proszę o sprawdzenie loga,

28.12.08, 23:52
Witam,
przyplątał mi się trojan, proszę o sprawdzenie loga i pomoc!!
wklej.org/id/32663/
Proszę też o wyrozumiałość, jestem na tym forum pierwszy raz. Sprawy systemu
komputera to dla mnie trochę czarna magia.
pozdrawiam
    • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 02:48
      Podaj nazwe zainfekowanego pliku oraz jego lokalizacje.

      Usun z dysku katalogi C:\FOUND.xxx

      Wpisz w uruchom:
      sc stop MEMSWEEP2
      sc delete MEMSWEEP2

      • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 11:07
        proszę:
        C:\Recycled\Dc2\msusf[1].bin"
        C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe"
        C:\Documents and Settings\anna\Szablony\Panda\pav.sig"
        C:\System Volume Information\_restore{74791646-54FB-4497-AC86-
        AF131FCF7BA3}\RP136\A0049437.exe"
        C:\System Volume Information\_restore{74791646-54FB-4497-AC86-
        AF131FCF7BA3}\RP17\A0001431.exe
        C:\WINDOWS\SYSTEM32\config\systemprofile\Ustawienia
        lokalne\Temporary Internet Files\Content.IE5\8R894RWR\msusf[1].bin
        C:\WINDOWS\SYSTEM32\config\systemprofile\Ustawienia
        lokalne\Temporary Internet Files\Content.IE5\EV8N6H4V\msusf[1].bin








        • payl Re: proszę o sprawdzenie loga, 29.12.08, 11:19
          O co z tym chodzi? O usunięcie tych plików? żeby usunąć te z System Volume Information zrób tak (Dla Win XP PROFESSIONAL) :
          1.Włącz Mój komputer i przejdź do C:\
          2.Wybierz z menu Narzędzia -> Opcje folderów. W nowym oknie zakładka widok. ODZNACZ opcję Użyj prostego udostępniania plików (zalecane) i Ukryj chronione pliki systemu operacyjnego (zalecane). Zignoruj komunikat klikając Tak. Dodatkowo wybierz Pokaż ukryte pliki i foldery.
          3.Kliknij Ok.
          4.Kliknij prawym na System Volume Information, i wybierz Właściwości. W nowym oknie zakładka zabezpieczenia. Kliknij Dodaj i podaj nazwę swojego użytkownika i kliknij Sprawdź nazwy, nastempnie Ok.
          5.Wybierz swojego użytkownika i kliknij w tabeli: Pełna kontrola - zezwalaj.
          6.Kliknij Ok.
          7.Masz dostemp do katalogu System Volume Information :). Nie kasuj w nim nic jeśli nie wiesz co to jest!!!
          • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:01
            tyle że ja wcale nie wiem co mogę a co nie usunąć :(
        • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 15:17
          Uzyj ATF Clenaer i usun wszystko z kosza, temp, ie temp.
          Do tego wylacz na chwile przywracanie systemu oraz usun ten plik:
          C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe
          • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:04
            Gość portalu: Kolobos napisał(a):

            > Uzyj ATF Clenaer i usun wszystko z kosza, temp, ie temp.
            > Do tego wylacz na chwile przywracanie systemu oraz usun ten plik:
            > C:\Documents and Settings\All Users\Dokumenty\kzkkyh.exe


            niestety u mnie przywracanie systemu nie działa, nie mogę też
            znależć pliku kzkkyh.exe jak i c:/recycled mam ustawione opcie
            pokazywania plików ukrytych więc nawet gdyby te dwa były ukrytymi to
            powinnam je odnaleźć :(
            Found też nie widzę.
            • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 20:20
              Skoro sa pliki w katalogu przywracania systemu to znaczy, ze jest wlaczone -> support.microsoft.com/kb/310405/pl

              Wylacz w opcjach folderow ukrywanie plikow chronionych to zobaczysz katalogi i pliki o ktorych wspomnialem.
              • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:29
                Found juz usunęłem :), jednak nie widzę dalej C:\Documents and
                Settings\All Users\Dokumenty\kzkkyh.exe
                i już sprawdzam przywracanie systemu.
              • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 20:43
                ok zrobiłam przywracanie niestety na koniec pojawił mi się
                komunikat - przywracanie niekompletne więc może mam coś źle
                poustawiane??

                • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 21:13
                  Masz WYLACZYC przywracanie systemu na wszystkich dyskach, nastepnie WLACZYC i wtedy mozesz tworzyc punkt przywracania. Nigdzie nie pisalem, ze masz przywracac system..
                  Tak wlasnie konczy sie jak sie wymysla po swojemu zamiast czytac co napisalem.
                  • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 21:31
                    Przepraszam!! Mój pośpiech!!
                    Zrobiłam wszytsko co mogłam, na koniec zeskanowałam jeszcze raz nic
                    antyvirus nie pokazał i samo też nic mi nie wyskoczyło. Mam nadzieję
                    że to pomogło. Czy mam coś jeszcze zrobić?
                    • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 29.12.08, 21:50
                      To juz wszystko. Jezeli chcesz to mozesz utworzyc nowy punkt przywracania systemu (po wylaczeniu wszystkie starsze sie skasowaly).
                      • ania.1980 Re: proszę o sprawdzenie loga, 29.12.08, 21:52
                        Dziękuję Ci bardzo za pomoc.
                        Pozdrawiam ;-)
    • ania.1980 Re: proszę o sprawdzenie loga, 30.12.08, 21:53
      Witaj, niestety dziś znów się pojawiło ostrzeżenie czyli to co już było:
      C:\WINDOWS\system32\msnpoed.exe
      Chyba jednak wczorajsze próby nie pomogły. Co mam zrobić?
      • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 30.12.08, 22:09
        Wczesniej nie bylo sladu takiej infekcji. Daj log z combofix.
        • ania.1980 Re: proszę o sprawdzenie loga, 30.12.08, 22:25
          wklej.org/id/33437/
          • Gość: Kolobos Re: proszę o sprawdzenie loga, IP: *.escom.net.pl 30.12.08, 22:44
            Wpisz w start->uruchom:
            sc stop MEMSWEEP2
            sc delete MEMSWEEP2

            Nie uzywaj Internet Explorera, zmien przegladarke na Firefox lub Opere.

            Daj jeszcze log z SDFix zrobiony w trybie awaryjnym oraz zrob skan przy pomocy AVPTool oraz Dr.Web CureIt.
Pełna wersja