prośba o sprawdzenie loga z hijackthis

IP: *.it-net.pl 10.11.08, 21:36
wklej.org/id/16841/
    • Gość: lola log z combofix IP: *.it-net.pl 11.11.08, 00:18
      www.wklej.org/id/16871/
      • kolobos Re: log z combofix 11.11.08, 05:24
        Utworz na pulpicie plik CFScript.txt, wklej do niego:

        Folder::
        C:\FOUND.006

        File::
        c:\windows\MKMKrnl.dll
        c:\windows\system32\93DEE065.cfg
        c:\windows\system32\5934EA2B.cfg
        c:\windows\MPKrnl.dll
        c:\windows\system32\F2CBFAC4.cfg
        c:\windows\system32\70B0129E.cfg
        c:\windows\system32\F8E07BB2.cfg
        c:\windows\system32\5243F5FA.cfg
        c:\windows\system32\01AFE3DC.cfg
        c:\windows\system32\3F21AA0C.cfg
        c:\windows\MPKrnl.dll
        c:\windows\MKMKrnl.dll
        c:\windows\system32\upnpsrv.dll
        c:\windows\AppPatch\AcPlugin.dll
        c:\windows\547661MM.DLL
        c:\windows\547661WL.DLL
        c:\windows\547661M.exe
        c:\windows\system32\zigdpexg.dll
        c:\windows\system32\oiptdtkg.dll
        c:\windows\system32\oyradmkf.dll
        c:\windows\system32\zwwmwdre.dll

        Registry::
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
        "Upnp"=-

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
        "MPMKrnl"=-

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "MPKrnl"=-

        Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj nowy log. Zrob tez skan przy pomocy Dr.WebCureIt.
        • Gość: lola pewnie to głupie pytanie IP: *.it-net.pl 11.11.08, 10:50
          ale czym są te registry i gdzie je znajdę?
          • Gość: @ Re: pewnie to głupie pytanie IP: *.chello.pl 11.11.08, 11:42
            Czy ktoś Ci kazał czegoś szukać? Masz wkleić podany tekst do notatnika, zapisać pod nazwą CFScript.txt i przeciągnąć na ikonę ComboFix.
            Zobacz obrazek:
            img186.imageshack.us/my.php?image=combofixcfscriptof4.gif
        • Gość: lola NOWY log z combofix IP: *.it-net.pl 11.11.08, 12:39
          www.wklej.org/id/16944/
          • Gość: Kolobos Re: NOWY log z combofix IP: *.escom.net.pl 11.11.08, 14:58
            Juz wszystko wyglada ok.
            • Gość: lola dziękuję:) IP: *.aster.pl 11.11.08, 19:38
Inne wątki na temat:
Pełna wersja