proszę o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 27.07.08, 21:38
wklej.org/id/afae31a81d
mam problem z Google i niektórymi stronami internetowymi + włącza mi się śmieć
pod nazwą "oczyszczasz dysku". a to wszystko po instalacji Picasy i PicLens-
już odinstalowane.

z góry dziękuję i pozdrawiam!
    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 27.07.08, 21:46
      Daj log z combofix oraz log z sdfix (sdfix musisz uruchomic w trybie awaryjnym).
      • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 27.07.08, 22:03
        tu log z ComboFix:
        wklej.org/id/7f9780a947
      • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 27.07.08, 22:31
        i log z SDFix:
        wklej.org/id/3277939fb9
        • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 28.07.08, 00:16
          Podlacz zainfekowane nosniki (pendrive'y) i uzyj Flash Disinfector.

          Utworz na pulpicie plik CFScript.txt i wklej do niego:

          File::
          C:\WINDOWS\system32\Monitored3.dat
          C:\WINDOWS\system32\rar.exe
          C:\WINDOWS\system32\chkdskss.exe
          C:\WINDOWS\system32\chkdsks.exe
          C:\WINDOWS\system32\Monitored1.dat
          C:\WINDOWS\system32\19B38261D0.sys

          Registry::
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "949b7eea"=-
          "BM97a84d76"=-

          [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnMFvw]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d408a18-e14e-11db-8322-0016e687afa2}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a61c5cb-2dc3-11dd-86ae-0016e687afa2}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63fb2716-5b25-11dc-8471-0016e687afa2}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8160e5c-c9de-11db-ae0f-806d6172696f}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce994dec-e23a-11dc-85fe-0016e687afa2}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de104a57-cf63-11dc-85b5-0016e687afa2}]

          Zapisz i przeciagnij na ikone combofix. Po uzyciu daj log, zrob tez skan przy pomocy AVPTool.
          • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 28.07.08, 22:35
            wklej.org/id/7bd7bc631f
            • kolobos Re: proszę o sprawdzenie loga 28.07.08, 22:47
              Juz wyglada ok, czy wystepuje jeszcze jakis problem?
              • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 28.07.08, 22:53
                Skanuje jeszcze AVPToolem (97% a chodzi już 5 godzin) i wykrył 3 x malware
                not-virus BadJoke JS.RJump i TRojan program Trojan-Downloader.Win32.VB.cbq
                (UFO.exe//PE_Patch.UPX//UPX)
                • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 29.07.08, 00:12
                  Nic mi to nie mowi, bez podania lokalizaji i dokladnych nazw plikow.
                  • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 29.07.08, 00:17
                    wkleić raport AVPTool? czy któregoś loga jeszcze?
                    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 29.07.08, 00:57
                      Nie wklejac, wystarczy jak podasz lokalizacje z raportu.
                      • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 29.07.08, 01:01
                        File: i:\ufo.exe processing error
                        File: i:\www\fp2006-final-3.00-setup.zip detected malware
                        'not-virus:BadJoke.JS.RJump' by hash
                        File: i:\www\fp2006-final-3.00-setup.zip backed up
                        File: i:\www\fp2006-final-3.00-setup.zip overwritten with previously disinfected
                        copy
                        • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 29.07.08, 10:50
                          Usun i:\ufo.exe o ile jeszcze tego nie zrobiles.
                          • Gość: nan Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 29.07.08, 20:08
                            zwykłe usuwanie ufo.exe nic nie daje. za chwilę pojawia się znowu.
Pełna wersja