Prosze o sprawdzenie loga

IP: *.chello.pl 29.09.08, 19:34
wklej.org/id/7407/
    • Gość: @ Re: Prosze o sprawdzenie loga IP: *.chello.pl 29.09.08, 19:40
      W logu widać że masz trojany.
      Użyj ComboFix i pokaż log z tego programu:
      download.bleepingcomputer.com/sUBs/ComboFix.exe
    • Gość: mm Re: Prosze o sprawdzenie loga - nowy IP: *.chello.pl 29.09.08, 19:55
      wklej.org/id/7416/
      dzięki za sprawdzanie :)
      • Gość: Kolobos Re: Prosze o sprawdzenie loga - nowy IP: *.escom.net.pl 29.09.08, 22:18
        Podlacz wszystkie pendrive'y, dyski, karty itp, ktore zainfekowales i uzyj Flash Disinfector.

        Utworz na pulpicie plik CFScript.txt, wklej do niego to co podalem, zapisz i przeciagnij go na ikone combofix.exe:

        File::
        C:\nfdmg.com
        C:\rdsfk.com
        C:\idjx0e.exe
        C:\kqnns.exe
        C:\jdhc2x2.com
        C:\ktnquo.exe
        C:\22xo.exe
        C:\ph.com
        C:\bpu.exe
        C:\r2nl.com
        C:\xvlyb.exe
        C:\xqf.com
        C:\uis.com
        C:\g2pfnid.com
        C:\e.com
        C:\e9ehn1m8.com
        C:\ybj8df.exe
        C:\k.com
        C:\0gjn3yw.exe
        C:\00hoeav.com

        Registry::
        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "EXPLORER.EXE"=-

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e86a076-381a-11db-a0b9-00e07dd379b9}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{565ccc20-182d-11dd-be43-000e2eb37ad6}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ea9ccfb-0729-11dd-be1c-000e2eb37ad6}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8fcbeb2-5f0b-11dd-9c84-000e2eb37ad6}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3304252-1396-11dd-be39-000e2eb37ad6}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3304253-1396-11dd-be39-000e2eb37ad6}]

        Nastepnie zablokuj dostep do galezi mountpoints2, opis masz tutaj:
        www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
Pełna wersja