proszę o sprawdzenie loga :)

IP: *.eranet.pl 14.11.08, 15:33

Uprzejmie proszę o sprawdzenie loga i pomoc w ogarnieciu tego smietnika na
moim komputerze :)

wklej.org/id/17907/
pozdrawiam
MB
    • kolobos Re: proszę o sprawdzenie loga :) 14.11.08, 15:35
      combofix.
      • Gość: MonikaBu Re: proszę o sprawdzenie loga :) IP: *.eranet.pl 14.11.08, 17:09
        wklej.org/id/17934/
        • kolobos Re: proszę o sprawdzenie loga :) 14.11.08, 18:21
          W logu widze slad po wirusie Jeefo czy wirus ten zostal calkowicie usuniety?

          Do tego slad po infekcji z pendrive'a.
          Wklej do notatnika:
          REGEDIT4

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6327be76-b22d-11dc-ba2a-94c2ad89a0e5}]

          Zapisz jako fix.reg i uruchom.
          • Gość: MonikaBu Re: proszę o sprawdzenie loga :) IP: *.eranet.pl 14.11.08, 20:24
            1. Jeefo nie mam pojecia czy zoatsl usuniety ale po przeprowadzeniu scana AVG
            nie pokazał takiego vira. Jedynie co mi pokazał to: Downloader.Agent.wjk
            Trojan.WOW.blm
            Downloader.Vb.fof, które wrzucilam do kwarantanny..

            Z tym plikem mam problem bo jak go wrzucam do notatnika tak zapisanego i próbuje
            odpalic to nie bardzo chce.Krzyczy ze plik nie jest skryptem rejestru....
            • Gość: Kolobos Re: proszę o sprawdzenie loga :) IP: *.escom.net.pl 14.11.08, 20:37
              Plik nie moze miec na poczatku spacji ani entera, musi sie zaczynac od:
              REGEDIT4

              [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6327be76-b22d-11dc-ba2a-94c2ad89a0e5}]
              • Gość: MonikaBu Re: proszę o sprawdzenie loga :) IP: *.eranet.pl 14.11.08, 21:48
                DONE...

                Oto ponowny log
                wklej.org/id/18015/
                mam nadzieje ze teraz jest ok :)
                • Gość: Kolobos Re: proszę o sprawdzenie loga :) IP: *.escom.net.pl 14.11.08, 21:53
                  Dalej widze ten wpis. W takim razie uruchom regedit, przejdz do:
                  HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 i usun tam {6327be76-b22d-11dc-ba2a-94c2ad89a0e5}. Nowy log nie jest potrzebny.
                  • Gość: MonikaBu Re: proszę o sprawdzenie loga :) IP: *.eranet.pl 14.11.08, 22:25
                    zrobione :)
Inne wątki na temat:
Pełna wersja