Prośba o sprawdzenie loga

IP: *.adsl.inetia.pl 22.12.08, 21:54
wklej.org/id/30891/
Zrobilem test w Combofixie i wyskoczyło tyle problemów. Nie bardzo się orientuję co tam jest napisane i byłbym wdźięczny za pomoc :).

Pozdrawiam i dziękuje
    • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.escom.net.pl 23.12.08, 01:04
      Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

      Usun w hijackthis wpis:
      Internet Connection Wizard,ShellNext = accountservices.passport.net/reg.srf?xpwiz=true&lc=1045&fid=RegXPWizCredOnly

      CFScript.txt, utworz, wklej to co podalem, zapisz i przeciagnij go na ikone combofix.exe:

      File::
      C:\e8kj.exe
      c:\windows\system32\kav320.dll
      C:\windows\system32\kav321.dll
      C:\xrdygg.bat

      Driver::
      TfFsMon
      TfSysMon
      ThreatFire
      MapMem
      TfNetMon
      USB2_04

      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69e3a6f4-4911-11dd-aed2-0016e68278fd}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ea770c6-29c3-11dd-ae68-000e505a38e0}]



      Na koniec zablokuj dostep do klucza mountpoints2, opis na dole strony: www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html

      Po wykonaniu daj nowy log.
Pełna wersja