Internetu Explorera postanowilem przeskanowac komputer combofixem,zrobic log
z HijackThisa i poddac go ocenie na forum.
Uruchomilem combofixa w trybie awaryjnym i wyswietlił on komunikat,
z ktorego wynikalo ze cos sie nie zgadza w datach i podawał daty
20.06.08 i 02.07.08. a nastepnie combifix zniknał całkowicie z pulpitu.Zrobiłem restart -tryb awaryjny i znowu uruchomilem combofixa
a tym razem cobofix wyswietlił takie informacje:
logi do zrzutów ponizej:
img.wklej.org/images/182046133PULPIT01.jpg
img.wklej.org/images/828680448PULPIT02.jpg
Prawdę mowiac nie wiem co dalej robić,i chcialbym zasiegnać opinii
fachowców.

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: kraft Sory, IP: *.n.INTELINK.pl 02.07.08, 17:27

zamienilem miejscami nick z tematem.:)))
Gość: @ Re: kraft IP: *.chello.pl 02.07.08, 17:57

To normalne komunikaty, które pojawiają sie podczas uruchamiania, wystarczy kliknąć Tak.
Dzisiaj był jakiś problem z ComboFix, który nie chciał działać.
U mnie najnowsza wersja działa bez problemów, pobierz najnowszą wersję:
download.bleepingcomputer.com/sUBs/ComboFix.exe
- Gość: Logi Re: kraft IP: *.n.INTELINK.pl 02.07.08, 18:28
  
  wklej.org/id/1e498d2558
  wklej.org/id/4cdf772445
  Poniewaz po przywroceniu systemu wyczysciłem restore,sadze ze jak wszystko okaze się dobrze wskaznym bedzie utworzenie punktu przywracania z dnia dzsiejszego.
  - Gość: kraft znowu IP: *.n.INTELINK.pl 02.07.08, 19:05
    
    wyzej przestawiłem nikc z tematem;D jakis pechowy dzień...
    - Gość: kraft wirus II IP: *.n.INTELINK.pl 02.07.08, 20:30
      
      W miedzyczasie chcialem przeskanowac komputer Ad-aware 2008 free
      Poniewaz mialem trudnosci z aktualizacją odinstalowalem go z
      komputera,sciagnąłem nowa wersję i tu znowu problem.Instaluje
      się do 3/4 i wyskakują takie komunikaty:
      img.wklej.org/images/56801483PULPIT01.jpg
      img.wklej.org/images/832552690PULPIT02.jpg
      W zwiazku z tym instalacja zostaje przerwana.
      Przeszukałem dysk C i jest mat tylko jeden plik dot. Ad-Aware:
      
      C:\windows\Prefetch\AD-AWARE2007.EXE-0CF9A7E5.pf rozmiar 50 KB
      Jak to ocenic.Dotąd nie bylo problemu z instalacją tego programu.
      - Gość: kraft Proszę o sprawdzenie logów IP: *.n.INTELINK.pl 03.07.08, 08:59
        
        Uprzjmie proszę o sprawdzenie załączonych wyzej logów ..gdzyż wczoraj szanowny colobos z przyczyn niewiadomych mnie ominął.;D
        
        Gość: Kolobos Re: Proszę o sprawdzenie logów IP: *.escom.net.pl 03.07.08, 13:27
        
        Logi masz ok, jest tylko slad po infekcji z pendrive'a.
        Wklej do notatnika, zapisz jako fix.reg i uruchom:
        REGEDIT4
        
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{017de30a-1c52-11dd-a805-8b204fa14b13}]
        
        Uzyj tez Flash Disinfector'a.
        
        Gość: kraft Serdeczne dzięki. IP: *.n.INTELINK.pl 03.07.08, 13:55
        
        Dziękuję;)

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się