Gość: nn IP: *.aster.pl 27.10.08, 02:17 Różne paskudztwa się kleiły do tego komputera i chyba nie jest najlepiej, więc jakby ktoś mógł łaskawym wzrokiem ocenić... Log HJ: wklej.org/id/13183/ Log CF: wklej.org/id/13184/ z góry dzięki Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: Kolobos Re: Komputer po przejściach IP: *.escom.net.pl 27.10.08, 08:37 Uzyj Flash Disinfector oraz zablokuj dostep do klucza mountpoints2, opis masz tutaj: www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-t94761.html Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: das_jou_usb_a3 das_jou_com_a3 Folder:: C:\Program Files\difvmnb\ Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "srvmsgmon"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{833dc821-61fc-11dd-a56f-000c7682fe77}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{833dc822-61fc-11dd-a56f-000c7682fe77}] Zapisz go i przeciagnij go na ikone combofix.exe i daj nowy log. Zrob tez skan przy pomocy Dr.WebCureIt oraz AVPTool. Odpowiedz Link Zgłoś
Gość: nn Re: Komputer po przejściach IP: *.aster.pl 28.10.08, 00:47 Zrobiłem to co potrafiłem według rozkazu. Nie wiem, czy wszystko wyszło dobrze. Jeśli chodzi o blokowanie dostępu do klucza mountpoints2, to mam pewne obiekcje, bo nie wiem, który wpis usunąć (a jest tego trochę). Wprawdzie instrukcja mówi, że można wsio, jak leci, ale strach mnie ogarnia. Kontrolny log z CF jest tu: wklej.org/id/13427/ Odpowiedz Link Zgłoś
Gość: Kolobos Re: Komputer po przejściach IP: *.escom.net.pl 28.10.08, 04:07 Nie masz nic usuwac tylko zablokowac dostep do tego klucza. Odpowiedz Link Zgłoś
Gość: nn Re: Komputer po przejściach IP: *.aster.pl 30.10.08, 09:58 OK. Zablokowałem, i co... Odpowiedz Link Zgłoś
